Što znači „3D” u 3D Secure
3DS označava 3 domain security – tri domene koje sudjeluju u autorizaciji svake online kartične transakcije: domena izdavatelja, domena prihvatitelja (acquirer + payment provider), domena interoperabilnosti (kartična mreža). Standard održava EMVCo konzorcij. 3D Secure 2 je rješenje koje preporučujemo za ispunjavanje SCA zahtjeva, osiguranje provjere autentičnosti vlasnika kartice i zaštitu od prijevara.
Kratka povijest: 3DS 1.0 vs 3DS2
3DS 1.0 je bila prva generacija 3D Secure protokola i funkcionirala je prilično rigidno. Gotovo sve online kartične transakcije morale su proći dodatnu autentifikaciju, najčešće putem statičkog ili jednokratnog SMS koda. Taj “challenge” korak bio je gotovo uvijek obavezan, bez obzira na stvarni rizik transakcije. Korisničko iskustvo je bilo slabo optimizirano – često je dolazilo do napuštanja košarice jer je proces bio spor i neujednačen. Trgovac pritom nije imao stvarni utjecaj na odluku hoće li se autentifikacija pokrenuti ili ne.
3DS2 (EMV 3-D Secure 2.0) donosi potpuno drugačiji, moderniji pristup temeljen na riziku i podacima. Umjesto da svaka transakcija ide kroz “challenge”, većina se može obraditi u pozadini kroz tzv. frictionless flow, ako sustav procijeni da je rizik nizak. Za procjenu rizika koristi se i do 150+ podatkovnih točaka (npr. uređaj, lokacija, povijest kupnje, ponašanje korisnika), što omogućuje puno preciznije odluke u realnom vremenu.
Kada je potrebno dodatno potvrđivanje, 3DS2 podržava moderne metode poput biometrije (otisak prsta, Face ID) ili push potvrda u mobilnoj aplikaciji, umjesto isključivo SMS koda. Dizajn je optimiziran za mobilne uređaje (mobile-first), što značajno poboljšava korisničko iskustvo i smanjuje broj odustajanja pri plaćanju. Trgovac također dobiva veću kontrolu i bolju stopu odobrenja transakcija, uz istovremeno ispunjavanje zahtjeva jake autentifikacije (SCA).
3DS 2.2 i risk-based authentication
- U 2026. dominantna verzija je 3DS 2.2 s risk-based authentication:
Frictionless flow
Niskorizična transakcija – kupac vidi samo „transakcija uspješna” nakon 2-3 sekunde.
Challenge flow
- Povišeni rizik – push notifikacija iz bankine aplikacije, potvrda biometrijom ili OTP kodom.
- Frictionless flow ne uzima dodatno vrijeme = više dovršenih kupnji. Challenge dolazi samo kad je rizik realan.
Što kupac danas vidi u checkoutu
Klasično 3DS iskustvo (preusmjeravanje, SMS kod) uglavnom je prošlost. Moderni flow: klik „Plati” → frictionless ili challenge kroz biometriju → „Plaćanje uspješno”. Bez upisivanja, bez SMS-a, bez kodova.
Liability shift – najvažnija prednost za trgovca
Za sve transakcije koje su prošle SCA kroz 3DS2, odgovornost za prijevaru prelazi s trgovca na banku izdavatelja. Banka snosi trošak chargebacka, trgovac gubi manje, reputacija s mrežama ostaje čista. Dodatno: viša stopa odobrenja, manje napuštanja košarica.
3DS i tokenizacija – dva komplementarna mehanizma
3DS2 autentificira kupca; tokenizacija zamjenjuje broj kartice tokenom. Kombinacija: kupac prvi put prolazi SCA, kartica se tokenizira, sve sljedeće kupnje prolaze brzo. Više u zasebnom postu.
Mora li svaka transakcija ići kroz 3DS?
Ne. PSD2 propisuje izuzeća: transakcije male vrijednosti, MOTO, kartice izvan EEA, korporativne kartice, MIT transakcije. Detaljnije u tekstu o SCA izuzećima.
Što se mijenja s PSD3
Nadolazeći PSD3 i PSR zaoštravaju pravila: snažnija zaštita od APP prijevara, bolja harmonizacija, dodatne specifikacije za 3DS u open bankingu. Detaljnije u tekstu o PSD2 i PSD3.
Kako Monri implementira 3DS
Kroz Monri online plaćanja sve kartične transakcije idu kroz 3DS 2.2 s risk-based authentication by default – frictionless kad je sigurno, challenge kad je rizik povišen, uz liability shift.
Ako želite više informacija o tome kako 3DS utječe na konverziju, javite nam se.
