Sicherheit

3DS-Fallback

Stellen Sie die Transaktionskontinuität auch dann sicher, wenn 3D Secure 2. 0 nicht verfügbar ist oder Probleme auftreten.

Die 3DS-Fallback-Mechanismus von Cardflo wechselt automatisch zu 3DS 1. 0 und verhindert so Ablehnungen, die sonst auftreten würden.

Dies sichert den Transaktionsfluss und die Einnahmen für Händler.

Kategorie
Sicherheit
Funktionen
10
Verfügbar auf
Alle Pläne
Jetzt bewerben

Der Überblick

3DS-Fallback ist eine Notfalllogik, die im Zahlungsgateway oder in der Orchestrierungsebene verwendet wird, um Authentifizierungsfehler während des 3D Secure 2. 0 (3DS2)-Handshakes zu verwalten.

Während die Branche die Einführung von 3DS2 priorisiert hat, um die SCA-Anforderungen gemäß PSD2 zu erfüllen, unterstützen bestimmte regionale Issuer oder ältere Bankinfrastrukturen möglicherweise noch nicht die neuesten Protokolle.

Trifft eine erste 3DS2-Anfrage auf einen technischen Fehler, ein Timeout oder eine Antwort, die anzeigt, dass der Issuer nicht registriert ist, versucht ein Fallback-Mechanismus, 3DS1 (Legacy 3D Secure) einzuleiten.

Dieser Prozess stellt sicher, dass die Transaktion weiterhin für die Authentifizierung geeignet ist, anstatt zu einer harten Ablehnung zu führen.

Durch den Versuch des älteren Protokolls können Händler weiterhin regulatorische Vorschriften erfüllen und eine Haftungsverschiebung sichern, vorausgesetzt, der Issuer unterhält noch einen älteren Access Control Server (ACS). Diese sekundäre Routing-Logik befindet sich zwischen der ursprünglichen Authentifizierungsanfrage und dem finalen Autorisierungsaufruf an den Acquirer.

Wie es funktioniert

  1. Erster 3DS2-Versionsversuch

    Der Händler initiiert eine Transaktion über das Gateway, das zunächst versucht, die vom Issuer unterstützte geeignete 3DS2-Version zu identifizieren. Das System analysiert die BIN und die Antwort des Directory Servers, um festzustellen, ob das neuere, reibungslose Protokoll für den spezifischen Karteninhaber verfügbar ist.

  2. Fehler- oder Nichtteilnahmeerkennung

    Wenn der Verzeichnisservice einen Status zurückgibt, der anzeigt, dass der Emittent 3DS2 nicht implementiert hat, oder wenn während des Versionsaustauschs ein technischer Fehler auftritt, identifiziert das System dies als potenziellen Fehlerpunkt, der zu einer Transaktionsverweigerung führen würde, wenn er unbehandelt bleibt.

  3. Automatische 3DS1-Nachrichtenerstellung

    Die Fallback-Engine formatiert die Authentifizierungsanfrage sofort in eine 3DS1-konforme Nachricht um. Dies beinhaltet die Generierung der notwendigen Umleitungs-URLs für die ältere browserbasierte Herausforderung, um sicherzustellen, dass der Kunde auf die Authentifizierungsseite des Issuers umgeleitet wird, ohne den Zahlungsvorgang hart abzubrechen.

  4. Ausführung der Fallback-Authentifizierung

    Der Karteninhaber schließt den älteren Authentifizierungsprozess ab, der typischerweise ein statisches Passwort oder einen SMS-basierten Code beinhaltet. Sobald der Emittent die Identität überprüft hat, stellt er einen Authentifizierungswert wie einen CAVV oder AAV bereit, der für die nachfolgende Autorisierungsanfrage an den Acquirer erforderlich ist.

  5. Autorisierung mit Legacy-Nachweis

    Die Transaktion wird mit den 3DS1-Authentifizierungsdaten an den Acquirer weitergeleitet. Bei Validierung behält der Händler in der Regel den Vorteil der Haftungsverschiebung, wodurch das Unternehmen vor betrugsbedingten Rückbuchungen geschützt ist, obwohl die Transaktion nicht über das primäre 3DS2-Protokoll verarbeitet wurde.

Warum es wichtig ist

Vermeidung technischer Ablehnungen

Sich ausschließlich auf 3DS2 zu verlassen, kann zu unnötigen Zahlungsausfällen führen, wenn mit Kreditkartenherausgebern in Entwicklungsmärkten oder solchen mit verzögerter Infrastrukturaktualisierung interagiert wird.

Die Fallback-Logik stellt sicher, dass ein Mangel an moderner Protokollunterstützung nicht automatisch zu einem verlorenen Verkauf führt, wodurch die Konversionsrate des Händlers über verschiedene Karteninhaberbasen hinweg erhalten bleibt.

Regulatorische Compliance und Sicherheit

In Rechtsordnungen, die von PSD2 geregelt werden, ist die Authentifizierung für die meisten Fern-Transaktionen eine gesetzliche Anforderung.

Der Rückgriff auf 3DS1 ermöglicht es Händlern, die Regeln der starken Kundenauthentifizierung (SCA) einzuhalten, wenn der bevorzugte 3DS2-Pfad nicht verfügbar ist, und so das Risiko von behördlich durchgesetzten Transaktionssperren oder Bußgeldern wegen Nichteinhaltung zu vermeiden.

Schutz vor Betrugshaftung

Ein Hauptvorteil von 3D Secure ist die Haftungsverschiebung vom Händler zum Issuer für betrügerische Streitigkeiten. Ohne einen Fallback-Mechanismus könnte ein Händler gezwungen sein, eine Transaktion ohne Authentifizierung zu verarbeiten, wodurch er finanziellen Verlusten ausgesetzt wäre, wenn die Transaktion später als nicht autorisiert bestritten wird.

Anwendungsfälle

Grenzüberschreitender Handel

Händler, die Kunden in Regionen beliefern, in denen die 3DS2-Einführung hinter Europa oder Nordamerika zurückbleibt, nutzen den Fallback, um erfolgreiche Authentifizierungsraten aufrechtzuerhalten.

Unterstützung von Legacy-Emittenten

Einzelhändler mit einem hohen Transaktionsvolumen von kleinen regionalen Banken oder Kreditgenossenschaften, die noch auf der Legacy 3DS1-Infrastruktur arbeiten.

Risikoreiche Transaktionssicherheit

Unternehmen in Hochrisikosektoren nutzen den Fallback, um sicherzustellen, dass jeder mögliche Authentifizierungspfad versucht wird, wodurch die Chancen auf eine Haftungsverschiebung maximiert werden.

Plattform- und Marktplatzstabilität

Marktplätze mit verschiedenen Unterhändlern nutzen den Fallback, um sicherzustellen, dass unterschiedliche Kartentypen und Issuer-Antworten das gesamte Checkout-Erlebnis nicht stören.

In Zahlen

85-95%
Authentifizierungserfolgsbereich

Typische Authentifizierungserfolgsraten bei aktiviertem Fallback, da Transaktionen von Issuern ohne moderne Protokollunterstützung erfasst werden.

15-25%
Reduzierung technischer Fehler

Die geschätzte Abnahme technischer Ablehnungen, die von Händlern bei der Implementierung von automatischen Versions- und Fallback-Logiken beobachtet wird.

<500ms
Fallback-Latenz

Der Standard-Verarbeitungsaufwand für das Gateway, um Protokolle zu wechseln, ohne die Zeit, die der Karteninhaber für die Interaktion mit der Herausforderung benötigt.

Ready to route with 3DS-Fallback?

Talk to our team about a live rollout on your acquiring stack.

Jetzt bewerben

Was Sie erhalten mit 3DS-Fallback

  • Echtzeit-Identifizierung von 2.0-Protokollfehlern zur Auslösung sofortiger, älterer Authentifizierungspfade.
  • Umgehung technischer Timeouts durch Umleitung auf stabile ältere Infrastruktur bei Bedarf.
  • Einhaltung der Strong Customer Authentication für EEA- und UK-regulierte Transaktionen.
  • Erfassung von CAVV- und AAV-Werten aus älteren Antworten für gültige Autorisierungsanfragen.
  • Unterstützt sowohl Mastercard SecureCode als auch Verified by Visa Legacy-Protokollimplementierungen.
  • Schützt Händler vor betrugsbedingten Rückbuchungen durch konsistente Anwendung der Haftungsverschiebung.
  • Analyse von Directory-Server-Antworten zur Bestimmung der höchsten verfügbaren Protokollversion.
  • Reduziert das Volumen harter Ablehnungen, die durch die Nichtbeteiligung des Issuers an 3DS2 verursacht werden.
  • Unterstützt die globale Expansion durch Unterstützung älterer Banktechnologien in Schwellenländern.
  • Minimiert Warenkorbabbrüche durch Bereitstellung einer alternativen Authentifizierungsroute bei Systemausfällen.
See 3DS-Fallback on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Jetzt bewerben

Fragen zu 3DS-Fallback

Ist 3DS1-Fallback noch PSD2- und SCA-konform?

Ja, gemäß der aktuellen regulatorischen Richtlinien wird 3DS1 immer noch als gültige Methode zur Durchführung der Strong Customer Authentication (SCA) angesehen, wenn 3DS2 nicht verfügbar ist.

Obwohl Regulierungsbehörden und Programme 3DS2 aufgrund seiner verbesserten Datenfreigabe und seines mobilzentrierten Designs stark bevorzugen, erfüllt der Rückgriff auf 3DS1 die Anforderung für die Zwei-Faktor-Authentifizierung.

Dies stellt sicher, dass der Händler nicht auf eine nicht authentifizierte Transaktion zurückgreifen muss, die von einem Issuer im Rahmen der SCA-Vorschrift wahrscheinlich abgelehnt würde.

Wirkt sich die Verwendung von 3DS-Fallback auf das Nutzererlebnis beim Checkout aus?

3DS1 beinhaltet typischerweise eine vollständige Seitenumleitung oder ein iFrame, was weniger integriert ist als der reibungslose Ablauf von 3DS2. Während 3DS2 eine reine Datenauthentifizierung ohne Benutzerinteraktion erlaubt, erfordert ein Fallback auf 3DS1 fast immer eine Interaktion des Karteninhabers mit einer Challenge-Seite.

Dies kann im Vergleich zu einem erfolgreichen reibungslosen 3DS2-Ablauf zu einer leichten Reibung führen, wird jedoch in der Regel einer harten Ablehnung vorgezogen, die den Kunden dazu zwingen würde, den Kauf vollständig abzubrechen.

Bietet 3DS-Fallback die gleiche Haftungsverschiebung wie 3DS2?

In den meisten Fällen ja. Wenn eine Transaktion erfolgreich über 3DS1 authentifiziert wird, verschiebt sich die Haftung für betrugsbedingte Streitigkeiten in der Regel vom Händler auf den Issuer, ähnlich wie bei 3DS2.

Es ist jedoch wichtig zu beachten, dass die Kartensysteme Enddaten für den Support von älteren 3DS1-Versionen festgelegt haben. Wenn diese Daten ablaufen, können die Vorteile der Haftungsverschiebung für 3DS1 in bestimmten Regionen entfallen, wodurch es unerlässlich ist, 3DS2 wo immer möglich zu priorisieren.

Wie entscheidet das System, wann ein Fallback ausgelöst werden soll?

Der Fallback wird basierend auf der Antwort des Scheme Directory Servers oder des Issuer Access Control Servers ausgelöst.

Häufige Auslöser sind eine 'Status N' (nicht registriert)-Antwort für 3DS2, ein technischer Fehlercode, der angibt, dass der Server ausgefallen ist, oder ein Timeout, bei dem die 3DS2-Versionsanfrage innerhalb eines festgelegten Zeitrahmens (oft 2-5 Sekunden) keine Antwort erhält.

Kann ich 3DS-Fallback für bestimmte Regionen oder MCCs deaktivieren?

Ja, Zahlungs-Orchestrierungseinstellungen erlauben in der Regel eine granulare Kontrolle.

Ein Händler könnte sich dafür entscheiden, Fallback für Regionen zu deaktivieren, in denen 3DS1 vollständig außer Betrieb genommen wurde oder für spezifische Merchant Category Codes (MCCs), bei denen die Reibung einer älteren Umleitung im Verhältnis zum Transaktionswert als zu hoch angesehen wird.

Für die meisten europäischen Händler ist es jedoch Standardpraxis, es aktiviert zu lassen, um den Autorisierungserfolg zu maximieren.

Was passiert, wenn sowohl 3DS2 als auch 3DS1 fehlschlagen?

Wenn beide Protokolle fehlschlagen, wird die Transaktion typischerweise als „nicht authentifiziert“ an den Issuer gesendet.

Je nach Risikoeinstellungen des Händlers und den regionalen Vorschriften (wie SCA) kann die Transaktion vom Gateway abgelehnt werden, bevor sie den Acquirer erreicht, oder sie wird an den Issuer weitergeleitet, der sie wahrscheinlich mit einem „Soft Decline“-Code ablehnen wird, der eine Authentifizierung anfordert.

Gibt es zusätzliche Gebühren für 3DS-Fallback?

Systemgebühren für 3D Secure werden in der Regel pro Authentifizierungsversuch erhoben. Obwohl es normalerweise keine spezifische „Fallback-Gebühr“ gibt, ist der Händler weiterhin für die Standardgebühren für 3DS-Anfragen verantwortlich.

Einige Acquirer können unterschiedliche Preisstufen für 3DS2 gegenüber 3DS1 haben, daher ist es ratsam, den Interchange-Plus- oder Blended-Preiskatalog auf Variationen der Bearbeitungskosten zu überprüfen.

Erste Schritte

Bereit für Geschwindigkeit?

Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.

Jetzt bewerben
Jetzt bewerben