Zabezpečení

3DS fallback

Zajistěte kontinuitu transakcí, i když 3D Secure 2. 0 není k dispozici nebo se vyskytnou problémy.

Mechanismus 3DS fallback společnosti Cardflo automaticky přepne na 3DS 1. 0, čímž zabrání zamítnutím, ke kterým by jinak došlo.

Tím se udržuje tok transakcí a zajišťují příjmy pro obchodníky.

Kategorie
Zabezpečení
Schopnosti
10
Dostupné na
Všechny plány
Požádat nyní

Přehled

3DS fallback je záložní logika používaná v platební bráně nebo vrstvě orchestrace k řízení selhání ověřování během handshake 3D Secure 2. 0 (3DS2).

Zatímco průmysl upřednostňuje přijetí 3DS2 pro splnění požadavků SCA podle PSD2, někteří regionální vydavatelé nebo starší bankovní infrastruktury nemusí ještě podporovat nejnovější protokoly.

Pokud je počáteční požadavek 3DS2 splněn technickou chybou, časovým limitem nebo odpovědí indikující, že vydavatel není zaregistrován, mechanismus fallback se pokusí iniciovat 3DS1 (Legacy 3D Secure). Tento proces zajišťuje, že transakce zůstane způsobilá pro ověření, namísto výchozího tvrdého zamítnutí.

Pokusem o starší protokol mohou obchodníci stále splňovat regulační mandáty a zajistit přesun odpovědnosti, za předpokladu, že vydavatel stále udržuje starší Access Control Server (ACS). Tato sekundární logika směrování se nachází mezi počátečním požadavkem na ověření a konečným autorizačním voláním akceptantovi.

Jak to funguje

  1. Počáteční pokus o verzi 3DS2

    Obchodník iniciuje transakci prostřednictvím brány, která se nejprve pokusí identifikovat příslušnou verzi 3DS2 podporovanou vydavatelem. Systém analyzuje BIN a odpověď Directory Serveru, aby určil, zda je pro konkrétního držitele karty k dispozici novější, bezproblémový protokol.

  2. Detekce chyby nebo neúčasti

    Pokud Directory Server vrátí stav indikující, že vydavatel neimplementoval 3DS2, nebo pokud dojde k technické chybě během výměny verzí, systém to identifikuje jako potenciální bod selhání, který by vedl k odmítnutí transakce, pokud by nebyl řešen.

  3. Automatická konstrukce zprávy 3DS1

    Fallback engine okamžitě přeformátuje požadavek na ověření do zprávy kompatibilní s 3DS1. To zahrnuje generování nezbytných URL pro přesměrování pro starší výzvu založenou na prohlížeči, což zajišťuje, že zákazník je převeden na stránku ověřování vydavatele bez tvrdého opuštění platební relace.

  4. Provedení fallback ověřování

    Držitel karty dokončí proces staršího ověřování, obvykle zahrnující statické heslo nebo kód založený na SMS. Jakmile vydavatel ověří identitu, poskytne ověřovací hodnotu, jako je CAVV nebo AAV, která je nezbytná pro následný autorizační požadavek akceptantovi.

  5. Autorizace s důkazem o starší verzi

    Transakce pokračuje k akceptantovi s ověřovacími daty 3DS1. Pokud je ověřena, obchodník si obvykle ponechává výhodu přesunu odpovědnosti, čímž chrání podnik před zpětnými platbami souvisejícími s podvody, přestože transakce nebyla zpracována prostřednictvím primárního protokolu 3DS2.

Proč na tom záleží

Prevence technických zamítnutí

Spoléhání se pouze na 3DS2 může vést k zbytečným selháním plateb při interakci s vydavateli na rozvíjejících se trzích nebo s těmi, kteří mají zpožděné aktualizace infrastruktury.

Logika fallback zajišťuje, že nedostatek podpory moderního protokolu se automaticky nepřemění na ztracený prodej, čímž se udržuje míra konverze obchodníka napříč různými základnami držitelů karet.

Soulad s předpisy a bezpečnost

V jurisdikcích řízených PSD2 je ověřování zákonným požadavkem pro většinu vzdálených transakcí. Návrat k 3DS1 umožňuje obchodníkům zůstat v souladu s pravidly silného ověřování zákazníka (SCA), když je preferovaná cesta 3DS2 nedostupná, čímž se zabrání riziku regulačně vynucených blokování transakcí nebo pokut za nedodržení.

Ochrana proti podvodné odpovědnosti

Hlavní výhodou 3D Secure je přesun odpovědnosti z obchodníka na vydavatele za podvodné spory. Bez mechanismu fallback by obchodník mohl být nucen zpracovat transakci bez jakéhokoli ověření, čímž by se vystavil finanční ztrátě, pokud by transakce byla později zpochybněna jako neoprávněná.

Případy použití

Přeshraniční obchod

Obchodníci prodávající zákazníkům v regionech, kde přijetí 3DS2 zaostává za Evropou nebo Severní Amerikou, používají fallback k udržení úspěšných sazeb ověřování.

Podpora starších vydavatelů

Maloobchodníci s vysokým objemem transakcí od malých regionálních bank nebo družstevních záložen, které stále fungují na starší infrastruktuře 3DS1.

Zabezpečení vysoce rizikových transakcí

Podniky ve vysoce rizikových odvětvích používají fallback k zajištění, že jsou vyzkoušeny všechny možné cesty ověřování, čímž se maximalizují šance na zajištění přesunu odpovědnosti.

Stabilita platformy a tržiště

Tržiště s různými dílčími obchodníky používají fallback k zajištění, že různé typy karet a odpovědi vydavatelů nenaruší celkovou zkušenost s placením.

V číslech

85-95%
Rozsah úspěšnosti ověřování

Typické míry úspěšnosti ověřování, když je povolen fallback, protože zachycuje transakce od vydavatelů, kteří postrádají podporu moderního protokolu.

15-25%
Snížení technických chyb

Odhadované snížení technických zamítnutí pozorované obchodníky při implementaci automatického verzování a logiky fallback.

<500ms
Latence fallbacku

Standardní režie zpracování pro bránu k přepínání protokolů, s výjimkou času potřebného pro interakci držitele karty s výzvou.

Ready to route with 3DS fallback?

Talk to our team about a live rollout on your acquiring stack.

Požádat nyní

Co získáte s 3DS fallback

  • Identifikuje selhání protokolu 2.0 v reálném čase, aby spustil okamžité cesty pro starší ověřování.
  • Obchází technické časové limity přesměrováním na stabilní starší infrastrukturu, je-li to nutné.
  • Udržuje soulad se silným ověřováním zákazníka pro transakce regulované v EHP a Spojeném království.
  • Zachycuje hodnoty CAVV a AAV ze starších odpovědí pro platné autorizační požadavky.
  • Podporuje implementace starších protokolů Mastercard SecureCode i Verified by Visa.
  • Chrání obchodníky před zpětnými platbami souvisejícími s podvody prostřednictvím důsledné aplikace přesunu odpovědnosti.
  • Analyzuje odpovědi Directory Serveru k určení nejvyšší dostupné verze protokolu.
  • Snižuje objem tvrdých zamítnutí způsobených neúčastí vydavatele v 3DS2.
  • Pomáhá při globální expanzi podporou starších bankovních technologií na rozvíjejících se trzích.
  • Minimalizuje opuštění košíku poskytnutím alternativní cesty ověřování během výpadků systému.
See 3DS fallback on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Požádat nyní

Dotazy ohledně 3DS fallback

Je 3DS1 fallback stále v souladu s předpisy PSD2 a SCA?

Ano, podle současných regulačních pokynů je 3DS1 stále považován za platnou metodu pro provádění silného ověřování zákazníka (SCA), pokud není k dispozici 3DS2.

Zatímco regulátoři a schémata silně preferují 3DS2 kvůli jeho vylepšenému sdílení dat a mobilnímu designu, návrat k 3DS1 splňuje požadavek na dvoufaktorové ověřování. Tím je zajištěno, že obchodník nemusí přistoupit k neověřené transakci, která by pravděpodobně byla vydavatelem zamítnuta na základě mandátu SCA.

Ovlivní použití 3DS fallback uživatelskou zkušenost při placení?

3DS1 obvykle zahrnuje přesměrování na celou stránku nebo iframe, což je méně integrované než bezproblémový tok 3DS2. Zatímco 3DS2 umožňuje ověřování pouze dat bez interakce uživatele, návrat k 3DS1 téměř vždy vyžaduje, aby držitel karty interagoval se stránkou s výzvou.

To může způsobit mírné tření ve srovnání s úspěšným bezproblémovým tokem 3DS2, ale obecně je to preferováno před tvrdým zamítnutím, které by vyžadovalo, aby zákazník nákup zcela opustil.

Poskytuje 3DS fallback stejný přesun odpovědnosti jako 3DS2?

Ve většině případů ano. Když je transakce úspěšně ověřena prostřednictvím 3DS1, přesun odpovědnosti za spory související s podvody se obvykle přesouvá z obchodníka na vydavatele, podobně jako u 3DS2.

Je však důležité si uvědomit, že karetní schémata stanovila data ukončení podpory pro starší 3DS1. Jak tato data uplynou, výhody přesunu odpovědnosti pro 3DS1 mohou být v určitých regionech zrušeny, takže je nezbytné upřednostnit 3DS2, kdekoli je to možné.

Jak systém rozhoduje, kdy spustit fallback?

Fallback je spuštěn na základě odpovědi z Directory Serveru schématu nebo Access Control Serveru vydavatele.

Mezi běžné spouštěče patří odpověď „Status N“ (Není zaregistrován) pro 3DS2, kód technické chyby indikující, že server je mimo provoz, nebo časový limit, kdy požadavek na verzi 3DS2 selže při přijetí odpovědi v nastaveném časovém rámci (často 2-5 sekund).

Mohu zakázat 3DS fallback pro konkrétní regiony nebo MCC?

Ano, nastavení orchestrace plateb obvykle umožňuje granulární kontrolu. Obchodník se může rozhodnout zakázat fallback pro regiony, kde je 3DS1 plně vyřazen z provozu, nebo pro konkrétní kódy kategorií obchodníků (MCC), kde je tření staršího přesměrování považováno za příliš vysoké vzhledem k hodnotě transakce.

Pro většinu evropských obchodníků je však standardní praxí ponechat jej povolený, aby se maximalizoval úspěch autorizace.

Co se stane, když selžou 3DS2 i 3DS1?

Pokud selžou oba protokoly, transakce bude obvykle odeslána vydavateli jako „neověřená“.

V závislosti na nastavení rizika obchodníka a regionálních předpisech (jako je SCA) může být transakce zamítnuta bránou před dosažením akceptanta, nebo může být předána vydavateli, který ji pravděpodobně zamítne s kódem „měkkého zamítnutí“ a požádá o ověření.

Existují dodatečné poplatky za schéma spojené s 3DS fallback?

Poplatky za schéma pro 3D Secure se obecně účtují za každý pokus o ověření. I když obvykle neexistuje žádný specifický „poplatek za fallback“, obchodník zůstane odpovědný za standardní poplatky za dotaz 3DS.

Někteří akceptanti mohou mít různé cenové úrovně pro 3DS2 oproti 3DS1, proto je vhodné zkontrolovat plán cen interchange-plus nebo smíšených cen pro jakékoli odchylky v nákladech na zpracování.

Začít

Připraveni na rychlost?

Řekněte nám o svém podnikání. Spojíme vás s těmi správnými akvizičními partnery a správnou cestou, obvykle do týdne.

Požádat nyní
Požádat nyní