Sikkerhed

3DS-optimering

Cardflos 3DS-optimering forbedrer transaktionssikkerheden og godkendelsesraterne uden at gå på kompromis med kundeoplevelsen. Vi anvender intelligent 3D Secure-protokoller og balancerer autentificeringskrav med konverteringsmål.

Vores system tilpasser sig udstederkrav og forhandleres risikoprofiler for optimal ydeevne.

Kategori
Sikkerhed
Funktioner
10
Tilgængelig på
Alle abonnementer
Ansøg nu

Overblikket

3DS-optimering refererer til den strategiske styring af 3-D Secure-protokoller for at balancere betalingssikkerhed med transaktionsgennemstrømning. Mens stærk kundeautentificering (SCA) er et lovkrav under PSD2 for transaktioner i Det Europæiske Økonomiske Samarbejdsområde, forbliver dens anvendelse andre steder variabel.

Forhandlere skal navigere i forskellige versioner af protokollen, primært 3DS2, for at udnytte databerigede udvekslinger, der faciliterer friktionsfri autentificering. Denne proces sidder mellem gatewayen og kortordningerne og fungerer som et verificeringslag, før godkendelsesanmodningen når udstederen.

Effektiv optimering involverer analyse af udstederadfærd og risikosignaler for at bestemme, hvornår en udfordring er nødvendig. Hvis den håndteres forkert, kan 3DS introducere latenstid eller unødvendig friktion, hvilket fører til opgivelse af indkøbskurven.

Ved at forfine hvornår og hvordan disse protokoller udløses, kan virksomheder forbedre deres godkendelsesrater, samtidig med at de opretholder et robust forsvar mod svigagtig aktivitet og flytter ansvaret for tilbageførsler til kortudstederen.

Sådan fungerer det

  1. Dataindsamling og risikoanalyse

    Systemet indsamler transaktionsmetadata, herunder BIN, MCC og enheds-fingeraftryk. Disse variabler analyseres mod historisk udstederpræstation for at bestemme sandsynligheden for et friktionsfrit flow.

    Dette indledende trin sikrer, at den efterfølgende 3DS-anmodning indeholder tilstrækkelige data til at tilfredsstille udstederens risikomotor uden at kræve manuel indtastning.

  2. Valg af protokolversion

    Gatewayen identificerer, om udstederen understøtter 3DS 2. 1, 2.

    2 eller ældre versioner. Den prioriterer den senest tilgængelige version for at muliggøre biometrisk autentificering og app-til-app-omdirigering.

    Dette reducerer afhængigheden af traditionelle SMS-engangskoder, som er kendt for at have højere fejlfrekvenser i mobilhandelsmiljøer.

  3. Undtagelsesstyring og -anvendelse

    Transaktionsrisikoanalyse (TRA) eller lavværdi-betalings (LVP) undtagelser anvendes, hvor det er relevant under PSD2-rammerne. Systemet vurderer, om transaktionen opfylder kriterierne for helt at omgå en udfordring.

    Denne tekniske anmodning sendes til indløseren, som derefter kommunikerer undtagelsespræferencen til udstederen.

  4. Dynamisk udfordringshåndtering

    Hvis udstederen anmoder om en udfordring, administrerer platformen overgangen af brugergrænsefladen for at sikre, at autentificeringsrammen indlæses korrekt. Den overvåger for timeouts eller afvisningskoder i denne fase.

    Hvis en teknisk fejl opstår, kan systemet forsøge en fallback eller logge den specifikke afvisningsårsag til analyse.

Hvorfor det betyder noget

Reduktion af friktion ved kassen

Overdrevne autentificeringsanmodninger fører ofte til, at kunder falder fra i den sidste fase af købet. Ved intelligent at anvende undtagelser og favorisere friktionsfri flows kan forhandlere minimere antallet af trin, en kunde skal tage.

Dette er især relevant for gentagne transaktioner, hvor en forhandlerinitieret transaktion (MIT) eller en betroet modtagerstatus kan være relevant under gældende regler.

Ansvarsforskydning og svindelbeskyttelse

Korrekt implementeret 3DS-protokolbrug flytter typisk det økonomiske ansvar for svindelrelaterede tilbageførsler fra forhandleren til udstederen. Selv når et friktionsfrit flow gives, forbliver forhandleren generelt beskyttet.

Denne mekanisme er en kritisk komponent i risikostyring for virksomheder i vækst, der opererer i sektorer med historisk højere tvistrater eller lavere marginer.

Forbedring af godkendelsesrate

Udstederne er i stigende grad tilbøjelige til at afvise transaktioner, der ikke har tilknyttede 3DS-data, med henvisning til sikkerhedsproblemer eller manglende overholdelse af regler. Optimering sikrer, at udstederen modtager de specifikke datapunkter, de kræver for at godkende transaktionen.

Ved at tilpasse sig udstederens præferencer kan forhandlere reducere hyppigheden af soft declines og forbedre den samlede succesrate for deres betalingsbehandling.

Anvendelser

Abonnement og tilbagevendende fakturering

Håndtering af den indledende opsætning af en tilbagevendende betaling ved hjælp af 3DS for at etablere et sikkert mandat. Efterfølgende cyklusser behandles som forhandlerinitierede transaktioner, hvilket undgår yderligere udfordringer, samtidig med at relevante betalingstjenestedirektiver overholdes.

Elektroniske varer af høj værdi

Anvendelse af obligatoriske 3DS-udfordringer for transaktioner over en specifik valutagrænse eller risikoscore. Dette sikrer, at dyre ordrer er fuldt autentificeret, hvilket beskytter forhandleren mod betydelige økonomiske tab på grund af venlig svindel eller stjålne legitimationsoplysninger.

Grænseoverskridende e-handel

Justering af 3DS-strategier baseret på udstederens geografiske placering. For eksempel anvendelse af strenge SCA-protokoller for EØS-baserede kort, mens en mere afslappet, konverteringsorienteret tilgang anvendes for regioner, hvor 3DS-adoption ikke er et lovkrav.

Betalinger via mobilapplikationer

Udnyttelse af 3DS2 til at muliggøre native biometrisk autentificering såsom FaceID eller fingeraftryksscanning. Dette skaber en mere smidig brugeroplevelse sammenlignet med browserbaserede omdirigeringer, som ofte fungerer dårligt på mobile enheder og fører til session-timeouts.

I tal

70–80%
Friktionsfri autentificeringsrate

Dette er et typisk interval observeret for forhandlere, der bruger avancerede datadelings- og undtagelsesstrategier inden for regulerede markeder, selvom individuelle resultater varierer efter sektor.

2–5%
Godkendelsesforbedring

Branchebenchmarks antyder dette interval af forbedring i godkendelsesrater, når man går fra ældre 3DS1 til optimerede 3DS2-protokoller på grund af bedre udstederdata.

<2s
Autentificeringslatenstid

Moderne 3DS-serverrespons forventes typisk inden for denne tidsramme for at sikre, at brugeroplevelsen forbliver stabil under overgangen mellem forhandlerens websted og udstederen.

Ready to route with 3DS-optimering?

Talk to our team about a live rollout on your acquiring stack.

Ansøg nu

Hvad du får med 3DS-optimering

  • Identificer og anvend de nyeste 3DS2-protokolversioner, der understøttes af den udstedende bank.
  • Anvend transaktionsrisikoanalyse til at anmode om undtagelser for lavrisiko, højvolumen betalingsstrømme.
  • Overvåg udstederspecifikke afvisningsårsager for at forfine fremtidige autentificerings- og udfordringsstrategier.
  • Faciliter friktionsfri flows ved at transmittere berigede enheds- og browser-metadata til udstedere.
  • Automatiser overgangen mellem 3DS-versioner for at sikre kompatibilitet med ældre banksystemer.
  • Indsaml og analyser opgivelsesdata på autentificeringsstadiet for at identificere teknisk friktion.
  • Administrer ansvarsforskydningen for svindelrelaterede tvister i henhold til kortordningens regler.
  • Understøt app-til-app-omdirigering for moderne mobilbankautentificeringsarbejdsgange.
  • Konfigurer brugerdefinerede regler for udfordringsudløsere baseret på MCC eller transaktionsværdi.
  • Integrer med flere 3DS-serverudbydere for at sikre høj tilgængelighed og redundans.
See 3DS-optimering on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansøg nu

Spørgsmål om 3DS-optimering

Hvad er forskellen mellem et friktionsfrit flow og et udfordringsflow i 3DS2?

Et friktionsfrit flow opstår, når udstederen modtager tilstrækkelige data fra forhandleren til at verificere kortholderens identitet uden at kræve deres aktive deltagelse. Transaktionen godkendes lydløst i baggrunden.

I modsætning hertil kræver et udfordringsflow, at kunden udfører en handling, f. eks.

indtaster en kode fra en SMS eller godkender transaktionen i deres bankapp. Optimering sigter mod at maksimere procentdelen af friktionsfri flows, samtidig med at sikkerhedskravene overholdes, da dette reducerer sandsynligheden for, at kunden opgiver betalingsprocessen.

Hvordan påvirker 3DS-optimering ansvaret for tilbageførsler?

Når en transaktion er succesfuldt autentificeret via 3DS, skifter ansvaret for svigagtige tvister typisk fra forhandleren til kortudstederen. Dette gælder, selvom et friktionsfrit flow anvendes, forudsat at protokollen blev korrekt implementeret.

Dette skift gælder dog normalt ikke for andre typer tilbageførsler, såsom 'varer ikke modtaget' eller 'ikke som beskrevet'. Det er en målrettet forsvarsmekanisme mod uautoriseret brug.

Konsekvent brug af 3DS kan derfor betydeligt reducere en forhandlers eksponering for svindelrelaterede økonomiske tab.

Kan en forhandler omgå 3DS for alle transaktioner for at forbedre konverteringen?

I visse jurisdiktioner som EØS og Storbritannien er det ikke muligt at omgå 3DS for alle transaktioner på grund af PSD2- og SCA-reglerne. Udstederne vil sandsynligvis afvise ikke-kompatible transaktioner med en soft decline-kode, hvilket kræver, at forhandleren genindsender med autentificering.

På ikke-regulerede markeder kan forhandlere vælge at omgå 3DS, men de skal afveje den potentielle konverteringsfordel mod den øgede risiko for svindel og tabet af ansvarsforskydningen. De fleste virksomheder foretrækker en hybrid tilgang baseret på risikovurdering.

Hvad sker der, hvis en udsteder ikke understøtter den seneste version af 3DS?

Optimeringslogikken bør inkludere en fallback-mekanisme. Hvis en udsteder ikke understøtter 3DS2, bør systemet ideelt set forsøge at bruge 3DS1 eller fortsætte uden autentificering, hvis risikoprofilen tillader det, og reglerne tillader det.

3DS1 udfases dog af store kortordninger som Visa og Mastercard. Hvis ingen version understøttes, kan transaktionen behandles som en ikke-3DS-betaling, selvom dette medfører højere risiko og kan afvises af udstederens sikkerhedssystemer.

Hvordan fungerer SCA-undtagelser i forbindelse med 3DS-optimering?

Under PSD2 kan visse transaktioner være undtaget fra stærk kundeautentificering. Almindelige undtagelser inkluderer lavværdi-betalinger (under €30), tilbagevendende transaktioner efter den indledende opsætning og betalinger til betroede modtagere.

En forhandler kan anmode om disse undtagelser via deres PSP eller gateway. Udstederen har dog den endelige beslutning om, hvorvidt undtagelsen skal accepteres eller en udfordring skal kræves.

Optimering involverer korrekt markering af disse anmodninger for at øge sandsynligheden for, at udstederen tillader transaktionen at fortsætte uden en udfordring.

Fungerer 3DS2 lige godt på alle mobile enheder og browsere?

Selvom 3DS2 er designet til at være mobilkompatibel, kan ydeevnen variere baseret på implementeringen og kortholderens bankapp. Tekniske problemer som iframe-blokering, cookie-begrænsninger i moderne browsere eller dårlig app-til-app-omdirigering kan forårsage fejl.

3DS-optimering inkluderer overvågning af disse tekniske signaler og justering af implementeringen for at sikre, at autentificeringsgrænsefladen gengives korrekt på tværs af det bredest mulige udvalg af hardware- og softwarekonfigurationer.

Hvordan måles succesen af en 3DS-optimeringsstrategi?

Succes måles primært ud fra autentificeringssuccesraten, den friktionsfri flowrate og den efterfølgende godkendelsesrate. Forhandlere bør også overvåge '3DS-opgivelsesraten', som sporer kunder, der når autentificeringsstadiet, men ikke fuldfører det.

En succesfuld strategi vil vise en høj procentdel af friktionsfri godkendelser og en lav opgivelsesrate, hvilket indikerer, at sikkerhedsforanstaltninger ikke væsentligt hindrer kunderejsen.

Kom i gang

Klar til fart?

Fortæl os om din virksomhed. Vi matcher dig med de rigtige ’acquiring’-partnere og den rigtige rute, typisk inden for en uge.

Ansøg nu
Ansøg nu