Repli 3DS
Assurez la continuité des transactions même lorsque 3D Secure 2. 0 n'est pas disponible ou rencontre des problèmes.
Le mécanisme de repli 3DS de Cardflo bascule automatiquement vers 3DS 1. 0, évitant ainsi les refus qui se produiraient autrement.
Cela maintient le flux de transactions et sécurise les revenus des commerçants.
- Catégorie
- Sécurité
- Capacités
- 10
- Disponible sur
- Tous les plans
L'aperçu
Le repli 3DS est une logique de contingence utilisée au sein de la passerelle de paiement ou de la couche d'orchestration pour gérer les échecs d'authentification lors de l'établissement de liaison 3D Secure 2. 0 (3DS2).
Bien que l'industrie ait priorisé l'adoption de 3DS2 pour répondre aux exigences SCA en vertu de PSD2, certains émetteurs régionaux ou infrastructures bancaires plus anciennes peuvent ne pas encore prendre en charge les derniers protocoles.
Si une demande 3DS2 initiale rencontre une erreur technique, un délai d'attente ou une réponse indiquant que l'émetteur n'est pas inscrit, un mécanisme de repli tente d'initier 3DS1 (3D Secure hérité).
Ce processus garantit que la transaction reste éligible à l'authentification plutôt que de se solder par un refus définitif.
En tentant l'ancien protocole, les commerçants peuvent toujours satisfaire les mandats réglementaires et obtenir un transfert de responsabilité, à condition que l'émetteur maintienne toujours un serveur de contrôle d'accès (ACS) hérité.
Cette logique de routage secondaire se situe entre la demande d'authentification initiale et l'appel d'autorisation final à l'acquéreur.
Comment ça marche
Tentative initiale de versioning 3DS2
Le commerçant initie une transaction via la passerelle, qui tente d'abord d'identifier la version 3DS2 appropriée prise en charge par l'émetteur.
Le système analyse le BIN et la réponse du serveur d'annuaire pour déterminer si le nouveau protocole sans friction est disponible pour le titulaire de carte spécifique.
Détection d'erreur ou de non-participation
Si le serveur d'annuaire renvoie un statut indiquant que l'émetteur n'a pas implémenté 3DS2, ou si une erreur technique se produit lors de l'échange de version,
le système identifie cela comme un point de défaillance potentiel qui entraînerait un refus de transaction s'il n'était pas traité.
Construction automatique du message 3DS1
Le moteur de repli reformate immédiatement la demande d'authentification en un message compatible 3DS1.
Cela inclut la génération des URL de redirection nécessaires pour le défi basé sur le navigateur hérité, garantissant que le client est transféré vers la page d'authentification de l'émetteur sans un abandon définitif de la session de paiement.
Exécution de l'authentification de repli
Le titulaire de carte termine le processus d'authentification hérité, impliquant généralement un mot de passe statique ou un code basé sur SMS.
Une fois que l'émetteur vérifie l'identité, il fournit une valeur d'authentification, telle qu'un CAVV ou un AAV, qui est nécessaire pour la demande d'autorisation ultérieure à l'acquéreur.
Autorisation avec preuve héritée
La transaction est transmise à l'acquéreur avec les données d'authentification 3DS1.
Si elle est validée, le commerçant conserve généralement le bénéfice du transfert de responsabilité, protégeant l'entreprise des rétrofacturations liées à la fraude malgré le fait que la transaction n'ait pas été traitée via le protocole 3DS2 principal.
Pourquoi c'est important
Prévention des refus techniques
Se fier uniquement à 3DS2 peut entraîner des échecs de paiement inutiles lors de l'interaction avec des émetteurs sur les marchés en développement ou ceux dont les mises à jour d'infrastructure sont retardées.
La logique de repli garantit qu'un manque de support de protocole moderne ne se traduit pas automatiquement par une vente perdue, maintenant le taux de conversion du commerçant sur diverses bases de titulaires de carte.
Conformité réglementaire et sécurité
Dans les juridictions régies par PSD2, l'authentification est une exigence légale pour la plupart des transactions à distance.
Le repli vers 3DS1 permet aux commerçants de rester conformes aux règles d'authentification forte du client (SCA) lorsque le chemin 3DS2 préféré n'est pas disponible, évitant le risque de blocages de transactions imposés par le régulateur ou d'amendes pour non-conformité.
Protection contre la responsabilité en cas de fraude
Un avantage principal de 3D Secure est le transfert de responsabilité du commerçant à l'émetteur pour les litiges frauduleux.
Sans mécanisme de repli, un commerçant pourrait être contraint de traiter une transaction sans aucune authentification, s'exposant à des pertes financières si la transaction est ultérieurement contestée comme non autorisée.
Cas d'usage
Commerce transfrontalier
Les commerçants vendant à des clients dans des régions où l'adoption de 3DS2 est en retard par rapport à l'Europe ou à l'Amérique du Nord utilisent le repli pour maintenir des taux d'authentification réussis.
Support des émetteurs hérités
Les détaillants ayant un volume élevé de transactions provenant de petites banques régionales ou de coopératives de crédit qui fonctionnent toujours sur l'infrastructure 3DS1 héritée.
Sécurité des transactions à haut risque
Les entreprises des secteurs à haut risque utilisent le repli pour s'assurer que toutes les voies d'authentification possibles sont tentées, maximisant les chances d'obtenir un transfert de responsabilité.
Stabilité de la plateforme et du marché
Les places de marché avec divers sous-commerçants utilisent le repli pour s'assurer que les différents types de cartes et les réponses des émetteurs ne perturbent pas l'expérience de paiement globale.
En chiffres
Taux de succès d'authentification typiques lorsque le repli est activé, car il capture les transactions des émetteurs ne disposant pas d'un support de protocole moderne.
La diminution estimée des refus techniques observée par les commerçants lors de la mise en œuvre de la logique de versioning et de repli automatisée.
Le surcoût de traitement standard pour la passerelle afin de changer de protocole, à l'exclusion du temps nécessaire au titulaire de carte pour interagir avec le défi.
Termes associés
Talk to our team about a live rollout on your acquiring stack.
Ce que vous obtenez avec Repli 3DS
- Identifie les échecs du protocole 2.0 en temps réel pour déclencher des chemins d'authentification hérités immédiats.
- Contourne les délais d'attente techniques en redirigeant vers une infrastructure héritée stable si nécessaire.
- Maintient la conformité à l'authentification forte du client pour les transactions réglementées dans l'EEE et au Royaume-Uni.
- Capture les valeurs CAVV et AAV des réponses héritées pour les demandes d'autorisation valides.
- Prend en charge les implémentations de protocole héritées Mastercard SecureCode et Verified by Visa.
- Protège les commerçants des rétrofacturations liées à la fraude grâce à une application cohérente du transfert de responsabilité.
- Analyse les réponses du serveur d'annuaire pour déterminer la version de protocole la plus élevée disponible.
- Réduit le volume des refus définitifs causés par la non-participation de l'émetteur à 3DS2.
- Aide à l'expansion mondiale en prenant en charge les anciennes technologies bancaires dans les marchés émergents.
- Minimise l'abandon de panier en offrant une voie d'authentification alternative lors des pannes de système.
A short scoping call, then a written plan for your MIDs.
Questions à propos de Repli 3DS
Le repli 3DS1 est-il toujours conforme aux réglementations PSD2 et SCA ?
Oui, selon les directives réglementaires actuelles, 3DS1 est toujours considéré comme une méthode valide pour effectuer l'authentification forte du client (SCA) si 3DS2 n'est pas disponible.
Bien que les régulateurs et les systèmes préfèrent fortement 3DS2 en raison de son partage de données amélioré et de sa conception axée sur le mobile, le repli vers 3DS1 satisfait l'exigence d'authentification à deux facteurs.
Cela garantit que le commerçant n'a pas à recourir à une transaction non authentifiée, qui serait probablement refusée par un émetteur en vertu du mandat SCA.
L'utilisation du repli 3DS affectera-t-elle l'expérience utilisateur lors du paiement ?
3DS1 implique généralement une redirection de page complète ou un iframe, ce qui est moins intégré que le flux sans friction de 3DS2.
Alors que 3DS2 permet une authentification basée uniquement sur les données sans interaction de l'utilisateur, un repli vers 3DS1 nécessitera presque toujours que le titulaire de la carte interagisse avec une page de défi.
Cela peut introduire une légère friction par rapport à un flux sans friction 3DS2 réussi, mais c'est généralement préférable à un refus définitif, qui obligerait le client à abandonner complètement l'achat.
Le repli 3DS offre-t-il le même transfert de responsabilité que 3DS2 ?
Dans la plupart des cas, oui. Lorsqu'une transaction est authentifiée avec succès via 3DS1, le transfert de responsabilité pour les litiges liés à la fraude passe généralement du commerçant à l'émetteur, de manière similaire à 3DS2.
Cependant, il est important de noter que les systèmes de cartes ont fixé des dates de fin de support pour 3DS1 hérité.
À mesure que ces dates passent, les avantages du transfert de responsabilité pour 3DS1 peuvent être retirés dans certaines régions, ce qui rend essentiel de prioriser 3DS2 chaque fois que possible.
Comment le système décide-t-il quand déclencher un repli ?
Le repli est déclenché en fonction de la réponse du serveur d'annuaire du système ou du serveur de contrôle d'accès de l'émetteur. Les déclencheurs courants incluent une réponse 'Statut N' (Non inscrit) pour 3DS2, un code d'erreur technique indiquant que le serveur est en panne,
ou un délai d'attente où la demande de version 3DS2 ne reçoit pas de réponse dans un délai défini (souvent 2 à 5 secondes).
Puis-je désactiver le repli 3DS pour des régions ou des MCC spécifiques ?
Oui, les paramètres d'orchestration des paiements permettent généralement un contrôle granulaire.
Un commerçant peut choisir de désactiver le repli pour les régions où 3DS1 est entièrement décommissionné ou pour des codes de catégorie de commerçant (MCC) spécifiques où la friction d'une redirection héritée est jugée trop élevée par rapport à la valeur de la transaction.
Cependant, pour la plupart des commerçants européens, le maintien de son activation est une pratique courante pour maximiser le succès de l'autorisation.
Que se passe-t-il si 3DS2 et 3DS1 échouent ?
Si les deux protocoles échouent, la transaction sera généralement envoyée à l'émetteur comme 'non authentifiée'.
Selon les paramètres de risque du commerçant et les réglementations régionales (comme SCA), la transaction peut être refusée par la passerelle avant d'atteindre l'acquéreur, ou elle peut être transmise à l'émetteur qui la refusera probablement avec un code de 'refus doux', demandant une authentification.
Y a-t-il des frais de système supplémentaires associés au repli 3DS ?
Les frais de système pour 3D Secure sont généralement appliqués par tentative d'authentification. Bien qu'il n'y ait généralement pas de 'frais de repli' spécifiques, le commerçant restera responsable des frais de demande 3DS standard.
Certains acquéreurs peuvent avoir des niveaux de prix différents pour 3DS2 par rapport à 3DS1, il est donc conseillé de vérifier le barème de prix interchange-plus ou mixte pour toute variation des coûts de traitement.
Prêt à accélérer ?
Parlez-nous de votre activité. Nous vous mettrons en relation avec les bons partenaires acquéreurs et la bonne route, généralement en moins d'une semaine.
