3DS fallback
Garantice la continuidad de las transacciones incluso cuando 3D Secure 2. 0 no esté disponible o encuentre problemas.
El mecanismo de respaldo 3DS de Cardflo cambia automáticamente a 3DS 1. 0, evitando rechazos que de otro modo ocurrirían.
Esto mantiene el flujo de transacciones y asegura los ingresos para los comercios.
- Categoría
- Seguridad
- Capacidades
- 10
- Disponible en
- Todos los planes
La visión general
El respaldo 3DS es una lógica de contingencia utilizada dentro de la pasarela de pago o la capa de orquestación para gestionar los fallos de autenticación durante el protocolo 3D Secure 2. 0 (3DS2).
Si bien la industria ha priorizado la adopción de 3DS2 para cumplir con los requisitos de SCA bajo PSD2, ciertos emisores regionales o infraestructuras bancarias más antiguas aún no pueden admitir los protocolos más recientes.
Si una solicitud inicial de 3DS2 se encuentra con un error técnico, un tiempo de espera o una respuesta que indica que el emisor no está inscrito, un mecanismo de respaldo intenta iniciar 3DS1 (3D Secure heredado).
Este proceso garantiza que la transacción siga siendo elegible para la autenticación en lugar de recurrir a un rechazo duro.
Al intentar el protocolo anterior, los comercios aún pueden cumplir con los mandatos regulatorios y asegurar un cambio de responsabilidad, siempre que el emisor aún mantenga un Servidor de Control de Acceso (ACS) heredado.
Esta lógica de enrutamiento secundaria se encuentra entre la solicitud de autenticación inicial y la llamada de autorización final al adquirente.
Cómo funciona
Intento inicial de versión 3DS2
El comercio inicia una transacción a través de la pasarela, que primero intenta identificar la versión 3DS2 apropiada compatible con el emisor.
El sistema analiza el BIN y la respuesta del Servidor de Directorio para determinar si el protocolo más nuevo y sin fricciones está disponible para el titular de la tarjeta específico.
Detección de errores o no participación
Si el Servidor de Directorio devuelve un estado que indica que el emisor no ha implementado 3DS2, o si ocurre un error técnico durante el intercambio de versiones,
el sistema identifica esto como un posible punto de fallo que conduciría a un rechazo de la transacción si no se aborda.
Construcción automática de mensajes 3DS1
El motor de respaldo reformatea inmediatamente la solicitud de autenticación en un mensaje compatible con 3DS1.
Esto incluye la generación de las URL de redirección necesarias para el desafío heredado basado en navegador, asegurando que el cliente sea transferido a la página de autenticación del emisor sin un abandono duro de la sesión de pago.
Ejecución de autenticación de respaldo
El titular de la tarjeta completa el proceso de autenticación heredado, que generalmente implica una contraseña estática o un código basado en SMS.
Una vez que el emisor verifica la identidad, proporciona un valor de autenticación, como un CAVV o AAV, que es necesario para la solicitud de autorización posterior al adquirente.
Autorización con prueba heredada
La transacción procede al adquirente con los datos de autenticación 3DS1.
Si se valida, el comercio generalmente conserva el beneficio del cambio de responsabilidad, protegiendo al negocio de las devoluciones de cargo relacionadas con el fraude a pesar de que la transacción no se procesa a través del protocolo 3DS2 principal.
Por qué importa
Prevención de rechazos técnicos
Confiar únicamente en 3DS2 puede provocar fallos de pago innecesarios al interactuar con emisores en mercados en desarrollo o aquellos con actualizaciones de infraestructura retrasadas.
La lógica de respaldo garantiza que la falta de soporte de protocolo moderno no se traduzca automáticamente en una venta perdida, manteniendo la tasa de conversión del comercio en diversas bases de titulares de tarjetas.
Cumplimiento normativo y seguridad
En jurisdicciones regidas por PSD2, la autenticación es un requisito legal para la mayoría de las transacciones remotas.
Recurrir a 3DS1 permite a los comercios seguir cumpliendo con las reglas de Autenticación Reforzada de Cliente (SCA) cuando la ruta preferida de 3DS2 no está disponible, evitando el riesgo de bloqueos de transacciones impuestos por el regulador o multas por incumplimiento.
Protección contra la responsabilidad por fraude
Una ventaja principal de 3D Secure es el cambio de responsabilidad del comercio al emisor por disputas fraudulentas.
Sin un mecanismo de respaldo, un comercio podría verse obligado a procesar una transacción sin ninguna autenticación, exponiéndose a pérdidas financieras si la transacción es posteriormente disputada como no autorizada.
Casos de uso
Comercio transfronterizo
Los comercios que venden a clientes en regiones donde la adopción de 3DS2 está rezagada con respecto a Europa o América del Norte utilizan el respaldo para mantener tasas de autenticación exitosas.
Soporte de emisor heredado
Minoristas con un alto volumen de transacciones de pequeños bancos regionales o cooperativas de crédito que aún operan con infraestructura 3DS1 heredada.
Seguridad de transacciones de alto riesgo
Las empresas en sectores de alto riesgo utilizan el respaldo para garantizar que se prueben todas las rutas de autenticación posibles, maximizando las posibilidades de asegurar un cambio de responsabilidad.
Estabilidad de plataforma y mercado
Los mercados con diversos subcomerciantes utilizan el respaldo para garantizar que los diferentes tipos de tarjetas y las respuestas de los emisores no interrumpan la experiencia de pago agregada.
En cifras
Tasas típicas de éxito de autenticación cuando el respaldo está habilitado, ya que captura transacciones de emisores que carecen de soporte de protocolo moderno.
La disminución estimada en los rechazos técnicos observada por los comercios al implementar la lógica de versionado y respaldo automatizada.
La sobrecarga de procesamiento estándar para que la pasarela cambie de protocolo, excluyendo el tiempo que tarda el titular de la tarjeta en interactuar con el desafío.
Términos relacionados
Talk to our team about a live rollout on your acquiring stack.
Lo que obtienes con 3DS fallback
- Identifica fallos del protocolo 2.0 en tiempo real para activar rutas de autenticación heredadas inmediatas.
- Evita los tiempos de espera técnicos redirigiendo a una infraestructura heredada estable cuando sea necesario.
- Mantiene el cumplimiento de la Autenticación Reforzada de Cliente para transacciones reguladas en el EEE y el Reino Unido.
- Captura los valores CAVV y AAV de las respuestas heredadas para solicitudes de autorización válidas.
- Admite las implementaciones de protocolo heredado de Mastercard SecureCode y Verified by Visa.
- Protege a los comercios de las devoluciones de cargo relacionadas con el fraude mediante la aplicación consistente del cambio de responsabilidad.
- Analiza las respuestas del Servidor de Directorio para determinar la versión de protocolo más alta disponible.
- Reduce el volumen de rechazos duros causados por la no participación del emisor en 3DS2.
- Ayuda en la expansión global al admitir tecnología bancaria antigua en mercados emergentes.
- Minimiza el abandono del carrito al proporcionar una ruta de autenticación alternativa durante las interrupciones del sistema.
A short scoping call, then a written plan for your MIDs.
Preguntas sobre 3DS fallback
¿El respaldo 3DS1 sigue cumpliendo con las regulaciones PSD2 y SCA?
Sí, según la guía regulatoria actual, 3DS1 todavía se considera un método válido para realizar la Autenticación Reforzada de Cliente (SCA) si 3DS2 no está disponible.
Si bien los reguladores y los esquemas prefieren encarecidamente 3DS2 debido a su intercambio de datos mejorado y su diseño centrado en dispositivos móviles, recurrir a 3DS1 satisface el requisito de autenticación de dos factores.
Esto asegura que el comercio no tenga que recurrir a una transacción no autenticada, que probablemente sería rechazada por un emisor bajo el mandato de SCA.
¿El uso del respaldo 3DS afectará la experiencia del usuario en el proceso de pago?
3DS1 generalmente implica una redirección de página completa o un iframe, que está menos integrado que el flujo sin fricciones de 3DS2.
Si bien 3DS2 permite la autenticación solo de datos sin interacción del usuario, un respaldo a 3DS1 casi siempre requerirá que el titular de la tarjeta interactúe con una página de desafío.
Esto puede introducir una ligera fricción en comparación con un flujo sin fricciones exitoso de 3DS2, pero generalmente se prefiere a un rechazo duro, que requeriría que el cliente abandone la compra por completo.
¿El respaldo 3DS proporciona el mismo cambio de responsabilidad que 3DS2?
En la mayoría de los casos, sí. Cuando una transacción se autentica con éxito a través de 3DS1, el cambio de responsabilidad por disputas relacionadas con el fraude generalmente se traslada del comercio al emisor, de manera similar a 3DS2.
Sin embargo, es importante tener en cuenta que los esquemas de tarjetas han establecido fechas de finalización para el soporte heredado de 3DS1.
A medida que pasen estas fechas, los beneficios del cambio de responsabilidad para 3DS1 pueden retirarse en ciertas regiones, lo que hace que sea esencial priorizar 3DS2 siempre que sea posible.
¿Cómo decide el sistema cuándo activar un respaldo?
El respaldo se activa en función de la respuesta del Servidor de Directorio del Esquema o del Servidor de Control de Acceso del Emisor.
Los desencadenantes comunes incluyen una respuesta de 'Estado N' (No Inscrito) para 3DS2, un código de error técnico que indica que el servidor está inactivo,
o un tiempo de espera en el que la solicitud de versión de 3DS2 no recibe una respuesta dentro de un plazo establecido (a menudo de 2 a 5 segundos).
¿Puedo deshabilitar el respaldo 3DS para regiones o MCC específicos?
Sí, la configuración de orquestación de pagos generalmente permite un control granular.
Un comercio podría optar por deshabilitar el respaldo para regiones donde 3DS1 está completamente desmantelado o para Códigos de Categoría de Comercio (MCC) específicos donde la fricción de una redirección heredada se considera demasiado alta en relación con el valor de la transacción.
Sin embargo, para la mayoría de los comercios europeos, mantenerlo habilitado es una práctica estándar para maximizar el éxito de la autorización.
¿Qué sucede si fallan tanto 3DS2 como 3DS1?
Si ambos protocolos fallan, la transacción generalmente se enviará al emisor como 'no autenticada'.
Dependiendo de la configuración de riesgo del comercio y las regulaciones regionales (como SCA), la transacción puede ser rechazada por la pasarela antes de llegar al adquirente, o puede pasar al emisor, quien probablemente la rechazará con un código de 'rechazo suave', solicitando autenticación.
¿Existen tarifas de esquema adicionales asociadas con el respaldo 3DS?
Las tarifas de esquema para 3D Secure generalmente se aplican por intento de autenticación. Si bien generalmente no hay una 'tarifa de respaldo' específica, el comercio seguirá siendo responsable de las tarifas estándar de consulta 3DS.
Algunos adquirentes pueden tener diferentes niveles de precios para 3DS2 versus 3DS1, por lo que es aconsejable verificar el programa de precios de intercambio más o combinado para cualquier variación en los costos de procesamiento.
Características relacionadas.
¿Listo para la velocidad?
Cuéntanos sobre tu negocio. Te pondremos en contacto con los socios adquirentes y la ruta adecuada, normalmente en una semana.
