Сигурност

3DS оптимизация

3DS оптимизацията на Cardflo подобрява сигурността на транзакциите и процента на одобрение, без да прави компромис с клиентското изживяване. Ние интелигентно прилагаме 3D Secure протоколи, балансирайки изискванията за удостоверяване с целите за конверсия.

Нашата система се адаптира към изискванията на издателя и рисковите профили на търговеца за оптимална производителност.

Категория
Сигурност
Възможности
10
Налично на
Всички планове
Кандидатствайте сега

Общ преглед

3DS оптимизацията се отнася до стратегическото управление на 3-D Secure протоколи за балансиране на сигурността на плащанията с пропускателната способност на транзакциите. Докато силното удостоверяване на клиента (SCA) е регулаторно изискване съгласно PSD2 за транзакции в Европейското икономическо пространство, неговото приложение другаде остава променливо.

Търговците трябва да навигират между различни версии на протокола, предимно 3DS2, за да използват богати на данни обмени, които улесняват безпроблемното удостоверяване. Този процес се намира между шлюза и картовите схеми, действайки като слой за проверка, преди заявката за оторизация да достигне издателя.

Ефективната оптимизация включва анализ на поведението на издателя и рисковите сигнали, за да се определи кога е необходимо предизвикателство. Ако се управлява неправилно, 3DS може да въведе латентност или ненужно триене, което води до изоставяне на кошницата.

Чрез прецизиране кога и как се задействат тези протоколи, бизнесите могат да подобрят процента си на оторизация, като същевременно поддържат стабилна защита срещу измамни дейности и прехвърлят отговорността за възстановяване на плащания към издателя на картата.

Как работи

  1. Събиране на данни и анализ на риска

    Системата събира метаданни за транзакции, включително BIN, MCC и отпечатъци на устройства. Тези променливи се анализират спрямо историческата производителност на издателя, за да се определи вероятността за безпроблемен поток. Този начален етап гарантира, че последващата 3DS заявка съдържа достатъчно данни, за да удовлетвори рисковия механизъм на издателя, без да изисква ръчно въвеждане.

  2. Избор на версия на протокола

    Шлюзът идентифицира дали издателят поддържа 3DS 2.1, 2.2 или наследени версии. Той приоритизира най-новата налична версия, за да позволи биометрично удостоверяване и пренасочване от приложение към приложение. Това намалява зависимостта от традиционните SMS еднократни пароли, за които е известно, че имат по-високи нива на отказ в средите за мобилна търговия.

  3. Управление и прилагане на изключения

    Изключенията за анализ на риска на транзакциите (TRA) или плащания с ниска стойност (LVP) се прилагат, когато е приложимо съгласно рамките на PSD2. Системата оценява дали транзакцията отговаря на критериите за пълно заобикаляне на предизвикателство. Тази техническа заявка се изпраща до приобретателя, който след това съобщава предпочитанието за изключение на издателя.

  4. Динамично управление на предизвикателства

    Ако издателят поиска предизвикателство, платформата управлява прехода на потребителския интерфейс, за да гарантира, че рамката за удостоверяване се зарежда правилно. Тя наблюдава за изчаквания или кодове за отказ по време на тази фаза. Ако възникне технически срив, системата може да опита връщане назад или да регистрира конкретната причина за отказ за анализ.

Защо е важно

Намаляване на триенето при плащане

Прекомерните заявки за удостоверяване често водят до отпадане на клиенти на последния етап от покупката. Чрез интелигентно прилагане на изключения и предпочитане на безпроблемни потоци, търговците могат да минимизират броя на стъпките, които клиентът трябва да предприеме. Това е особено актуално за повтарящи се транзакции, където може да е приложим статус на транзакция, инициирана от търговец (MIT) или доверен бенефициент съгласно действащите разпоредби.

Подобряване на процента на оторизация

Издателите все по-често отказват транзакции, които нямат свързани 3DS данни, позовавайки се на опасения за сигурността или несъответствие с регулациите. Оптимизацията гарантира, че издателят получава конкретните точки от данни, които изисква, за да одобри транзакцията. Чрез съобразяване с предпочитанията на издателя, търговците могат да намалят честотата на меките откази и да подобрят общия процент на успех на обработката на плащанията си.

Приложения

Абонамент и повтарящо се таксуване

Управление на първоначалната настройка на повтарящо се плащане с помощта на 3DS за установяване на сигурен мандат. Последващите цикли се обработват като транзакции, инициирани от търговец, като се избягват по-нататъшни предизвикателства, като същевременно се поддържа съответствие с приложимите директиви за платежни услуги.

Електронни стоки с висока стойност

Прилагане на задължителни 3DS предизвикателства за транзакции над определен праг на валута или рисков резултат. Това гарантира, че скъпите поръчки са напълно удостоверени, защитавайки търговеца от значителни финансови загуби поради приятелски измами или откраднати идентификационни данни.

Трансгранична електронна търговия

Коригиране на 3DS стратегии въз основа на географското местоположение на издателя. Например, прилагане на строги SCA протоколи за карти, базирани в ЕИП, докато се използва по-спокоен, ориентиран към конверсия подход за региони, където приемането на 3DS не е регулаторен мандат.

Плащания чрез мобилни приложения

Използване на 3DS2 за активиране на естествено биометрично удостоверяване като FaceID или сканиране на пръстови отпечатъци. Това създава по-гладко потребителско изживяване в сравнение с пренасочванията, базирани на браузър, които често се представят лошо на мобилни устройства и водят до изтичане на сесията.

В числа

70–80%
Процент на безпроблемно удостоверяване

Това е типичен диапазон, наблюдаван за търговци, използващи усъвършенствани стратегии за споделяне на данни и изключения на регулирани пазари, въпреки че индивидуалните резултати варират в зависимост от сектора.

2–5%
Повишаване на оторизацията

Индустриалните бенчмаркове предполагат този диапазон на подобрение в процентите на одобрение при преминаване от наследен 3DS1 към оптимизирани 3DS2 протоколи поради по-добри данни за издателя.

<2s
Латентност на удостоверяването

Съвременните 3DS сървърни отговори обикновено се очакват в рамките на този срок, за да се гарантира, че потребителското изживяване остава стабилно по време на прехода между сайта на търговеца и издателя.

Свързани термини

3-D Secure
Протокол за удостоверяване на картови мрежи, който прехвърля отговорността за измами от търговеца към издателя, когато картодържателят е верифициран.
Строго удостоверяване на клиента
Изискване на PSD2, че електронните плащания, инициирани от клиента в ЕИП и Обединеното кралство, трябва да бъдат удостоверени с две от: знание, притежание, присъствие.
PSD2
Директива за платежните услуги 2 на ЕС, която изисква SCA, отваря банкови API и прекроява отговорността за плащанията.
Приобретател
Лицензираната банка или финансова институция, която държи MID на търговеца и урежда картови транзакции от името на търговеца.
Издател
Банката, която издава платежна карта на картодържател и оторизира или отказва транзакции с нея.
Мек отказ
Временен отказ (напр. недостатъчни средства, неспазване, общ), който обикновено може да бъде възстановен с повторни опити.
Ready to route with 3DS оптимизация?

Talk to our team about a live rollout on your acquiring stack.

Кандидатствайте сега

Какво получавате с 3DS оптимизация

  • Идентифицирайте и приложете най-новите версии на протокола 3DS2, поддържани от банката издател.
  • Използвайте анализ на риска на транзакциите, за да поискате изключения за нискорискови, високообемни потоци на плащания.
  • Наблюдавайте специфичните за издателя причини за отказ, за да прецизирате бъдещите стратегии за удостоверяване и предизвикателство.
  • Улеснете безпроблемните потоци, като предавате обогатени метаданни за устройството и браузъра на издателите.
  • Автоматизирайте прехода между 3DS версии, за да осигурите съвместимост с наследени банкови системи.
  • Събирайте и анализирайте данни за изоставяне на етапа на удостоверяване, за да идентифицирате технически пречки.
  • Управлявайте прехвърлянето на отговорност за спорове, свързани с измами, съгласно правилата на картовите схеми.
  • Поддържайте пренасочване от приложение към приложение за модерни работни процеси за удостоверяване на мобилно банкиране.
  • Конфигурирайте персонализирани правила за задействане на предизвикателства въз основа на MCC или стойността на транзакцията.
  • Интегрирайте се с множество доставчици на 3DS сървъри, за да осигурите висока наличност и излишък.
See 3DS оптимизация on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Кандидатствайте сега

Въпроси относно 3DS оптимизация

Каква е разликата между безпроблемен поток и поток на предизвикателство в 3DS2?

Безпроблемен поток възниква, когато издателят получи достатъчно данни от търговеца, за да провери самоличността на картодържателя, без да изисква неговото активно участие. Транзакцията се оторизира тихо във фонов режим.

За разлика от това, потокът на предизвикателство изисква от клиента да извърши действие, като например въвеждане на код от SMS или одобряване на транзакцията в приложението си за банкиране.

Оптимизацията има за цел да увеличи максимално процента на безпроблемните потоци, като същевременно остава съвместима с изискванията за сигурност, тъй като това намалява вероятността клиентът да изостави процеса на плащане.

Как 3DS оптимизацията влияе върху отговорността за възстановяване на плащания?

Когато транзакция е успешно удостоверена чрез 3DS, отговорността за измамни спорове обикновено се прехвърля от търговеца към издателя на картата. Това важи дори ако се използва безпроблемен поток, при условие че протоколът е правилно приложен.

Въпреки това, това прехвърляне обикновено не се отнася за други видове възстановяване на плащания, като например „неполучени стоки“ или „не както е описано“. Това е целенасочен защитен механизъм срещу неоторизирано използване.

Последователното използване на 3DS може следователно значително да намали излагането на търговеца на финансови загуби, свързани с измами.

Може ли търговец да заобиколи 3DS за всички транзакции, за да подобри конверсията?

В определени юрисдикции като ЕИП и Обединеното кралство заобикалянето на 3DS за всички транзакции не е възможно поради регулациите на PSD2 и SCA. Издателите вероятно ще откажат несъответстващи транзакции с код за мек отказ, изисквайки от търговеца да ги изпрати отново с удостоверяване.

На нерегулирани пазари търговците могат да изберат да заобиколят 3DS, но трябва да претеглят потенциалната полза от конверсията спрямо увеличения риск от измами и загубата на прехвърляне на отговорност. Повечето бизнеси предпочитат хибриден подход, основан на оценка на риска.

Какво се случва, ако издател не поддържа най-новата версия на 3DS?

Логиката за оптимизация трябва да включва механизъм за връщане назад. Ако издател не поддържа 3DS2, системата идеално трябва да се опита да използва 3DS1 или да продължи без удостоверяване, ако рисковият профил позволява и регулациите позволяват.

Въпреки това, 3DS1 постепенно се премахва от основните картови схеми като Visa и Mastercard.

Ако не се поддържа нито една версия, транзакцията може да бъде обработена като плащане без 3DS, въпреки че това носи по-висок риск и може да бъде отхвърлено от системите за сигурност на издателя.

Как работят изключенията от SCA в контекста на 3DS оптимизацията?

Съгласно PSD2, определени транзакции могат да бъдат освободени от силно удостоверяване на клиента. Често срещани изключения включват плащания с ниска стойност (под 30 евро), повтарящи се транзакции след първоначалната настройка и плащания към доверени бенефициенти.

Търговец може да поиска тези изключения чрез своя PSP или шлюз. Издателят обаче има окончателното решение дали да приеме изключението или да поиска предизвикателство.

Оптимизацията включва правилно маркиране на тези заявки, за да се увеличи вероятността издателят да позволи на транзакцията да продължи без предизвикателство.

Работи ли 3DS2 еднакво добре на всички мобилни устройства и браузъри?

Въпреки че 3DS2 е проектиран да бъде съвместим с мобилни устройства, производителността може да варира в зависимост от изпълнението и банковото приложение на картодържателя.

Технически проблеми като блокиране на iframe, ограничения на бисквитките в съвременните браузъри или лошо пренасочване от приложение към приложение могат да причинят сривове.

3DS оптимизацията включва наблюдение на тези технически сигнали и коригиране на изпълнението, за да се гарантира, че интерфейсът за удостоверяване се изобразява правилно в най-широкия възможен диапазон от хардуерни и софтуерни конфигурации.

Как се измерва успехът на стратегията за 3DS оптимизация?

Успехът се измерва предимно чрез процента на успех на удостоверяване, процента на безпроблемен поток и последващия процент на оторизация. Търговците трябва също така да наблюдават „процента на изоставяне на 3DS“, който проследява клиентите, които достигат етапа на удостоверяване, но не го завършват.

Успешната стратегия ще покаже висок процент на безпроблемни одобрения и нисък процент на изоставяне, което показва, че мерките за сигурност не възпрепятстват значително пътя на клиента.

Започнете

Готови ли сте за скорост?

Разкажете ни за вашия бизнес. Ние ще ви свържем с правилните банки акцептанти и правилния маршрут, обикновено в рамките на една седмица.

Кандидатствайте сега
Кандидатствайте сега