အွန်လိုင်းမှာ ကဒ်တွေနဲ့ ငွေချေတဲ့အခါ 3D Secure လို့ ခေါ်တဲ့နည်းပညာကို အသုံးပြုကြပါတယ်။ တော်တော်များများ နားလည်ထားတာကတော့ အွန်လိုင်းမှာ ကဒ်နဲ့ငွေချေတဲ့အခါ လုံခြုံမှုအတွက် OTP code ကို အသုံးပြုပြီး စျေးဝယ်ရတယ်ဆိုတာပါ။ အဲ့ဒါ 3D Secure နည်းပညာကို အသုံးပြုထားလို့ပါ။
3D Secure ဆိုတာကတော့ E-commerce စျေးဝယ်တာတွေမှာ ကဒ်အသုံးပြုငွေပေးချေမှုတွေအတွက် လုံခြုံရေးနည်းပညာဖြစ်ပါတယ်။ Visa ၊ Mastercard ၊ JCB ၊ UPI လို major card brand တွေအားလုံးက 3D Secure နည်းပညာရဲ့ စံသတ်မှတ်ချက်အတိုင်း အလုပ်လုပ်ပါတယ်။ အဲ့ဒါကြောင့် နိုင်ငံတကာသုံးငွေပေးချေမှု ကဒ်တွေမှာ E-commerce Payment အတွက် အသုံးပြုထားတဲ့ နည်းပညာ၊ လုပ်ဆောင်ပုံနဲ့ စနစ်တည်ဆောက်မှုတွေက အတူတူပဲဖြစ်ပါတယ်။ သူ့ရဲ့ အလုပ်လုပ်ပုံကတော့ စျေးဝယ်သူ (Cardholder) က E-commerce App မှာ Checkout လုပ်တဲ့အခါ ကဒ်နံပါတ်၊ Expiry Date နဲ့ CVV တွေကို ရိုက်ထည့်ရပါတယ်။ အဲ့ဒီနောက် ကဒ်ထုတ်ဝေသူ (Issuer) က အသုံးပြုသူရဲ့ ဖုန်း သို့မဟုတ် email ကို OTP (One-Time Password) ကို ပို့ပေးပါတယ်။ အသုံးပြုသူအနေနဲ့ OTP code ကို E-commerce App ထဲမှာ မှန်ကန်စွာရိုက်ထည့်ပေးနိုင်တော့မှ ငွေပေးချေမှု အောင်မြင်မှာ ဖြစ်ပါတယ်။ အခုဖော်ပြပေးခဲ့တာကတော့ ပုံမှန် နိုင်ငံတကာသုံးငွေပေးချေကဒ်တွေရဲ့ E-commerce ငွေပေးချေမှုတစ်ခုမှာ အလုပ်လုပ်ပုံပါ။
အခုနောက်ပိုင်းမှာ 3D Secure နည်းပညာမှာ အရင်လို အမြဲတမ်း OTP ရိုက်ထည့်ပေးစရာမလိုတော့တဲ့ Frictionless နည်းပညာကို အသုံးပြုလာကြပါပြီ။ လူအများစုစိတ်ထဲမှာတေ့ OTP မလိုတော့ဘူးဆိုရင် ကဒ်တွေက လုံခြုံပါတော့မလားဆိုပြီး စိုးရိမ်သွားကြမှာပါပဲ။ အရင်လို OTP တွေ ရိုက်ထည့်နေစရာ မလိုတော့ဘဲ ကဒ်နံပါတ်၊ Expiry Date နဲ့ CVV ကို မှန်ကန်စွာဖြည့်ပေးလိုက်တာနဲ့ ငွေပေးချေမှုအောင်မြင်မှာ ဖြစ်ပါတယ်။ ရည်ရွယ်ချက်ကတော့ ငွေပေးချေမှု တစ်ခုမှာ အဆင့်တွေ အများကြီးနဲ့ အသုံးပြုသူတွေကို အချိန်ကုန်၊ အလုပ်ရှုပ်အောင် မလုပ်တော့ပါဘူး။ လွယ်ကူသွားအောင် အဆင့်တွေ့ လျှော့ချပေးလိုက်တာ ဖြစ်ပါတယ်။
နားလည်လွယ်အောင် ပြောရရင် 3DS Frictionless နည်းပညာက 3DS OTP နည်းပညာကို အဆင့်မြှင့်လိုက်တဲ့ ပိုပြီး အဆင့်မြင့်သွားတဲ့ လုံခြုံရေးနည်းပညာပါ။ အဲ့ဒါကို Risk-Based Authentication (RBA) လုပ်တယ်လို့ ခေါ်ပါတယ်။ အသုံးပြုသူအတွက် မလိုအပ်တဲ့ အဆင့်တွေကို ဖြုတ်လိုက်ပြီး Issuer တွေ၊ Acquirer တွေနဲ့ Card Network တွေဘက်မှာတော့ စစ်ဆေးတဲ့ အလုပ်တွေ ပိုလုပ်ပေးထားတာပါ။ အသုံးပြုသူရဲ့ အချက်အလက်၊ သုံးစွဲမှုပုံစံ၊ တည်နေရာ အစရှိသဖြင့် အချက်အလက်တွေပေါ် အခြေခံပြီး နောက်ကွယ်မှာ ကဒ်ပိုင်ရှင်က အသုံးပြုနေသလား၊ အခြားတစ်ယောက်ယောက်က ခိုးယူအသုံးပြုနေတာ ဖြစ်နိုင်သလားဆိုတာကို တင်းတင်းကျပ်ကျပ် စစ်ဆေးပြီး Cardholder မှန်ကန်ကြောင်း အတည်ပြုနိုင်တော့မှ ငွေပေးချေမှု လုပ်ဆောင်ခွင့်ပြုတာပါ။
အကယ်၍ သံသယရှိစရာ အခြေအနေတစ်ခုခုကို တွေ့ရှိရတယ်ဆိုရင် 3D Secure Flow အဟောင်းကို Downgrade ဆင်းပြီး OTP တောင်းတာမျိုးဖြစ်စေ၊ အခြားနည်းလမ်းတစ်ခုခုနဲ့ အတည်ပြုဖို့ Verification လုပ်တာမျိုးဖြစ်စေ၊ အသုံးပြုမှုကို ငြင်းပယ်လိုက်တာ (Reject) ဖြစ်စေ ဖြစ်သွားမှာပါ။ နောက်ပြီး နိုင်ငံတကာငွေပေးချေကဒ်တွေမှာ သုံးစွဲသူတွေအပေါ် အပြည့်အဝ ကာကွယ်ပေးထားလို့ တစ်ခုခုအမှားအယွင်းဖြစ်ခဲ့ရင်တောင် Dispute case ဖွင့်ပြီး ငွေပြန်တောင်းလို့ရပါတယ်။ ကိုယ်ဘက်ကသာ မှန်ပါစေ၊ ငွေကြေးဆုံးရှံးနိုင်ခြေ အလွန်နည်းပါတယ်။
အဲ့ဒီတော့ ခြုံငုံပြောရရင် OTP နဲ့ ငွေပေးချေမှု နည်းပညာသည် 3D Secure version 1 ဖြစ်ပါတယ်။ Frictionless Authentication လုပ်ပေးတဲ့၊ OTP မလိုတော့တဲ့ နည်းပညာကတော့ 3D Secure version 2 ဖြစ်ပါတယ်။ 3DS2 မှာ တော့ OTP ထက် Risk-Based Authentication ပုံစံနဲ့ အလုပ်လုပ်ပါတယ်။ ဒီလောက်ဆိုရင်တော့ Visa ၊ Mastercard ၊ JCB ၊ CUP လို နိုင်ငံတကာငွေပေးချေကဒ်တွေမှာ E-commerce ငွေပေးချေမှုတွေ ဘယ်လိုအလုပ်လုပ်သလဲဆိုတာကို သဘောတရားအားဖြင့် သိသွားလောက်ပါပြီ။ ကဒ်ကိုင်ဆောင်သူတွေ နားလည်လွယ်မဲ့ပုံစံနဲ့ ရေးထားတာမို့ အသေးစိတ်နောက်ကွယ်က အလုပ်လုပ်ပုံတွေတော့ မထည့်ထားပါဘူး။ အသုံးပြုသူတစ်ယောက်အနေနဲ့ ပါဝင်ပတ်သတ်ရတဲ့ အပိုင်းလေးကိုပဲ ဆွဲထုတ်ပြီး ရေးပါတယ်။ နောက်ရက်ကျရင်တော့ ပြည်တွင်းထုတ် MPU ကဒ်တွေမှာရော 3D Secure စနစ်ကိုပဲ အသုံးပြုထားသလား၊ အသုံးပြုထားတယ်ဆိုရင် ငွေပေးချေတဲ့အခါမှာ နိုင်ငံတကာသုံးကဒ်တွေနဲ့ ဘာလို့မတူဘူးလဲဆိုတာကို ဆက်ပြီးရေးပေးပါမယ်။