Sikkerhed

3DS fallback

Sikrer transaktionskontinuitet, selv når 3D Secure 2. 0 er utilgængelig eller støder på problemer.

Cardflos 3DS fallback-mekanisme skifter automatisk til 3DS 1. 0 og forhindrer afvisninger, der ellers ville opstå.

Dette opretholder transaktionsflowet og sikrer indtægter for forhandlere.

Kategori
Sikkerhed
Funktioner
10
Tilgængelig på
Alle abonnementer
Ansøg nu

Overblikket

3DS fallback er en beredskabslogik, der bruges inden for betalingsgatewayen eller orkestreringslaget til at håndtere godkendelsesfejl under 3D Secure 2. 0 (3DS2) håndtrykket.

Mens industrien har prioriteret indførelsen af 3DS2 for at opfylde SCA-kravene under PSD2, understøtter visse regionale udstedere eller ældre bankinfrastrukturer muligvis endnu ikke de nyeste protokoller.

Hvis en indledende 3DS2-anmodning mødes med en teknisk fejl, en timeout eller et svar, der indikerer, at udstederen ikke er tilmeldt, forsøger en fallback-mekanisme at initiere 3DS1 (Legacy 3D Secure).

Denne proces sikrer, at transaktionen forbliver berettiget til godkendelse i stedet for at falde tilbage til en hård afvisning.

Ved at forsøge den ældre protokol kan forhandlere stadig opfylde lovmæssige krav og sikre en ansvarsforskydning, forudsat at udstederen stadig opretholder en ældre Access Control Server (ACS). Denne sekundære routinglogik sidder mellem den indledende godkendelsesanmodning og det endelige godkendelsesopkald til erhververen.

Sådan fungerer det

  1. Indledende 3DS2-versionsforsøg

    Forhandleren initierer en transaktion gennem gatewayen, som først forsøger at identificere den passende 3DS2-version, der understøttes af udstederen. Systemet analyserer BIN og Directory Server-svaret for at afgøre, om den nyere, friktionsfri protokol er tilgængelig for den specifikke kortholder.

  2. Fejl- eller manglende deltagelsesdetektion

    Hvis Directory Server returnerer en status, der indikerer, at udstederen ikke har implementeret 3DS2, eller hvis der opstår en teknisk fejl under versionsudvekslingen, identificerer systemet dette som et potentielt fejlpunkt, der ville føre til en transaktionsafvisning, hvis det ikke blev behandlet.

  3. Automatisk 3DS1-meddelelseskonstruktion

    Fallback-motoren omformaterer øjeblikkeligt godkendelsesanmodningen til en 3DS1-kompatibel meddelelse. Dette inkluderer generering af de nødvendige omdirigerings-URL'er til den ældre browserbaserede udfordring, hvilket sikrer, at kunden overføres til udstederens godkendelsesside uden en hård afbrydelse af betalingssessionen.

  4. Udførelse af fallback-godkendelse

    Kortholderen gennemfører den ældre godkendelsesproces, typisk involverende et statisk kodeord eller en SMS-baseret kode. Når udstederen har verificeret identiteten, leverer de en godkendelsesværdi, såsom en CAVV eller AAV, som er nødvendig for den efterfølgende godkendelsesanmodning til erhververen.

  5. Godkendelse med ældre bevis

    Transaktionen fortsætter til erhververen med 3DS1-godkendelsesdataene. Hvis den valideres, bevarer forhandleren normalt fordelen ved ansvarsforskydningen, hvilket beskytter virksomheden mod svindelrelaterede chargebacks, selvom transaktionen ikke blev behandlet via den primære 3DS2-protokol.

Hvorfor det betyder noget

Forebyggelse af tekniske afvisninger

At stole udelukkende på 3DS2 kan føre til unødvendige betalingsfejl, når man interagerer med udstedere på udviklingsmarkeder eller dem med forsinkede infrastrukturopdateringer. Fallback-logik sikrer, at mangel på moderne protokolunderstøttelse ikke automatisk fører til et tabt salg, hvilket opretholder forhandlerens konverteringsrate på tværs af forskellige kortholderbaser.

Overholdelse af regler og sikkerhed

I jurisdiktioner, der er omfattet af PSD2, er godkendelse et lovkrav for de fleste fjerntransaktioner.

At falde tilbage til 3DS1 giver forhandlere mulighed for at forblive i overensstemmelse med Strong Customer Authentication (SCA)-reglerne, når den foretrukne 3DS2-sti er utilgængelig, og undgår risikoen for regulatorisk håndhævede transaktionsblokeringer eller bøder for manglende overholdelse.

Beskyttelse mod svindelansvar

En primær fordel ved 3D Secure er flytningen af ansvaret fra forhandleren til udstederen for svigagtige tvister. Uden en fallback-mekanisme kan en forhandler blive tvunget til at behandle en transaktion uden nogen godkendelse, hvilket udsætter dem for økonomisk tab, hvis transaktionen senere bestrides som uautoriseret.

Anvendelser

Grænseoverskridende handel

Forhandlere, der sælger til kunder i regioner, hvor 3DS2-adoptionen halter efter Europa eller Nordamerika, bruger fallback til at opretholde succesfulde godkendelsesrater.

Understøttelse af ældre udstedere

Detailhandlere med et stort antal transaktioner fra små regionale banker eller kreditforeninger, der stadig opererer på ældre 3DS1-infrastruktur.

Sikkerhed for højrisikotransaktioner

Virksomheder i højrisikosektorer bruger fallback til at sikre, at alle mulige godkendelsesveje forsøges, hvilket maksimerer chancerne for at sikre en ansvarsforskydning.

Platform- og markedsstabilitet

Markedspladser med forskellige underforhandlere bruger fallback til at sikre, at varierede korttyper og udstederes svar ikke forstyrrer den samlede checkout-oplevelse.

I tal

85-95%
Godkendelsessuccesrate

Typiske godkendelsessuccesrater, når fallback er aktiveret, da det fanger transaktioner fra udstedere, der mangler moderne protokolunderstøttelse.

15-25%
Reduktion i tekniske fejl

Den estimerede reduktion i tekniske afvisninger observeret af forhandlere ved implementering af automatisk versionering og fallback-logik.

<500ms
Fallback-forsinkelse

Den standardbehandlingsomkostning for gatewayen til at skifte protokoller, eksklusive den tid det tager for kortholderen at interagere med udfordringen.

Ready to route with 3DS fallback?

Talk to our team about a live rollout on your acquiring stack.

Ansøg nu

Hvad du får med 3DS fallback

  • Identificerer 2.0-protokolfejl i realtid for at udløse øjeblikkelige ældre godkendelsesstier.
  • Omgår tekniske timeouts ved at omdirigere til stabil ældre infrastruktur, når det er nødvendigt.
  • Opretholder Strong Customer Authentication-overholdelse for EØS- og UK-regulerede transaktioner.
  • Fanger CAVV- og AAV-værdier fra ældre svar for gyldige godkendelsesanmodninger.
  • Understøtter både Mastercard SecureCode og Verified by Visa ældre protokolimplementeringer.
  • Beskytter forhandlere mod svindelrelaterede chargebacks gennem konsekvent anvendelse af ansvarsforskydning.
  • Analyserer Directory Server-svar for at bestemme den højeste tilgængelige protokolversion.
  • Reducerer antallet af hårde afvisninger forårsaget af udsteders manglende deltagelse i 3DS2.
  • Assisterer i global ekspansion ved at understøtte ældre bankteknologi på nye markeder.
  • Minimerer forladte indkøbskurve ved at tilbyde en alternativ godkendelsesrute under systemnedbrud.
See 3DS fallback on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansøg nu

Spørgsmål om 3DS fallback

Er 3DS1 fallback stadig i overensstemmelse med PSD2- og SCA-reglerne?

Ja, ifølge den nuværende lovgivning betragtes 3DS1 stadig som en gyldig metode til at udføre Strong Customer Authentication (SCA), hvis 3DS2 er utilgængelig.

Selvom regulatorer og ordninger stærkt foretrækker 3DS2 på grund af dens forbedrede datadeling og mobilcentrerede design, opfylder et fallback til 3DS1 kravet om tofaktorautentificering.

Dette sikrer, at forhandleren ikke behøver at ty til en uautentificeret transaktion, som sandsynligvis ville blive afvist af en udsteder under SCA-mandatet.

Vil brugen af 3DS fallback påvirke brugeroplevelsen ved kassen?

3DS1 involverer typisk en fuldside-omdirigering eller en iframe, som er mindre integreret end det friktionsfri flow i 3DS2. Mens 3DS2 tillader data-kun-autentificering uden brugerinteraktion, vil et fallback til 3DS1 næsten altid kræve, at kortholderen interagerer med en udfordringsside.

Dette kan introducere en smule friktion sammenlignet med et vellykket 3DS2 friktionsfrit flow, men det foretrækkes generelt frem for en hård afvisning, som ville kræve, at kunden helt opgiver købet.

Giver 3DS fallback den samme ansvarsforskydning som 3DS2?

I de fleste tilfælde, ja. Når en transaktion er succesfuldt godkendt via 3DS1, flyttes ansvarsforskydningen for svindelrelaterede tvister typisk fra forhandleren til udstederen, ligesom med 3DS2.

Det er dog vigtigt at bemærke, at kortordningerne har fastsat udløbsdatoer for ældre 3DS1-support. Efterhånden som disse datoer passerer, kan fordelene ved ansvarsforskydning for 3DS1 blive trukket tilbage i visse regioner, hvilket gør det essentielt at prioritere 3DS2, hvor det er muligt.

Hvordan beslutter systemet, hvornår et fallback skal udløses?

Fallback udløses baseret på svaret fra Scheme Directory Server eller Issuer Access Control Server.

Almindelige udløsere inkluderer et 'Status N' (Ikke Tilmeldt) svar for 3DS2, en teknisk fejlkode, der indikerer, at serveren er nede, eller en timeout, hvor 3DS2-versionsanmodningen ikke modtager et svar inden for en fastsat tidsramme (ofte 2-5 sekunder).

Kan jeg deaktivere 3DS fallback for specifikke regioner eller MCC'er?

Ja, indstillinger for betalingsorkestrering tillader normalt detaljeret kontrol.

En forhandler kan vælge at deaktivere fallback for regioner, hvor 3DS1 er fuldt ud afviklet, eller for specifikke Merchant Category Codes (MCC'er), hvor friktionen ved en ældre omdirigering anses for at være for høj i forhold til transaktionsværdien.

For de fleste europæiske forhandlere er det dog standardpraksis at holde det aktiveret for at maksimere godkendelsessucces.

Hvad sker der, hvis både 3DS2 og 3DS1 fejler?

Hvis begge protokoller fejler, vil transaktionen typisk blive sendt til udstederen som 'uautentificeret'.

Afhængigt af forhandlerens risikoinstillinger og de regionale regler (som SCA) kan transaktionen blive afvist af gatewayen, før den når erhververen, eller den kan blive sendt videre til udstederen, som sandsynligvis vil afvise den med en 'soft decline'-kode, der anmoder om autentificering.

Er der yderligere ordningsgebyrer forbundet med 3DS fallback?

Ordningsgebyrer for 3D Secure anvendes generelt pr. godkendelsesforsøg.

Selvom der normalt ikke er et specifikt 'fallback-gebyr', vil forhandleren stadig være ansvarlig for de standard 3DS-forespørgselsgebyrer. Nogle erhververe kan have forskellige prisniveauer for 3DS2 versus 3DS1, så det er tilrådeligt at kontrollere interchange-plus eller blended pricing-planen for eventuelle variationer i behandlingsomkostninger.

Kom i gang

Klar til fart?

Fortæl os om din virksomhed. Vi matcher dig med de rigtige ’acquiring’-partnere og den rigtige rute, typisk inden for en uge.

Ansøg nu
Ansøg nu