Sécurité

Optimisation 3DS

L'optimisation 3DS de Cardflo améliore la sécurité des transactions et les taux d'approbation sans compromettre l'expérience client. Nous appliquons intelligemment les protocoles 3D Secure, équilibrant les exigences d'authentification avec les objectifs de conversion.

Notre système s'adapte aux exigences des émetteurs et aux profils de risque des commerçants pour des performances optimales.

Catégorie
Sécurité
Capacités
10
Disponible sur
Tous les plans
Postuler

L'aperçu

L'optimisation 3DS fait référence à la gestion stratégique des protocoles 3-D Secure pour équilibrer la sécurité des paiements et le débit des transactions.

Bien que l'authentification forte du client (SCA) soit une exigence réglementaire en vertu de la PSD2 pour les transactions de l'Espace économique européen, son application ailleurs reste variable.

Les commerçants doivent naviguer entre différentes versions du protocole, principalement 3DS2, pour utiliser des échanges riches en données qui facilitent l'authentification sans friction.

Ce processus se situe entre la passerelle et les systèmes de cartes, agissant comme une couche de vérification avant que la demande d'autorisation n'atteigne l'émetteur.

Une optimisation efficace implique l'analyse du comportement de l'émetteur et des signaux de risque pour déterminer quand un défi est nécessaire. S'il est mal géré, 3DS peut introduire une latence ou des frictions inutiles, entraînant l'abandon du panier.

En affinant quand et comment ces protocoles sont déclenchés, les entreprises peuvent améliorer leurs taux d'autorisation tout en maintenant une défense robuste contre les activités frauduleuses et en transférant la responsabilité des rétrofacturations à l'émetteur de la carte.

Comment ça marche

  1. Collecte de données et analyse des risques

    Le système collecte les métadonnées de transaction, y compris le BIN, le MCC et les empreintes digitales de l'appareil. Ces variables sont analysées par rapport aux performances historiques de l'émetteur pour déterminer la probabilité d'un flux sans friction.

    Cette étape initiale garantit que la demande 3DS ultérieure contient suffisamment de données pour satisfaire le moteur de risque de l'émetteur sans nécessiter de saisie manuelle.

  2. Sélection de la version du protocole

    La passerelle identifie si l'émetteur prend en charge 3DS 2. 1, 2.

    2 ou les versions héritées. Elle privilégie la dernière version disponible pour permettre l'authentification biométrique et la redirection d'application à application.

    Cela réduit la dépendance aux mots de passe à usage unique SMS traditionnels, qui sont connus pour avoir des taux d'échec plus élevés dans les environnements de commerce mobile.

  3. Gestion et application des exemptions

    Les exemptions d'analyse des risques de transaction (TRA) ou de paiement de faible valeur (LVP) sont appliquées le cas échéant dans le cadre des PSD2. Le système évalue si la transaction répond aux critères pour contourner entièrement un défi.

    Cette demande technique est envoyée à l'acquéreur, qui communique ensuite la préférence d'exemption à l'émetteur.

  4. Gestion dynamique des défis

    Si l'émetteur demande un défi, la plateforme gère la transition de l'interface utilisateur pour garantir que le cadre d'authentification se charge correctement. Elle surveille les délais d'attente ou les codes de refus pendant cette phase.

    En cas de défaillance technique, le système peut tenter un repli ou enregistrer la raison spécifique du refus pour analyse.

Pourquoi c'est important

Réduction des frictions au paiement

Les demandes d'authentification excessives entraînent souvent l'abandon du client à la dernière étape de l'achat. En appliquant intelligemment les exemptions et en privilégiant les flux sans friction, les commerçants peuvent minimiser le nombre d'étapes que le client doit franchir.

Cela est particulièrement pertinent pour les transactions répétées où une transaction initiée par le commerçant (MIT) ou un statut de bénéficiaire de confiance peut être applicable en vertu des réglementations actuelles.

Transfert de responsabilité et protection contre la fraude

L'utilisation correcte du protocole 3DS transfère généralement la responsabilité financière des rétrofacturations liées à la fraude du commerçant à l'émetteur. Même lorsqu'un flux sans friction est accordé, le commerçant reste généralement protégé.

Ce mécanisme est un élément essentiel de la gestion des risques pour les entreprises à forte croissance opérant dans des secteurs avec des taux de litiges historiquement plus élevés ou des marges plus faibles.

Amélioration du taux d'autorisation

Les émetteurs sont de plus en plus susceptibles de refuser les transactions qui n'ont pas de données 3DS associées, invoquant des problèmes de sécurité ou de non-conformité réglementaire.

L'optimisation garantit que l'émetteur reçoit les points de données spécifiques dont il a besoin pour approuver la transaction.

En s'alignant sur les préférences de l'émetteur, les commerçants peuvent réduire la fréquence des refus doux et améliorer le taux de réussite global de leur traitement des paiements.

Cas d'usage

Abonnement et facturation récurrente

Gérer la configuration initiale d'un paiement récurrent à l'aide de 3DS pour établir un mandat sécurisé. Les cycles ultérieurs sont traités comme des transactions initiées par le commerçant, évitant ainsi de nouveaux défis tout en respectant les directives pertinentes des services de paiement.

Biens électroniques de grande valeur

Appliquer des défis 3DS obligatoires pour les transactions dépassant un seuil de devise ou un score de risque spécifique. Cela garantit que les commandes coûteuses sont entièrement authentifiées, protégeant le commerçant contre des pertes financières importantes dues à la fraude amicale ou aux identifiants volés.

Commerce électronique transfrontalier

Ajuster les stratégies 3DS en fonction de la localisation géographique de l'émetteur.

Par exemple, appliquer des protocoles SCA stricts pour les cartes basées dans l'EEE tout en utilisant une approche plus souple et axée sur la conversion pour les régions où l'adoption de 3DS n'est pas un mandat réglementaire.

Paiements par application mobile

Utiliser 3DS2 pour activer l'authentification biométrique native telle que FaceID ou la numérisation d'empreintes digitales. Cela crée une expérience utilisateur plus fluide par rapport aux redirections basées sur le navigateur, qui fonctionnent souvent mal sur les appareils mobiles et entraînent des délais d'attente de session.

En chiffres

70–80%
Taux d'authentification sans friction

Il s'agit d'une fourchette typique observée pour les commerçants utilisant des stratégies avancées de partage de données et d'exemption sur les marchés réglementés, bien que les résultats individuels varient selon le secteur.

2–5%
Amélioration de l'autorisation

Les références de l'industrie suggèrent cette fourchette d'amélioration des taux d'approbation lors du passage de l'ancien 3DS1 aux protocoles 3DS2 optimisés en raison de meilleures données de l'émetteur.

<2s
Latence d'authentification

Les réponses des serveurs 3DS modernes sont généralement attendues dans ce délai pour garantir que l'expérience utilisateur reste stable pendant la transition entre le site du commerçant et l'émetteur.

Ready to route with Optimisation 3DS?

Talk to our team about a live rollout on your acquiring stack.

Postuler

Ce que vous obtenez avec Optimisation 3DS

  • Identifier et appliquer les versions les plus récentes du protocole 3DS2 prises en charge par la banque émettrice.
  • Utiliser l'analyse des risques de transaction pour demander des exemptions pour les flux de paiement à faible risque et à volume élevé.
  • Surveiller les raisons de refus spécifiques à l'émetteur pour affiner les futures stratégies d'authentification et de défi.
  • Faciliter les flux sans friction en transmettant des métadonnées enrichies sur l'appareil et le navigateur aux émetteurs.
  • Automatiser la transition entre les versions 3DS pour assurer la compatibilité avec les systèmes bancaires hérités.
  • Capturer et analyser les données d'abandon au stade de l'authentification pour identifier les frictions techniques.
  • Gérer le transfert de responsabilité pour les litiges liés à la fraude conformément aux règles des systèmes de cartes.
  • Prendre en charge la redirection d'application à application pour les flux de travail d'authentification bancaire mobile modernes.
  • Configurer des règles personnalisées pour les déclencheurs de défi basés sur le MCC ou la valeur de la transaction.
  • S'intégrer à plusieurs fournisseurs de serveurs 3DS pour assurer une haute disponibilité et une redondance.
See Optimisation 3DS on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Postuler

Questions à propos de Optimisation 3DS

Quelle est la différence entre un flux sans friction et un flux de défi dans 3DS2 ?

Un flux sans friction se produit lorsque l'émetteur reçoit suffisamment de données du commerçant pour vérifier l'identité du titulaire de la carte sans nécessiter sa participation active. La transaction est autorisée silencieusement en arrière-plan.

En revanche, un flux de défi exige que le client effectue une action, comme la saisie d'un code SMS ou l'approbation de la transaction dans son application bancaire.

L'optimisation vise à maximiser le pourcentage de flux sans friction tout en respectant les exigences de sécurité, car cela réduit la probabilité que le client abandonne le processus de paiement.

Comment l'optimisation 3DS impacte-t-elle la responsabilité des rétrofacturations ?

Lorsqu'une transaction est authentifiée avec succès via 3DS, la responsabilité des litiges frauduleux est généralement transférée du commerçant à l'émetteur de la carte. Cela s'applique même si un flux sans friction est utilisé, à condition que le protocole ait été correctement mis en œuvre.

Cependant, ce transfert ne s'applique généralement pas aux autres types de rétrofacturations, tels que « biens non reçus » ou « non conformes à la description ». Il s'agit d'un mécanisme de défense ciblé contre l'utilisation non autorisée.

L'utilisation cohérente de 3DS peut donc réduire considérablement l'exposition d'un commerçant aux pertes financières liées à la fraude.

Un commerçant peut-il contourner 3DS pour toutes les transactions afin d'améliorer la conversion ?

Dans certaines juridictions comme l'EEE et le Royaume-Uni, contourner 3DS pour toutes les transactions n'est pas possible en raison des réglementations PSD2 et SCA.

Les émetteurs refuseront probablement les transactions non conformes avec un code de refus doux, obligeant le commerçant à les soumettre à nouveau avec authentification.

Sur les marchés non réglementés, les commerçants peuvent choisir de contourner 3DS, mais ils doivent peser le bénéfice potentiel de conversion par rapport au risque accru de fraude et à la perte du transfert de responsabilité.

La plupart des entreprises privilégient une approche hybride basée sur l'évaluation des risques.

Que se passe-t-il si un émetteur ne prend pas en charge la dernière version de 3DS ?

La logique d'optimisation doit inclure un mécanisme de repli. Si un émetteur ne prend pas en charge 3DS2, le système devrait idéalement tenter d'utiliser 3DS1 ou de procéder sans authentification si le profil de risque le permet et si les réglementations l'autorisent.

Cependant, 3DS1 est en cours de suppression par les principaux systèmes de cartes comme Visa et Mastercard.

Si aucune version n'est prise en charge, la transaction peut être traitée comme un paiement non-3DS, bien que cela comporte un risque plus élevé et puisse être rejeté par les systèmes de sécurité de l'émetteur.

Comment fonctionnent les exemptions SCA dans le cadre de l'optimisation 3DS ?

En vertu de la PSD2, certaines transactions peuvent être exemptées de l'authentification forte du client (SCA). Les exemptions courantes incluent les paiements de faible valeur (inférieurs à 30 €), les transactions récurrentes après la configuration initiale et les paiements à des bénéficiaires de confiance.

Un commerçant peut demander ces exemptions via son PSP ou sa passerelle. L'émetteur, cependant, a la décision finale d'accepter l'exemption ou d'exiger un défi.

L'optimisation implique de signaler correctement ces demandes pour augmenter la probabilité que l'émetteur autorise la transaction à se dérouler sans défi.

3DS2 fonctionne-t-il aussi bien sur tous les appareils mobiles et navigateurs ?

Bien que 3DS2 soit conçu pour être compatible avec les mobiles, les performances peuvent varier en fonction de l'implémentation et de l'application bancaire du titulaire de la carte.

Des problèmes techniques tels que le blocage des iframes, les restrictions de cookies dans les navigateurs modernes ou une mauvaise redirection d'application à application peuvent entraîner des échecs.

L'optimisation 3DS comprend la surveillance de ces signaux techniques et l'ajustement de l'implémentation pour garantir que l'interface d'authentification s'affiche correctement sur la plus large gamme possible de configurations matérielles et logicielles.

Comment mesure-t-on le succès d'une stratégie d'optimisation 3DS ?

Le succès est principalement mesuré par le taux de réussite de l'authentification, le taux de flux sans friction et le taux d'autorisation ultérieur.

Les commerçants doivent également surveiller le « taux d'abandon 3DS », qui suit les clients qui atteignent le stade de l'authentification mais ne la terminent pas.

Une stratégie réussie affichera un pourcentage élevé d'approbations sans friction et un faible taux d'abandon, indiquant que les mesures de sécurité n'entravent pas de manière significative le parcours client.

Commencer

Prêt à accélérer ?

Parlez-nous de votre activité. Nous vous mettrons en relation avec les bons partenaires acquéreurs et la bonne route, généralement en moins d'une semaine.

Postuler
Postuler