--- url: 'https://www.corbado.com/id/blog/mastercard-identity-check-panduan-lengkap' title: 'Mastercard Identity Check: Semua yang Perlu Diketahui Issuer & Merchant' description: 'Jelajahi Mastercard Identity Check: Panduan untuk issuer & merchant tentang EMV 3DS, biometrik NuData, dan cara mencapai autentikasi yang aman dan lancar.' lang: 'id' author: 'Max' date: '2025-07-15T13:24:33.015Z' lastModified: '2026-04-15T06:04:28.128Z' keywords: 'Mastercard Identity Check, biometrik perilaku NuData, Mastercard 3-D Secure, alur autentikasi lancar, program EMV 3DS Mastercard' category: 'Passkeys Strategy' --- # Mastercard Identity Check: Semua yang Perlu Diketahui Issuer & Merchant ## 1. Pengantar: Mastercard Identity Check Dunia perdagangan digital menghadirkan sebuah ketegangan mendasar: bagaimana bisnis dapat menawarkan pengalaman checkout online yang lancar dan mudah, sambil secara bersamaan melindungi diri mereka sendiri dan pelanggan mereka dari ancaman penipuan yang selalu ada? Transaksi Card-Not-Present (CNP), tulang punggung [e-commerce](https://www.corbado.com/passkeys-for-e-commerce), tidak memiliki [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) bawaan seperti saat kartu dihadirkan secara fisik, yang menyebabkan tingkat penipuan yang jauh lebih tinggi. Secara historis, transaksi [CNP](https://www.corbado.com/glossary/cnp) menyumbang porsi kerugian akibat penipuan yang tidak proporsional dibandingkan dengan volumenya. Lebih jauh lagi, biaya untuk mencegah penipuan melalui tindakan yang terlalu agresif, yang mengakibatkan transaksi sah ditolak secara keliru (penolakan keliru), terkadang dapat melebihi biaya penipuan itu sendiri, yang menyebabkan hilangnya penjualan dan frustrasi pelanggan. Di sinilah [Mastercard Identity Check](https://www.corbado.com/blog/mastercard-identity-check) berperan, program komprehensif dari [Mastercard](https://www.corbado.com/blog/mastercard-passkeys) yang dirancang untuk mengatasi tantangan ini secara langsung. Dibangun di atas standar global EMV [3-D Secure](https://www.corbado.com/glossary/3d-secure), program ini merupakan evolusi signifikan dalam mengautentikasi [pembayaran](https://www.corbado.com/passkeys-for-payment) online. Misi utamanya adalah untuk meningkatkan [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android), memerangi penipuan, menaikkan tingkat persetujuan transaksi, dan menyederhanakan perjalanan [pembayaran](https://www.corbado.com/passkeys-for-payment) bagi pemegang kartu, bank penerbit (issuer), dan bisnis (merchant). Postingan blog ini menjawab pertanyaan-pertanyaan penting bagi [issuer](https://www.corbado.com/glossary/issuer), [merchant](https://www.corbado.com/glossary/merchant), Penyedia Layanan [Pembayaran](https://www.corbado.com/passkeys-for-payment) (PSP), pengembang perangkat lunak, manajer produk, dan profesional [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) yang ingin memahami [Mastercard Identity Check](https://www.corbado.com/blog/mastercard-identity-check) secara mendalam: 1. Apa sebenarnya [Mastercard Identity Check](https://www.corbado.com/blog/mastercard-identity-check) itu, dan mengapa dikembangkan? 2. Bagaimana Mastercard Identity Check memanfaatkan teknologi EMV [3-D Secure](https://www.corbado.com/glossary/3d-secure) untuk mengurangi penipuan dan penolakan keliru? 3. Peran apa yang dimainkan oleh teknologi canggih, seperti biometrik perilaku NuData, dalam memungkinkan [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) pengguna yang lancar? 4. Bagaimana [merchant](https://www.corbado.com/glossary/merchant) dan [PSP](https://www.corbado.com/blog/payment-provider-passkeys-third-party-sdk) dapat secara efektif mengintegrasikan Mastercard Identity Check ke dalam proses [pembayaran](https://www.corbado.com/passkeys-for-payment) mereka yang sudah ada? 5. Manfaat nyata apa—dalam hal tingkat persetujuan transaksi, pengalaman pengguna, dan pengurangan penipuan—yang dapat diharapkan oleh bisnis dari penerapan [Mastercard](https://www.corbado.com/blog/mastercard-passkeys) Identity Check? ## 2. Asal Usul & Tujuan Program: Melampaui SecureCode Perjalanan menuju Mastercard Identity Check dimulai dengan kerentanan bawaan dari [e-commerce](https://www.corbado.com/passkeys-for-e-commerce) awal. Seiring melonjaknya belanja online, para penipu mengeksploitasi ketiadaan kartu fisik, yang menyebabkan meningkatnya tingkat penipuan [CNP](https://www.corbado.com/glossary/cnp). Respons awal dari industri datang pada tahun 1999 dengan diperkenalkannya protokol [3-D Secure](https://www.corbado.com/glossary/3d-secure) (3DS). Versi bermerek [Mastercard](https://www.corbado.com/blog/mastercard-passkeys) dari iterasi pertama ini dikenal sebagai Mastercard SecureCode. Meskipun SecureCode (3DS 1.0) bertujuan untuk meniru keamanan pembayaran fisik dengan menambahkan lapisan [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) pemegang kartu dan menawarkan manfaat penting berupa pengalihan tanggung jawab atas chargeback penipuan tertentu dari [merchant](https://www.corbado.com/glossary/merchant), program ini memiliki kelemahan signifikan yang menghambat efektivitas dan adopsinya: • **Friksi Tinggi**: Implementasi yang paling umum melibatkan kata sandi statis atau pertanyaan tantangan yang merepotkan, sering kali mengharuskan pengguna untuk mendaftar terlebih dahulu dan mengingat kredensial terpisah. Ini menambahkan friksi yang nyata pada proses checkout. • **Pengalaman Pengguna yang Buruk**: Pengalihan ke halaman bermerek [issuer](https://www.corbado.com/glossary/issuer) untuk [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) menciptakan pengalaman pengguna yang tidak konsisten dan sering kali janggal, yang menyebabkan kebingungan dan kecurigaan di kalangan pembeli. Friksi ini secara langsung berkontribusi pada tingginya tingkat pengabaian keranjang belanja. • **Pertukaran Data Terbatas**: 3DS 1.0 hanya memungkinkan pertukaran sekitar 15 elemen data antara merchant dan [issuer](https://www.corbado.com/glossary/issuer), memberikan konteks yang tidak cukup untuk penilaian risiko yang akurat. • **Desain Berpusat pada Browser**: Program ini terutama dirancang untuk transaksi berbasis browser, membuatnya tidak cocok untuk dunia [pembayaran](https://www.corbado.com/passkeys-for-payment) aplikasi seluler yang berkembang pesat dan perdagangan [IoT](https://www.corbado.com/blog/how-to-use-passkeys-apple-watch) yang sedang berkembang. • **Mitigasi Penolakan Keliru yang Tidak Memadai**: Data yang terbatas dan fokus pada tantangan eksplisit tidak secara efektif mengatasi masalah signifikan dari penolakan keliru, di mana transaksi sah secara keliru ditandai sebagai penipuan, merusak hubungan pelanggan dan menyebabkan hilangnya pendapatan. Menjadi jelas bahwa dampak negatif dari pengalaman pengguna yang buruk – yang terwujud dalam pengabaian keranjang dan penolakan keliru – sering kali mewakili kerugian finansial yang lebih besar bagi bisnis daripada biaya penipuan langsung. Realitas ekonomi ini, ditambah dengan kebutuhan akan pencegahan penipuan yang lebih kuat di dunia yang semakin digital, mendorong pengembangan pendekatan yang dimodernisasi. Peluncuran Mastercard Identity Check, yang dibangun di atas protokol EMV 3-D Secure generasi berikutnya, bertujuan untuk mengatasi keterbatasan ini dengan serangkaian tujuan yang jelas: 1. **Mengurangi Penipuan CNP**: Menerapkan teknik yang lebih canggih untuk mendeteksi dan mencegah transaksi yang tidak sah. 2. **Meminimalkan Friksi**: Menciptakan alur autentikasi yang lebih lancar dan lebih cepat untuk sebagian besar transaksi. 3. **Meningkatkan Tingkat Persetujuan**: Mengurangi penolakan keliru dengan memberikan data yang lebih kaya kepada issuer untuk penilaian risiko yang lebih akurat. 4. **Mendukung Saluran Modern**: Mendukung autentikasi secara native di dalam aplikasi seluler, [dompet digital](https://www.corbado.com/id/blog/jaminan-dompet-digital), dan perangkat terhubung lainnya. 5. **Memungkinkan Pertukaran Data yang Kaya**: Memfasilitasi berbagi data transaksi dan kontekstual yang jauh lebih banyak secara aman. 6. **Mempertahankan Peralihan Tanggung Jawab**: Mempertahankan manfaat pengalihan tanggung jawab atas transaksi penipuan yang diautentikasi dari merchant yang berpartisipasi. | **Kelemahan 3DS 1.0 (SecureCode)** | **Tujuan/Solusi Mastercard Identity Check (EMV 3DS)** | | --------------------------------------- | ------------------------------------------------------------- | | Friksi Tinggi (Kata Sandi Statis) | Meminimalkan Friksi (Alur Lancar) | | Pengalaman Pengguna Buruk (Pengalihan) | Dukungan Native Seluler/Aplikasi, UX Konsisten | | Pertukaran Data Terbatas (\~15 elemen) | Pertukaran Data Kaya (150+ elemen) | | Berpusat pada Browser | Dukungan untuk Saluran Modern (Seluler, IoT) | | Mitigasi Penolakan Keliru Tidak Memadai | Peningkatan Tingkat Persetujuan (Penilaian Risiko Lebih Baik) | [Mastercard Identity Check - Early Adopter Program Learnings](https://www.mastercard.us/content/dam/public/mastercardcom/na/us/en/smb/other/Mastercard-Identity-Check-Early-Adopter-Program-Learnings.pdf) ## 3. Bagaimana Mastercard Membangun di Atas EMV 3DS: Protokol vs. Program Penting untuk membedakan antara standar teknologi yang mendasarinya dan implementasi spesifik dari Mastercard. ### 3.1 EMV® 3-D Secure (EMV 3DS): Fondasinya EMV 3DS adalah spesifikasi protokol global yang dikembangkan dan dikelola oleh EMVCo, sebuah organisasi yang dimiliki bersama oleh jaringan pembayaran global utama termasuk Mastercard, [Visa](https://www.corbado.com/blog/visa-passkeys), American Express, Discover, JCB, dan UnionPay. Ini mendefinisikan kerangka kerja teknis untuk komunikasi yang aman dan pertukaran data antara tiga domain utama yang terlibat dalam autentikasi transaksi online: 1. **Domain Acquirer**: Termasuk merchant, gateway pembayaran mereka, dan bank [acquirer](https://www.corbado.com/glossary/acquirer) (bank merchant). Domain ini memulai permintaan autentikasi melalui komponen yang biasanya disebut 3DS Server (atau secara historis, Merchant Plug-In/MPI). 2. **Domain Issuer**: Termasuk bank penerbit (bank pemegang kartu) dan pemegang kartu. Domain ini bertanggung jawab untuk memverifikasi identitas pemegang kartu melalui komponen yang disebut Access Control Server (ACS). 3. **Domain Interoperabilitas**: Terdiri terutama dari Directory Server (DS), yang dioperasikan oleh skema kartu (seperti Mastercard). DS bertindak sebagai router pusat, mengarahkan pesan autentikasi antara 3DS Server dan [ACS](https://www.corbado.com/glossary/acs) yang benar berdasarkan nomor kartu (khususnya, Bank Identification Number atau BIN). Protokol EMV 3DS (sering disebut sebagai 3DS 2.0 atau 2.x) memperkenalkan peningkatan signifikan dibandingkan 3DS 1.0 asli: - **10x Lebih Banyak Data**: Mendukung pertukaran lebih dari 150 elemen data (dibandingkan dengan \~15 di 3DS 1.0), memberikan konteks yang lebih kaya untuk penilaian risiko, termasuk informasi perangkat, riwayat transaksi, detail browser, dan data merchant. - **Autentikasi Berbasis Risiko (RBA)**: Memungkinkan alur autentikasi lancar di mana transaksi berisiko rendah disetujui secara diam-diam di latar belakang berdasarkan analisis data, tanpa memerlukan interaksi pemegang kartu. Bertujuan untuk tingkat kelancaran 90–95%. - **Dukungan Native Seluler/Aplikasi**: Termasuk Software Development Kits (SDK) untuk integrasi yang mulus dalam alur checkout aplikasi seluler, menghilangkan pengalihan browser yang mengganggu. - **Metode Autentikasi yang Ditingkatkan**: Mendukung metode autentikasi modern seperti One-Time Passcodes (OTP) yang dikirim melalui SMS atau aplikasi, biometrik (sidik jari, pengenalan wajah), dan autentikasi out-of-band, beralih dari kata sandi statis. - **Kasus Penggunaan yang Lebih Luas**: Melampaui autentikasi pembayaran sederhana untuk mendukung autentikasi non-pembayaran (misalnya, menambahkan kartu ke [dompet digital](https://www.corbado.com/id/blog/jaminan-dompet-digital)), [pembayaran](https://www.corbado.com/passkeys-for-payment) berulang, dan tokenisasi. Mastercard Identity Check Corbado [3DS ACS](https://www.corbado.com/blog/emv-3ds-acs-passkeys-fido-and-spc) Passkeys ### 3.2 Implementasi Program Mastercard Identity Check adalah nama program spesifik Mastercard yang mengimplementasikan dan mengatur penggunaan protokol EMV 3DS di dalam jaringannya. Ini adalah penerus dari program Mastercard SecureCode. Meskipun dibangun di atas standar EMV 3DS, Mastercard Identity Check menggabungkan aset dan teknologi unik Mastercard untuk meningkatkan kinerja dan keamanan. Ini termasuk: - **AI dan Machine Learning Eksklusif**: Memanfaatkan data jaringan Mastercard yang luas dan kemampuan AI untuk menyempurnakan penilaian risiko dan pengambilan keputusan. - **Analitik Perilaku (NuData)**: Mengintegrasikan wawasan dari biometrik perilaku NuData (dibahas di bagian berikutnya) untuk memahami pola interaksi pengguna dan mendeteksi upaya penipuan yang canggih. - **Intelijen Jaringan**: Memanfaatkan wawasan dari miliaran transaksi yang diproses secara global untuk menginformasikan penilaian risiko. - **Tata Kelola Program**: Mastercard menetapkan Indikator Kinerja Utama (KPI) dan aturan spesifik untuk peserta (issuer, merchant, [acquirer](https://www.corbado.com/glossary/acquirer)) dalam program Identity Check untuk memastikan kinerja optimal dan pengalaman pengguna di seluruh jaringannya. Oleh karena itu, Mastercard Identity Check bukan sekadar rebranding dari protokol EMV 3DS. Ini mewakili pelapisan strategis Mastercard dari intelijen dan kerangka kerja tata kelola eksklusifnya di atas fondasi protokol standar. Sinergi ini bertujuan untuk memberikan layanan autentikasi yang berpotensi lebih efektif dan berbeda dibandingkan dengan implementasi EMV 3DS dasar, menawarkan deteksi risiko yang ditingkatkan dan optimalisasi kinerja dalam ekosistem Mastercard. Mastercard Identity Check ## 4. Komponen Kunci: Mesin di Balik Mastercard Identity Check Mastercard Identity Check mengandalkan interaksi canggih dari beberapa komponen teknologi inti untuk mencapai tujuannya yaitu keamanan dan kelancaran. Memahami komponen-komponen ini sangat penting untuk menghargai bagaimana sistem menilai risiko dan mengautentikasi pengguna. ### 4.1 Biometrik Perilaku NuData Diakuisisi oleh Mastercard pada tahun 2017, teknologi biometrik perilaku NuData adalah pilar utama dari kemampuan autentikasi canggih Mastercard. Tidak seperti autentikasi tradisional yang berfokus pada apa yang pengguna ketahui (kata sandi) atau miliki (telepon untuk OTP), biometrik perilaku menganalisis bagaimana pengguna berinteraksi dengan perangkat dan aplikasi mereka. Ini berfokus pada biometrik pasif – pola interaksi bawaan yang sering kali tidak disadari. - **Cara Kerjanya**: Selama sesi online (seperti checkout atau bahkan [pembukaan akun](https://www.corbado.com/id/blog/verifikasi-identitas-digital)), teknologi NuData secara pasif mengumpulkan dan menganalisis ratusan sinyal perilaku halus. Ini dapat mencakup: - Dinamika mengetik (kecepatan, ritme, tekanan) - Gerakan mouse (pola, kecepatan, klik) - Cara memegang perangkat (sudut, data akselerometer) - Interaksi layar sentuh (tekanan, pola gesekan) - Pola navigasi (menggunakan Tab vs. mengklik, progresi formulir, perilaku 'berputar kembali') - Perilaku sesi (keakraban dengan formulir, waktu yang dibutuhkan, penggunaan salin/tempel, perpindahan jendela) - **Tujuan & Integrasi**: Data perilaku ini dimasukkan ke dalam model machine learning yang membangun profil unik untuk setiap pengguna yang sah. Sistem ini menganalisis miliaran titik data setiap tahun untuk terus belajar dan menyempurnakan profil ini. Fungsi utamanya dalam Mastercard Identity Check adalah untuk membedakan manusia asli dari bot otomatis dan penipu canggih, bahkan ketika mereka memiliki kredensial yang dicuri. Ini mendeteksi anomali dan sinyal berisiko tinggi secara real-time, memberikan masukan penting untuk mesin Autentikasi Berbasis Risiko. Teknologi NuData merupakan bagian integral dari strategi keamanan berlapis Mastercard, mendukung solusi seperti NuDetect dan berkontribusi secara signifikan pada intelijen di balik Mastercard Identity Check. Ini sangat efektif melawan serangan otomatis seperti [credential stuffing](https://www.corbado.com/glossary/credential-stuffing) dan upaya pengambilalihan akun. [WSJ Mastercard Nudata](https://partners.wsj.com/aws/how-mastercards-nudata-keeps-identities-protected-with-aws/) ### 4.2 Intelijen Perangkat Memanfaatkan kemampuan pertukaran data yang kaya dari EMV 3DS 2.0, Mastercard Identity Check menggabungkan intelijen perangkat yang komprehensif. Ini melibatkan pengumpulan dan analisis berbagai titik data spesifik untuk perangkat yang memulai transaksi. - **Titik Data**: Protokol EMV 3DS memungkinkan transmisi lebih dari 150 variabel. Ini termasuk informasi seperti: - Jenis, model, dan sistem operasi perangkat - Jenis browser, versi, bahasa, dan plugin yang terpasang - Alamat IP dan data geolokasi - Jenis koneksi jaringan dan zona waktu - Pengidentifikasi atau sidik jari perangkat - Resolusi layar dan karakteristik perangkat lainnya - Mastercard juga dapat bermitra dengan perusahaan seperti Ekata untuk lebih memperkaya data verifikasi perangkat dan identitas - **Tujuan**: Kekayaan informasi perangkat ini membantu membangun profil risiko yang komprehensif. Ini memungkinkan sistem untuk mengenali perangkat tepercaya, mendeteksi anomali seperti ketidakcocokan lokasi atau upaya untuk memalsukan informasi perangkat, mengidentifikasi koneksi jaringan berisiko tinggi, dan menandai aktivitas yang berpotensi menipu yang berasal dari perangkat yang tidak dikenal atau disusupi. Intelijen perangkat adalah masukan penting lainnya untuk mesin RBA. ### 4.3 Mesin Autentikasi Berbasis Risiko (RBA) Mesin RBA adalah pusat intelijen dari Mastercard Identity Check, yang bertanggung jawab untuk mengevaluasi risiko keseluruhan dari suatu transaksi secara real-time dan menentukan jalur autentikasi yang sesuai. **Cara Kerjanya**: Mesin ini mensintesis informasi dari berbagai sumber: - Bidang data EMV 3DS (detail transaksi, info merchant, intelijen perangkat) - Sinyal biometrik perilaku NuData - Data transaksi historis dan profil pengguna - AI dan model machine learning eksklusif Mastercard, yang dilatih pada data jaringan global **Tujuan**: Berdasarkan analisis holistik ini, mesin RBA menghitung skor risiko untuk transaksi tersebut. Skor ini menginformasikan keputusan apakah akan melanjutkan dengan autentikasi lancar (untuk transaksi berisiko rendah) atau untuk memulai tantangan step-up (untuk transaksi berisiko lebih tinggi) untuk memverifikasi lebih lanjut identitas pemegang kartu. Hasilnya (skor atau rekomendasi) biasanya dikirim ke [ACS](https://www.corbado.com/glossary/acs) issuer untuk membantu dalam keputusan autentikasi akhir mereka. Mastercard juga menawarkan layanan Stand-In RBA untuk memberikan cakupan jika [ACS](https://www.corbado.com/glossary/acs) issuer sendiri tidak tersedia atau belum siap 3DS. Kekuatan Mastercard Identity Check terletak pada sinergi antara komponen-komponen ini. Sementara data perangkat dan transaksi yang kaya dari EMV 3DS memberikan konteks penting, integrasi biometrik perilaku NuData menambahkan lapisan pertahanan yang kritis. NuData sering kali dapat mendeteksi upaya penipuan canggih, seperti pengambilalihan akun menggunakan kredensial yang valid atau bot yang dirancang untuk meniru interaksi manusia, yang mungkin melewati sistem yang hanya mengandalkan titik data tradisional. Pendekatan multi-segi ini memungkinkan mesin RBA untuk membuat penilaian risiko yang lebih bernuansa dan percaya diri, memungkinkan tingkat persetujuan lancar yang lebih tinggi sambil mempertahankan keamanan yang kuat. [Mastercard Identity Check Program](https://static.developer.mastercard.com/content/identity-check/uploads/files/mastercardidentitycheckprogram.pdf) ## 5. Pengaktifan Alur Lancar: Data, Pengecualian, dan Tanggung Jawab Tujuan utama dari Mastercard Identity Check adalah untuk meminimalkan gangguan selama checkout online dengan memungkinkan alur autentikasi lancar kapan pun memungkinkan. Pengalaman yang mulus ini, di mana autentikasi terjadi secara diam-diam di latar belakang, sangat bergantung pada persetujuan berbasis data, penggunaan pengecualian yang cerdas, dan pemahaman yang jelas tentang implikasi tanggung jawab. ### 5.1 Mekanisme: Persetujuan Berbasis Data melalui RBA Fondasi untuk alur lancar adalah Autentikasi Berbasis Risiko (RBA). Protokol EMV 3DS memfasilitasi pertukaran sejumlah besar data (lebih dari 150 elemen potensial) antara lingkungan merchant (melalui 3DS Server) dan lingkungan issuer (ACS). Mastercard meningkatkan data ini dengan intelijen jaringannya sendiri, algoritma AI, dan wawasan biometrik perilaku NuData. ACS issuer (atau layanan RBA Mastercard) menganalisis kumpulan data komprehensif ini secara real-time. Jika analisis menunjukkan probabilitas penipuan yang rendah – berdasarkan faktor-faktor seperti perangkat yang dikenali, perilaku pembelian yang khas, lokasi yang akrab, pola perilaku yang konsisten, dan petunjuk kontekstual lainnya – transaksi dapat diautentikasi secara pasif, tanpa mengharuskan pemegang kartu untuk melakukan tindakan apa pun (seperti memasukkan OTP atau menggunakan sidik jari). Inilah inti dari persetujuan berbasis data yang memungkinkan alur lancar, yang bertujuan untuk mencakup 90–95% autentikasi. ### 5.2 Pengecualian Strong Customer Authentication (SCA) Di wilayah seperti Eropa yang diatur oleh [Payment](https://www.corbado.com/passkeys-for-payment) Services Directive (PSD2), [Strong Customer Authentication](https://www.corbado.com/faq/sca-psd2-importance) (SCA) – yang biasanya memerlukan dua faktor autentikasi independen – sering kali wajib untuk pembayaran online. Namun, peraturan dan protokol EMV 3DS memungkinkan pengecualian spesifik di mana [SCA](https://www.corbado.com/id/blog/psd2-passkeys) tidak diperlukan, yang selanjutnya memfasilitasi pengalaman lancar. Mastercard Identity Check mendukung penerapan pengecualian ini. Pengecualian utama meliputi: - **Analisis Risiko Transaksi (TRA)**: Jika [acquirer](https://www.corbado.com/glossary/acquirer) atau issuer melakukan analisis risiko real-time dan menganggap transaksi berisiko rendah, dan jumlah transaksi di bawah ambang batas tertentu yang terkait dengan tingkat penipuan keseluruhan entitas, [SCA](https://www.corbado.com/id/blog/psd2-passkeys) dapat dikecualikan. - **Pembayaran Bernilai Rendah**: Transaksi di bawah nilai tertentu (misalnya, €30 di Eropa) dapat dikecualikan, meskipun batas kumulatif berlaku (misalnya, jumlah total atau jumlah transaksi sejak [SCA](https://www.corbado.com/id/blog/psd2-passkeys) terakhir). - **Penerima Tepercaya (Daftar Putih Merchant)**: Pemegang kartu dapat menunjuk merchant tertentu sebagai "tepercaya" dengan issuer mereka. Transaksi berikutnya dengan merchant yang masuk daftar putih ini dapat dikecualikan dari SCA. - **Pembayaran Berulang & Transaksi yang Diinisiasi Merchant (MIT)**: Meskipun penyiapan awal pembayaran berulang atau perjanjian kartu tersimpan biasanya memerlukan SCA, pembayaran berikutnya yang diinisiasi merchant menggunakan kredensial tersebut dapat dianggap di luar cakupan atau dikecualikan dalam kondisi tertentu. EMV 3DS 2.2 dan versi yang lebih baru memberikan dukungan spesifik untuk transaksi 3RI (3DS Requestor Initiated) ini. - **Pembayaran Korporat yang Aman**: Pengecualian spesifik dapat berlaku untuk pembayaran korporat yang dilakukan menggunakan protokol aman khusus. | **Jenis Pengecualian** | **Deskripsi** | **Tanggung Jawab Umum (jika pengecualian diterapkan)** | | -------------------------------- | ---------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------- | | Analisis Risiko Transaksi (TRA) | Transaksi berisiko rendah berdasarkan analisis acquirer/issuer di bawah ambang batas penipuan. | Merchant (jika diminta oleh merchant) / Issuer (jika diterapkan oleh issuer) | | Pembayaran Bernilai Rendah | Transaksi di bawah nilai tertentu (misalnya, €30), batas kumulatif berlaku. | Merchant (jika diminta oleh merchant) | | Penerima Tepercaya | Pemegang kartu memasukkan merchant ke daftar putih dengan issuer. | Merchant (jika diminta oleh merchant) | | Pembayaran Berulang (berikutnya) | Pembayaran berikutnya setelah SCA awal. | Merchant (sering kali, untuk MIT) | Merchant dan [PSP](https://www.corbado.com/blog/payment-provider-passkeys-third-party-sdk) dapat menunjukkan permintaan mereka untuk pengecualian dalam pesan autentikasi EMV 3DS. Corbado Outcome Based SCA Passkey ### 5.3 Implikasi Peralihan Tanggung Jawab Manfaat signifikan dari penggunaan 3-D Secure selalu menjadi potensi peralihan tanggung jawab untuk jenis chargeback penipuan tertentu. - **Transaksi yang Berhasil Diautentikasi**: Ketika sebuah transaksi berhasil diautentikasi melalui Mastercard Identity Check (baik melalui alur lancar atau tantangan), tanggung jawab untuk chargeback yang diklaim sebagai "tidak sah" umumnya beralih dari merchant ke issuer kartu. Perlindungan ini berlaku bahkan jika autentikasi berjalan lancar, meskipun aturan dan skenario skema kartu tertentu mungkin berlaku. - **Dampak Pengecualian**: Ini adalah poin kritis: jika seorang merchant atau [PSP](https://www.corbado.com/blog/payment-provider-passkeys-third-party-sdk) mereka meminta pengecualian SCA (seperti TRA atau nilai rendah) dan issuer memberikannya, tanggung jawab atas penipuan biasanya tetap pada merchant. Merchant mendapatkan manfaat dari checkout yang lebih lancar tetapi tetap menanggung risiko finansial dari penipuan. Namun, jika issuer secara sepihak memutuskan untuk menerapkan pengecualian (misalnya, berdasarkan penilaian risiko mereka sendiri), tanggung jawab dapat beralih ke issuer. - **Autentikasi yang Dicoba/Gagal**: Aturan seputar tanggung jawab ketika autentikasi dicoba tetapi gagal atau tidak dapat diselesaikan (misalnya, ACS issuer tidak tersedia) bisa jadi rumit dan bergantung pada keadaan spesifik dan aturan skema kartu. Aturan Mastercard mungkin menawarkan perlindungan merchant dalam skenario tertentu, bahkan jika issuer belum sepenuhnya bermigrasi. - **Alur Hanya-Data**: Alur spesifik seperti "Identity Check Insights" dari Mastercard, yang melibatkan berbagi data untuk penilaian risiko tanpa melakukan upaya autentikasi penuh, secara eksplisit tidak memberikan peralihan tanggung jawab kepada merchant. Ini menciptakan titik keputusan strategis yang penting bagi merchant dan PSP. Meminta pengecualian dapat mengoptimalkan tingkat konversi dengan memastikan pengalaman yang lancar, tetapi dengan biaya mempertahankan tanggung jawab penipuan. Sebaliknya, memaksakan autentikasi (bahkan jika menghasilkan alur lancar yang disetujui oleh issuer) mungkin mengamankan peralihan tanggung jawab tetapi berpotensi menimbulkan friksi jika tantangan diperlukan. Oleh karena itu, strategi manajemen risiko yang canggih diperlukan untuk menentukan pendekatan optimal berdasarkan transaksi, menyeimbangkan tujuan konversi dengan toleransi risiko penipuan. Selanjutnya, keberhasilan alur lancar, dan keakuratan keputusan RBA, sangat bergantung pada kualitas dan kelengkapan data yang disediakan oleh merchant dan PSP mereka melalui pesan EMV 3DS. Data yang tidak lengkap atau tidak akurat menghambat kemampuan issuer untuk melakukan penilaian risiko yang andal, yang berpotensi menyebabkan lebih banyak tantangan atau bahkan penolakan, sehingga merusak manfaat sistem. Mencapai kinerja lancar yang optimal adalah upaya kolaboratif yang memerlukan manajemen data yang cermat di sisi acquirer. [Mastercard Identity Check Program](https://static.developer.mastercard.com/content/identity-check/uploads/files/mastercardidentitycheckprogram.pdf) [Mastercard Frictionless Future](https://www.mastercard.us/content/dam/public/mastercardcom/na/us/en/documents/welcome-to-the-frictionless-future.pdf) ## 6. Jalur Integrasi Issuer: Pilihan ACS dan Pengaktifan BIN Bagi issuer kartu, berintegrasi dengan program Mastercard Identity Check sangat penting untuk memanfaatkan manfaat keamanan dan pengalaman penggunanya. Ini melibatkan pengaktifan portofolio kartu mereka (diidentifikasi oleh Bank Identification Numbers, atau BIN) dan terhubung ke [infrastruktur](https://www.corbado.com/passkeys-for-critical-infrastructure) autentikasi, terutama melalui Access Control Server (ACS). ### 6.1 Peran Access Control Server (ACS) ACS berada dalam domain issuer dan merupakan jantung teknologi dari proses autentikasi dari perspektif issuer. Tanggung jawab utamanya meliputi: - Menerima Permintaan Autentikasi (pesan AReq) yang dirutekan dari merchant melalui Mastercard Directory Server (DS) - Memverifikasi apakah nomor kartu tertentu terdaftar dan memenuhi syarat untuk Mastercard Identity Check - Melakukan penilaian risiko (sering kali memanfaatkan mesin RBA dan data seperti skor Mastercard Smart Authentication) - Memutuskan apakah akan mengautentikasi secara lancar atau memulai tantangan - Mengelola proses tantangan jika diperlukan (misalnya, mengirim OTP melalui SMS, meminta verifikasi biometrik melalui aplikasi [perbankan](https://www.corbado.com/passkeys-for-banking)) - Menghasilkan dan mengembalikan Respons Autentikasi (pesan ARes), termasuk Accountholder Authentication Value (AAV) yang krusial untuk transaksi yang berhasil diautentikasi, kembali ke DS ### 6.2 Opsi ACS Issuer Issuer memiliki beberapa jalur untuk mengimplementasikan fungsionalitas ACS: 1. **ACS Internal**: Issuer dapat memilih untuk membangun, menerapkan, menghosting, dan mengelola solusi perangkat lunak ACS mereka sendiri di dalam lingkungan TI mereka sendiri. - Kelebihan: Menawarkan kontrol maksimum atas logika autentikasi, aturan risiko, kustomisasi pengalaman pengguna, dan integrasi dengan sistem internal. - Kekurangan: Memerlukan keahlian teknis internal yang substansial, sumber daya pengembangan dan pemeliharaan yang signifikan, dan kepatuhan yang ketat terhadap standar kepatuhan EMVCo dan [PCI](https://www.corbado.com/blog/pci-dss-4-0-authentication-passkeys) 3DS yang berkelanjutan. 2. **ACS yang Di-hosting (Vendor Pihak Ketiga)**: Issuer dapat bermitra dengan vendor ACS khusus yang disetujui Mastercard yang menyediakan ACS sebagai layanan terkelola. Issuer dalam model ini sering disebut sebagai "Hosted Principal." - Kelebihan: Mengurangi kompleksitas operasional issuer, biaya [infrastruktur](https://www.corbado.com/passkeys-for-critical-infrastructure), dan beban kepatuhan. Memanfaatkan keahlian vendor dan berpotensi menawarkan waktu peluncuran ke pasar yang lebih cepat. - Kekurangan: Mungkin menawarkan kontrol dan kustomisasi yang lebih sedikit dibandingkan dengan solusi internal. Ketergantungan pada pihak ketiga untuk fungsi kritis. - Ekosistem Vendor: Mastercard memelihara daftar vendor ACS yang patuh, dengan contoh termasuk perusahaan seperti Entersekt, Netcetera, GPayments, dan Logibiztech. 3. **Layanan Tambahan Mastercard**: Mastercard menawarkan layanan bernilai tambah yang dapat menambah jalur ACS yang dipilih issuer: - Mastercard Smart Authentication untuk ACS/Issuer: Menyediakan intelijen RBA untuk meningkatkan kemampuan pengambilan keputusan ACS. - Mastercard Stand-In RBA: Menawarkan pemrosesan RBA cadangan jika ACS utama issuer tidak tersedia atau jika BIN tertentu belum sepenuhnya diaktifkan untuk EMV 3DS. - [Mastercard 3-D Secure](https://www.corbado.com/blog/mastercard-identity-check) Authentication Challenge Service: Menyediakan kemampuan tantangan biometrik (memanfaatkan standar FIDO) yang dapat diintegrasikan dengan alur ACS. Pemilihan antara ACS internal dan yang di-hosting merupakan keputusan strategis yang signifikan bagi issuer, menyeimbangkan keinginan untuk kontrol dengan kebutuhan akan efisiensi, efektivitas biaya, dan kecepatan implementasi. ### 6.3 Daftar Periksa Pengaktifan BIN untuk Issuer Mengaktifkan rentang Bank Identification Number (BIN) tertentu untuk Mastercard Identity Check melibatkan serangkaian langkah terkoordinasi: 1. **Pilih Jalur ACS**: Tentukan apakah akan menggunakan ACS internal atau penyedia yang di-hosting. 2. **Pastikan Kepatuhan ACS**: Verifikasi bahwa solusi ACS yang dipilih (internal atau vendor) sesuai dengan aturan program Mastercard Identity Check saat ini dan versi spesifikasi EMV 3DS yang relevan. Ini biasanya melibatkan operator ACS yang menyelesaikan pengujian kepatuhan Mastercard. 3. **Daftar untuk Mastercard Identity Check**: Daftarkan lembaga penerbit dalam program melalui Platform Uji Mastercard Identity Check di Mastercard Connect, menerima persyaratan dan memberikan pengidentifikasi yang diperlukan seperti ID Perusahaan (CID) dan nomor Interbank Card Association (ICA). 4. **Daftarkan Rentang BIN dengan Directory Server**: Gunakan alat Identity Solutions Services Management (ISSM) di Mastercard Connect untuk mendaftarkan rentang BIN spesifik yang akan berpartisipasi dalam Identity Check. Untuk setiap rentang yang terdaftar, URL dari ACS yang sesuai harus disediakan. Perhatikan bahwa rentang BIN yang sebelumnya terdaftar untuk Mastercard SecureCode (3DS 1.0) memerlukan pendaftaran terpisah untuk Identity Check (EMV 3DS). 5. **Konfigurasi Aturan Autentikasi**: Tentukan metode autentikasi utama (misalnya, RBA) dan metode tantangan step-up (misalnya, SMS OTP, Biometrik) yang akan digunakan untuk BIN yang terdaftar. Pastikan dukungan untuk alur lancar dan tantangan dikonfigurasi. 6. **Kelola Sertifikat**: Dapatkan dan kelola sertifikat server/klien Transport Layer Security (TLS) yang diperlukan untuk komunikasi aman dengan Mastercard Directory Server, dan sertifikat penandatanganan digital jika berlaku, menggunakan Portal Manajemen Kunci Mastercard. 7. **Implementasikan Validasi AAV**: Siapkan proses untuk memvalidasi Accountholder Authentication Value (AAV) yang diterima dalam pesan otorisasi untuk transaksi yang diautentikasi. Ini dapat dilakukan secara internal atau dengan menggunakan layanan validasi AAV Mastercard. 8. **Koordinasi dengan Prosesor**: Pastikan prosesor pembayaran issuer mampu menangani elemen data baru yang terkait dengan Mastercard Identity Check, seperti Digital Transaction Insights. 9. **Go Live dan Pantau**: Setelah konfigurasi dan pengujian selesai, aktifkan rentang BIN yang terdaftar di lingkungan produksi dan terus pantau kinerja transaksi dan KPI. Penting untuk menyadari bahwa manajemen BIN adalah proses yang berkelanjutan. Perubahan industri, seperti migrasi dari BIN 6 digit ke 8 digit, mengharuskan issuer untuk secara proaktif menilai portofolio mereka, berpotensi mengkonsolidasikan BIN, dan memperbarui sistem dan konfigurasi mereka untuk memastikan operasi layanan autentikasi yang berkelanjutan seperti Mastercard Identity Check. [Mastercard Identity Check Program](https://static.developer.mastercard.com/content/identity-check/uploads/files/mastercardidentitycheckprogram.pdf) ## 7. Dampak pada Merchant & PSP: Mendorong Persetujuan, Mengurangi Friksi Penerapan Mastercard Identity Check dan program EMV 3DS Mastercard yang mendasarinya menawarkan keuntungan signifikan bagi merchant dan [Penyedia Layanan Pembayaran](https://www.corbado.com/id/blog/passkey-penyedia-pembayaran-sdk-pihak-ketiga) (PSP) yang melayani mereka. Dampak utamanya berkisar pada peningkatan tingkat keberhasilan transaksi, peningkatan pengalaman pelanggan, dan penyederhanaan operasi di lanskap [e-commerce](https://www.corbado.com/passkeys-for-e-commerce) global. ### 7.1 Peningkatan Tingkat Persetujuan Salah satu manfaat yang paling menarik adalah potensi untuk meningkatkan tingkat persetujuan otorisasi. - **Cara kerjanya**: Data yang lebih kaya yang dipertukarkan melalui EMV 3DS dikombinasikan dengan mesin RBA canggih yang menggunakan AI dan analitik perilaku memberikan wawasan yang jauh lebih besar kepada issuer tentang keabsahan suatu transaksi. Hal ini memungkinkan mereka untuk lebih akurat membedakan antara pelanggan asli dan penipu, yang mengarah pada pengurangan penolakan keliru – situasi di mana transaksi yang sah ditolak secara keliru karena dicurigai adanya penipuan. - **Hasil Terukur**: Studi dan laporan menunjukkan peningkatan yang signifikan. Data Mastercard telah menunjukkan peningkatan rata-rata tingkat persetujuan sebesar 10–12 basis poin (0,10–0,12%) atau bahkan peningkatan setinggi 14% di miliaran transaksi dalam setahun. Sumber lain menyebutkan potensi peningkatan sebesar 12%. Studi kasus, seperti yang melibatkan pengecer pakaian, menunjukkan peningkatan penjualan yang substansial yang dikaitkan dengan peningkatan persetujuan dan pengurangan penipuan melalui Identity Check. - **Manfaat**: Bagi merchant, tingkat persetujuan yang lebih tinggi secara langsung berarti peningkatan penjualan yang selesai, pendapatan yang lebih tinggi, dan kepuasan pelanggan yang lebih baik. Bagi PSP, menawarkan solusi yang secara nyata meningkatkan tingkat persetujuan klien mereka akan meningkatkan proposisi nilai dan daya saing mereka. ### 7.2 Pengurangan Step-up dan Peningkatan Pengalaman Pelanggan Konsekuensi langsung dari RBA yang efektif adalah pengurangan signifikan dalam kebutuhan akan autentikasi step-up, di mana pemegang kartu secara aktif ditantang untuk memberikan bukti identitas lebih lanjut. - **Cara kerjanya**: Tujuannya adalah agar sebagian besar (sering disebut >90% atau 95%) transaksi diautentikasi secara lancar berdasarkan penilaian risiko. Ini berarti lebih sedikit gangguan bagi pelanggan selama checkout. - **Manfaat**: Ini secara dramatis meningkatkan pengalaman pengguna dengan menghilangkan rintangan yang tidak perlu. Pengurangan friksi mengarah langsung ke tingkat pengabaian keranjang belanja yang lebih rendah dan tingkat konversi yang lebih tinggi bagi merchant. ### 7.3 Peluncuran Global yang Disederhanakan Fondasi Mastercard Identity Check pada standar global EMV 3DS memfasilitasi implementasi dan manajemen yang lebih mudah bagi bisnis yang beroperasi lintas batas. - **Cara kerjanya**: EMV 3DS menyediakan bahasa teknis dan kerangka kerja umum untuk autentikasi yang diakui oleh issuer dan acquirer yang berpartisipasi di seluruh dunia. - **Manfaat**: Standardisasi ini mengurangi kompleksitas bagi merchant dan PSP internasional, yang jika tidak mungkin perlu mengintegrasikan beberapa solusi autentikasi regional yang berbeda. Integrasi disederhanakan melalui protokol, API, dan SDK standar yang disediakan oleh Mastercard dan mitranya. Selain itu, menggunakan solusi berbasis EMV 3DS seperti Mastercard Identity Check membantu bisnis memenuhi persyaratan peraturan seperti [PSD2](https://www.corbado.com/blog/psd2-passkeys) SCA di Eropa dan mandat serupa yang muncul di tempat lain. Bagi PSP, manfaat merchant ini diperkuat. Dengan menawarkan solusi autentikasi yang kuat, konsisten secara global, dan berkinerja tinggi seperti Mastercard Identity Check, PSP dapat menarik lebih banyak merchant, mengurangi overhead operasional mereka sendiri terkait pengelolaan metode autentikasi yang beragam, dan berpotensi menurunkan eksposur mereka terhadap biaya terkait penipuan yang diteruskan dari merchant. Mastercard Identity Check ## 8. Kerangka kerja KPI & pelaporan Untuk mengelola dan mengoptimalkan kinerja Mastercard Identity Check secara efektif, issuer, acquirer, dan merchant memerlukan kerangka kerja Indikator Kinerja Utama (KPI) yang jelas. Melacak metrik ini memberikan wawasan tentang pengalaman pengguna, efektivitas keamanan, dan kepatuhan terhadap aturan program EMV 3DS Mastercard. ### 8.1 Indikator Kinerja Utama (KPI) Berdasarkan panduan program dan praktik terbaik, KPI berikut sangat penting untuk memantau kinerja Mastercard Identity Check: 1. **Tingkat Tantangan**: Ini mengukur persentase permintaan autentikasi yang mengakibatkan pemegang kartu ditantang secara aktif (misalnya, diminta OTP atau verifikasi biometrik). Tingkat tantangan yang lebih rendah umumnya menunjukkan pengalaman pengguna yang lebih baik dan lebih lancar. Panduan Mastercard menyarankan untuk menargetkan tantangan kurang dari 10% transaksi, dengan mengandalkan RBA untuk sebagian besar. 2. **Tingkat Keberhasilan Autentikasi**: Ini melacak persentase upaya autentikasi (baik yang lancar maupun yang ditantang) yang berhasil diselesaikan oleh pemegang kartu dan diverifikasi oleh issuer. Tingkat keberhasilan yang tinggi sangat penting untuk meminimalkan pengabaian transaksi. Mastercard dapat menetapkan ambang batas minimum untuk tingkat persetujuan transaksi terautentikasi secara keseluruhan (misalnya, 90%) dan memantau tingkat keberhasilan tantangan secara spesifik. 3. **Tingkat Kelancaran**: Kebalikan dari tingkat tantangan, ini mengukur persentase autentikasi yang berhasil diselesaikan tanpa memerlukan interaksi pemegang kartu. Tingkat kelancaran yang tinggi adalah tujuan utama EMV 3DS dan sangat berkorelasi dengan tingkat keberhasilan keseluruhan yang lebih tinggi dan pengalaman pengguna yang lebih baik. 4. **Tingkat Penipuan**: Memantau tingkat transaksi penipuan yang dikonfirmasi, terutama yang diautentikasi melalui Identity Check, sangat penting untuk mengukur efektivitas sistem dalam mencegah penipuan. Mastercard memantau tingkat penipuan merchant melalui program seperti program Excessive Fraud Merchant (EFM). Tujuan utamanya adalah untuk melihat penurunan penipuan dibandingkan dengan transaksi yang tidak diautentikasi. 5. **Tingkat Persetujuan Otorisasi**: Ukuran utama keberhasilan transaksi adalah tingkat persetujuan otorisasi akhir oleh issuer. Identity Check bertujuan untuk menaikkan tingkat ini dengan mengurangi penolakan keliru. 6. **Kinerja Teknis**: Metrik seperti waktu aktif ACS dan 3DS Server (Mastercard memerlukan ketersediaan 99,0% untuk vendor), waktu pemrosesan transaksi, dan tingkat kesalahan dalam pesan autentikasi juga sangat penting. | **KPI** | **Deskripsi** | **Mengapa Penting** | **Contoh Target (jika tersedia)** | | -------------------------------- | ------------------------------------------------------------------------------- | --------------------------------------------------- | -------------------------------------- | | Tingkat Tantangan | % permintaan autentikasi yang menghasilkan tantangan aktif bagi pemegang kartu. | Mengukur friksi. | <10% | | Tingkat Keberhasilan Autentikasi | % upaya autentikasi yang berhasil diselesaikan. | Meminimalkan pengabaian. | >90% (keseluruhan) | | Tingkat Kelancaran | % autentikasi yang diselesaikan tanpa tantangan. | Mengukur kelancaran. | >90-95% | | Tingkat Penipuan | Tingkat transaksi penipuan yang dikonfirmasi (pasca-autentikasi). | Mengukur efektivitas keamanan. | Pengurangan vs. tidak terautentikasi | | Tingkat Persetujuan Otorisasi | Tingkat persetujuan akhir dari issuer. | Mengukur keberhasilan transaksi secara keseluruhan. | Peningkatan vs. sebelum Identity Check | | Kinerja Teknis | Waktu aktif ACS/3DS Server, waktu pemrosesan, tingkat kesalahan. | Memastikan keandalan sistem. | mis., waktu aktif 99,0% | ### 8.2 Mekanisme Pelaporan Memantau KPI ini bergantung pada berbagai saluran pelaporan: - **Pemantauan Program Mastercard:** Mastercard secara aktif memantau kinerja peserta terhadap KPI program yang telah ditetapkan. Ketidakpatuhan dapat memicu pemberitahuan dan potensi penilaian atau denda di bawah program seperti DIMP atau EFM. - **Laporan Program Pemantauan Integritas Data (DIMP):** Program ini secara khusus berfokus pada keakuratan dan kelengkapan data transaksi yang mengalir melalui jaringan Mastercard. Issuer dan acquirer dapat mengakses laporan DIMP melalui portal khusus untuk mengidentifikasi transaksi yang ditandai karena masalah integritas data. Beberapa "edit" DIMP secara langsung berkaitan dengan data EMV 3DS, seperti ID Transaksi DS yang hilang atau tidak valid, indikator pengecualian yang hilang, AAV yang tidak valid, atau jumlah transaksi yang tidak cocok.111 Issuer dapat secara khusus berlangganan **Laporan Pemantauan Integritas Data Mastercard** untuk melacak kinerja mereka terhadap target tingkat kelancaran. - **Pelaporan Penyedia Layanan Pembayaran (PSP) / Vendor:** Merchant dan issuer sering kali menggunakan dasbor pelaporan dan analitik yang disediakan oleh PSP, penyedia 3DS Server, atau vendor ACS mereka untuk melacak metrik kinerja autentikasi mereka. Memanfaatkan KPI dan mekanisme pelaporan ini secara efektif memungkinkan para pemangku kepentingan untuk mengidentifikasi area untuk perbaikan, mengoptimalkan konfigurasi (seperti aturan RBA), memecahkan masalah teknis, dan pada akhirnya memaksimalkan manfaat dari program Mastercard Identity Check. [Mastercard Identity Check Program](https://static.developer.mastercard.com/content/identity-check/uploads/files/mastercardidentitycheckprogram.pdf) ## 9. Peta Jalan: Masa Depan Autentikasi dengan EMV 3DS v2.3+ dan SPC Lanskap autentikasi pembayaran online terus berkembang, didorong oleh kebutuhan akan keamanan yang ditingkatkan, perubahan peraturan, dan permintaan akan pengalaman pengguna yang semakin lancar. **Mastercard Identity Check**, yang dibangun di atas **program EMV 3DS Mastercard**, secara intrinsik terkait dengan peta jalan yang ditetapkan oleh EMVCo untuk protokol 3-D Secure. Evolusi EMV 3DS (v2.1, v2.2, v2.3) Protokol EMV 3DS telah mengalami beberapa iterasi sejak peluncuran awalnya (versi 2.0), masing-masing memperkenalkan fitur dan penyempurnaan baru: - **EMV 3DS 2.1:** Menjadi standar dasar yang diwajibkan, menggabungkan dukungan mendasar untuk pertukaran data yang lebih kaya dan pengalaman seluler yang lebih baik dibandingkan dengan 3DS 1.0. Mastercard mewajibkan dukungan pada pertengahan 2020. - **EMV 3DS 2.2:** Memperkenalkan peningkatan lebih lanjut, termasuk dukungan yang lebih baik untuk pengecualian SCA (seperti Acquirer TRA dan Daftar Merchant Tepercaya melalui ekstensi pesan Mastercard) dan elemen data yang disempurnakan. Mastercard mulai mendukung pengujian kepatuhan untuk 2.2, dengan mandat menyusul kemudian. Mastercard Gateway berencana untuk menghentikan dukungan untuk 2.1 pada September 2024, menjadikan 2.2 sebagai standar minimum yang efektif. - **EMV 3DS 2.3 (khususnya 2.3.1):** Dirilis oleh EMVCo pada akhir 2021/2022, versi ini merupakan kemajuan signifikan terbaru, yang berfokus pada peningkatan lebih lanjut keamanan, pengalaman pengguna, dan dukungan saluran. Fitur-fitur utama yang relevan dengan masa depan autentikasi meliputi: - **Data & Alur yang Ditingkatkan:** Elemen data tambahan dan alur pesan untuk lebih menyederhanakan autentikasi dan meningkatkan deteksi penipuan. Termasuk data yang lebih kaya untuk pembayaran berulang dan token pembayaran. - **Dukungan Secure Payment Confirmation (SPC):** Titik integrasi untuk [SPC](https://www.corbado.com/blog/dynamic-linking-passkeys-spc), memungkinkan konfirmasi kriptografis detail transaksi menggunakan [authenticator](https://www.corbado.com/glossary/authenticator) FIDO dalam alur 3DS. - **Dukungan WebAuthn:** Dukungan eksplisit untuk menggunakan standar Web Authentication (WebAuthn) dari W3C, memfasilitasi penggunaan passkeys dan [authenticator](https://www.corbado.com/glossary/authenticator) platform (seperti [biometrik perangkat](https://www.corbado.com/id/blog/passkey-vs-biometrik-lokal)) untuk tantangan. - **Peningkatan Autentikasi Out-of-Band (OOB):** Transisi otomatis untuk menyederhanakan pengalaman pengguna ketika autentikasi perlu terjadi melalui saluran terpisah, seperti aplikasi [perbankan](https://www.corbado.com/passkeys-for-banking). - **Pengikatan Perangkat:** Memungkinkan pengguna untuk menautkan perangkat tepercaya ke akun mereka, berpotensi mengurangi tantangan di masa depan pada perangkat tersebut. - **Model Split-SDK:** Menawarkan fleksibilitas yang lebih besar untuk mengimplementasikan SDK 3DS di berbagai platform, termasuk web/seluler tradisional dan saluran yang sedang berkembang seperti perangkat [IoT](https://www.corbado.com/blog/how-to-use-passkeys-apple-watch). - **Peningkatan UI:** Lebih banyak opsi bagi issuer dan merchant untuk menyesuaikan antarmuka pengguna selama tantangan. Mastercard, sebagai anggota kunci EMVCo, secara aktif berpartisipasi dalam mengembangkan standar ini. Mereka adalah pendukung kuat [SPC](https://www.corbado.com/blog/dynamic-linking-passkeys-spc) dan gerakan yang lebih luas menuju metode [autentikasi tanpa kata sandi](https://www.corbado.com/id/blog/revolut-passkey) modern seperti passkeys. Perusahaan seperti DECTA telah mencapai sertifikasi awal untuk EMV 3DS 2.3.1.1 dengan Mastercard, yang menunjukkan bahwa adopsi sedang berlangsung. **Integrasi Secure Payment Confirmation (SPC)** [SPC](https://www.corbado.com/blog/dynamic-linking-passkeys-spc) adalah standar web W3C yang dirancang untuk bekerja bersama protokol autentikasi seperti EMV 3DS. Ini memanfaatkan kredensial FIDO/WebAuthn (passkeys) untuk memungkinkan pengguna mengautentikasi dan secara eksplisit mengkonfirmasi detail transaksi (jumlah, penerima pembayaran) langsung di dalam browser, menggunakan [authenticator](https://www.corbado.com/glossary/authenticator) bawaan perangkat mereka (misalnya, sidik jari, ID wajah, PIN). - **Bagaimana ini terintegrasi dengan EMV 3DS 2.3:** Selama alur tantangan 3DS, jika issuer mendukung SPC dan pengguna memiliki kredensial FIDO terdaftar (passkey) dengan issuer untuk perangkat tersebut, ACS issuer dapat mengembalikan informasi yang diperlukan dalam pesan ARes. Situs web merchant kemudian memanggil API SPC browser, menyajikan dialog konfirmasi standar yang aman. Pengguna mengautentikasi secara lokal (misalnya, melalui biometrik), menandatangani detail transaksi secara kriptografis. [Assertion](https://www.corbado.com/glossary/assertion) yang ditandatangani ini dikirim kembali ke ACS untuk verifikasi. - **Manfaat:** SPC menjanjikan pengalaman tantangan yang sangat aman (tahan [phishing](https://www.corbado.com/glossary/phishing)) dan berpotensi sangat rendah friksi dibandingkan dengan OTP, meningkatkan tingkat konversi. Ini memberikan bukti kriptografis yang kuat tentang persetujuan pengguna yang terikat pada detail transaksi spesifik. Mastercard secara aktif mempromosikan [adopsi passkey](https://www.corbado.com/id/blog/kasus-bisnis-adopsi-passkey) dan dukungan SPC. **Visi Lebih Luas Mastercard: Menuju Masa Depan Tanpa Kata Sandi** Di luar peta jalan EMV 3DS yang segera, Mastercard telah mengartikulasikan visi yang lebih luas untuk masa depan autentikasi online, yang bertujuan untuk menghilangkan entri kartu manual dan kata sandi sepenuhnya pada tahun 2030. Strategi ini bergantung pada konvergensi dari: - **Tokenisasi:** Mengganti Primary Account Numbers (PAN) yang sensitif dengan token jaringan yang aman (melalui MDES - Mastercard Digital Enablement Service) untuk melindungi data kartu yang mendasarinya. Mastercard menargetkan tokenisasi e-commerce 100% di wilayah seperti Eropa pada tahun 2030. - **Autentikasi Biometrik:** Memanfaatkan biometrik pada perangkat (sidik jari, pengenalan wajah - "senyuman dan sidik jari") melalui standar seperti FIDO/WebAuthn dan teknologi seperti SPC dan Layanan [Payment](https://www.corbado.com/passkeys-for-payment) [Passkey Mastercard](https://www.corbado.com/id/blog/passkey-mastercard). - **Click to Pay:** Solusi checkout online yang disederhanakan dari Mastercard berdasarkan standar EMV Secure Remote Commerce (SRC), yang dirancang untuk bekerja secara mulus dengan tokenisasi dan autentikasi modern. Keadaan masa depan ini membayangkan pengalaman checkout di mana pengguna mengautentikasi dengan aman dan mengkonfirmasi pembayaran dengan tindakan biometrik sederhana, tanpa perlu mengetik nomor kartu atau kata sandi secara manual. Evolusi berkelanjutan dari EMV 3DS, termasuk versi 2.3 dan integrasi SPC, adalah batu loncatan penting untuk mewujudkan tujuan ambisius ini. Corbado EMV [3DS ACS](https://www.corbado.com/blog/emv-3ds-acs-passkeys-fido-and-spc) Passkeys ## 10. Kesimpulan: Mengamankan Hari Ini, Membangun untuk Masa Depan **Mastercard Identity Check**, yang didukung oleh **program EMV 3DS Mastercard**, merupakan evolusi penting dalam mengamankan ekosistem pembayaran digital. Melampaui keterbatasan pendahulunya, Mastercard SecureCode, program ini mengatasi tantangan inti dalam menyeimbangkan pencegahan penipuan yang kuat dengan keharusan untuk **alur autentikasi yang lancar** dalam e-commerce modern. Bagi issuer dan merchant, manfaatnya nyata: - **Keamanan yang Ditingkatkan:** Memanfaatkan pertukaran data yang kaya, mesin Autentikasi Berbasis Risiko (RBA) yang canggih, **biometrik perilaku NuData**, dan intelijen perangkat secara signifikan meningkatkan akurasi deteksi penipuan. - **Pengalaman Pengguna yang Lebih Baik:** Fokus pada alur yang lancar meminimalkan gangguan saat checkout, mengurangi pengabaian keranjang belanja, dan menumbuhkan loyalitas pelanggan. - **Tingkat Persetujuan yang Lebih Tinggi:** Penilaian risiko yang lebih akurat menghasilkan lebih sedikit penolakan keliru, meningkatkan penjualan yang sah dan pendapatan. - **Perlindungan Tanggung Jawab:** Potensi peralihan tanggung jawab pada transaksi yang diautentikasi tetap menjadi insentif utama untuk adopsi. Menerapkan Mastercard Identity Check memerlukan pertimbangan cermat terhadap jalur integrasi, terutama pilihan ACS untuk issuer, dan manajemen yang cermat terhadap pengaktifan BIN dan kualitas data. Memantau kinerja melalui kerangka kerja KPI dan alat pelaporan yang disediakan, seperti Laporan Pemantauan Integritas Data, sangat penting untuk optimalisasi dan kepatuhan. Ke depan, evolusi berlanjut dengan EMV 3DS 2.3 dan seterusnya, menggabungkan standar seperti [Secure Payment Confirmation](https://www.corbado.com/blog/dynamic-linking-passkeys-spc) (SPC) dan WebAuthn untuk memungkinkan autentikasi yang lebih aman dan ramah pengguna menggunakan passkeys dan [biometrik perangkat](https://www.corbado.com/id/blog/passkey-vs-biometrik-lokal). Hal ini sejalan dengan visi Mastercard yang lebih luas tentang masa depan pembayaran online [tanpa kata sandi](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) dan tanpa nomor pada tahun 2030, yang berlabuh pada tokenisasi dan biometrik. Seiring pergeseran lanskap autentikasi ke metode yang lebih modern dan tahan [phishing](https://www.corbado.com/glossary/phishing) ini, memahami fondasi yang diletakkan oleh program seperti Mastercard Identity Check sangatlah penting. Bagi bisnis yang ingin menerapkan autentikasi generasi berikutnya yang menggabungkan keamanan yang kuat dengan kenyamanan pengguna yang tak tertandingi, menjelajahi solusi yang dibangun di atas standar FIDO, seperti passkeys yang ditawarkan oleh penyedia seperti Corbado, merupakan langkah logis berikutnya dalam menjadikan interaksi dan pembayaran online siap untuk masa depan.