Sicurezza

Fallback 3DS

Garantisci la continuità delle transazioni anche quando 3D Secure 2. 0 non è disponibile o presenta problemi.

Il meccanismo di fallback 3DS di Cardflo passa automaticamente a 3DS 1. 0, prevenendo i rifiuti che altrimenti si verificherebbero.

Ciò mantiene il flusso delle transazioni e garantisce entrate per i commercianti.

Categoria
Sicurezza
Funzionalità
10
Disponibile su
Tutti i piani
Richiedi ora

La panoramica

Il fallback 3DS è una logica di contingenza utilizzata all'interno del gateway di pagamento o del livello di orchestrazione per gestire i fallimenti di autenticazione durante l'handshake 3D Secure 2. 0 (3DS2).

Sebbene l'industria abbia dato priorità all'adozione di 3DS2 per soddisfare i requisiti SCA ai sensi della PSD2, alcuni emittenti regionali o infrastrutture bancarie più vecchie potrebbero non supportare ancora i protocolli più recenti.

Se una richiesta iniziale 3DS2 viene accolta con un errore tecnico, un timeout o una risposta che indica che l'emittente non è iscritto, un meccanismo di fallback tenta di avviare 3DS1 (Legacy 3D Secure).

Questo processo garantisce che la transazione rimanga idonea per l'autenticazione anziché ricadere in un rifiuto definitivo.

Tentando il protocollo più vecchio, i commercianti possono ancora soddisfare i mandati normativi e garantire un trasferimento di responsabilità, a condizione che l'emittente mantenga ancora un Access Control Server (ACS) legacy.

Questa logica di routing secondaria si trova tra la richiesta di autenticazione iniziale e la chiamata di autorizzazione finale all'acquirente.

Come funziona

  1. Tentativo iniziale di versioning 3DS2

    Il commerciante avvia una transazione tramite il gateway, che tenta per la prima volta di identificare la versione 3DS2 appropriata supportata dall'emittente.

    Il sistema analizza il BIN e la risposta del Directory Server per determinare se il protocollo più recente e senza attriti è disponibile per il titolare della carta specifico.

  2. Rilevamento di errori o non partecipazione

    Se il Directory Server restituisce uno stato che indica che l'emittente non ha implementato 3DS2, o se si verifica un errore tecnico durante lo scambio di versioning,

    il sistema identifica questo come un potenziale punto di fallimento che porterebbe a un rifiuto della transazione se non affrontato.

  3. Costruzione automatica del messaggio 3DS1

    Il motore di fallback riformatta immediatamente la richiesta di autenticazione in un messaggio conforme a 3DS1.

    Ciò include la generazione degli URL di reindirizzamento necessari per la sfida legacy basata su browser, garantendo che il cliente venga trasferito alla pagina di autenticazione dell'emittente senza un abbandono definitivo della sessione di pagamento.

  4. Esecuzione dell'autenticazione di fallback

    Il titolare della carta completa il processo di autenticazione legacy, tipicamente coinvolgendo una password statica o un codice basato su SMS.

    Una volta che l'emittente verifica l'identità, fornisce un valore di autenticazione, come un CAVV o AAV, che è necessario per la successiva richiesta di autorizzazione all'acquirente.

  5. Autorizzazione con prova legacy

    La transazione procede all'acquirente con i dati di autenticazione 3DS1. Se convalidata, il commerciante di solito mantiene il beneficio del trasferimento di responsabilità, proteggendo l'attività dai chargeback legati alle frodi nonostante la transazione non sia stata elaborata tramite il protocollo 3DS2 primario.

Perché è importante

Prevenzione dei rifiuti tecnici

Affidarsi esclusivamente a 3DS2 può portare a fallimenti di pagamento non necessari quando si interagisce con emittenti nei mercati in via di sviluppo o con aggiornamenti infrastrutturali ritardati.

La logica di fallback garantisce che la mancanza di supporto per i protocolli moderni non si traduca automaticamente in una vendita persa, mantenendo il tasso di conversione del commerciante su diverse basi di titolari di carta.

Conformità normativa e sicurezza

Nelle giurisdizioni governate dalla PSD2, l'autenticazione è un requisito legale per la maggior parte delle transazioni remote.

Il fallback a 3DS1 consente ai commercianti di rimanere conformi alle regole della Strong Customer Authentication (SCA) quando il percorso 3DS2 preferito non è disponibile, evitando il rischio di blocchi di transazioni imposti dal regolatore o multe per non conformità.

Protezione dalla responsabilità per frode

Un vantaggio primario di 3D Secure è il trasferimento di responsabilità dal commerciante all'emittente per le controversie fraudolente.

Senza un meccanismo di fallback, un commerciante potrebbe essere costretto a elaborare una transazione senza alcuna autenticazione, esponendosi a perdite finanziarie se la transazione viene successivamente contestata come non autorizzata.

Casi d'uso

Commercio transfrontaliero

I commercianti che vendono a clienti in regioni in cui l'adozione di 3DS2 è in ritardo rispetto all'Europa o al Nord America utilizzano il fallback per mantenere tassi di autenticazione di successo.

Supporto emittente legacy

Rivenditori con un elevato volume di transazioni da piccole banche regionali o cooperative di credito che operano ancora su infrastrutture 3DS1 legacy.

Sicurezza delle transazioni ad alto rischio

Le aziende nei settori ad alto rischio utilizzano il fallback per garantire che ogni possibile percorso di autenticazione venga tentato, massimizzando le possibilità di garantire un trasferimento di responsabilità.

Stabilità di piattaforma e marketplace

I marketplace con diversi sub-commercianti utilizzano il fallback per garantire che i vari tipi di carte e le risposte degli emittenti non interrompano l'esperienza di checkout aggregata.

In cifre

85-95%
Intervallo di successo dell'autenticazione

Tassi di successo tipici dell'autenticazione quando il fallback è abilitato, poiché cattura le transazioni da emittenti che non dispongono del supporto per i protocolli moderni.

15-25%
Riduzione degli errori tecnici

La diminuzione stimata dei rifiuti tecnici osservata dai commercianti quando implementano la logica di versioning e fallback automatizzata.

<500ms
Latenza del fallback

Il sovraccarico di elaborazione standard per il gateway per cambiare protocollo, escluso il tempo impiegato dal titolare della carta per interagire con la sfida.

Ready to route with Fallback 3DS?

Talk to our team about a live rollout on your acquiring stack.

Richiedi ora

Cosa ottieni con Fallback 3DS

  • Identifica i fallimenti del protocollo 2.0 in tempo reale per attivare percorsi di autenticazione legacy immediati.
  • Bypassa i timeout tecnici reindirizzando all'infrastruttura legacy stabile quando necessario.
  • Mantiene la conformità alla Strong Customer Authentication per le transazioni regolamentate SEE e Regno Unito.
  • Cattura i valori CAVV e AAV dalle risposte legacy per richieste di autorizzazione valide.
  • Supporta sia Mastercard SecureCode che le implementazioni del protocollo legacy Verified by Visa.
  • Protegge i commercianti dai chargeback legati alle frodi attraverso l'applicazione coerente del trasferimento di responsabilità.
  • Analizza le risposte del Directory Server per determinare la versione del protocollo più alta disponibile.
  • Riduce il volume dei rifiuti definitivi causati dalla non partecipazione dell'emittente a 3DS2.
  • Assiste nell'espansione globale supportando la tecnologia bancaria più vecchia nei mercati emergenti.
  • Riduce al minimo l'abbandono del carrello fornendo un percorso di autenticazione alternativo durante le interruzioni del sistema.
See Fallback 3DS on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Richiedi ora

Domande su Fallback 3DS

Il fallback 3DS1 è ancora conforme alle normative PSD2 e SCA?

Sì, secondo le attuali linee guida normative, 3DS1 è ancora considerato un metodo valido per eseguire la Strong Customer Authentication (SCA) se 3DS2 non è disponibile.

Sebbene i regolatori e gli schemi preferiscano fortemente 3DS2 per la sua migliore condivisione dei dati e il design incentrato sul mobile, il fallback a 3DS1 soddisfa il requisito dell'autenticazione a due fattori.

Ciò garantisce che il commerciante non debba ricorrere a una transazione non autenticata, che probabilmente verrebbe rifiutata da un emittente ai sensi del mandato SCA.

L'utilizzo del fallback 3DS influirà sull'esperienza utente al checkout?

3DS1 in genere comporta un reindirizzamento a pagina intera o un iframe, che è meno integrato rispetto al flusso senza attriti di 3DS2.

Mentre 3DS2 consente l'autenticazione solo dati senza interazione dell'utente, un fallback a 3DS1 richiederà quasi sempre al titolare della carta di interagire con una pagina di sfida.

Ciò potrebbe introdurre un leggero attrito rispetto a un flusso senza attriti 3DS2 riuscito, ma è generalmente preferibile a un rifiuto definitivo, che richiederebbe al cliente di abbandonare completamente l'acquisto.

Il fallback 3DS offre lo stesso trasferimento di responsabilità di 3DS2?

Nella maggior parte dei casi, sì. Quando una transazione viene autenticata con successo tramite 3DS1, il trasferimento di responsabilità per le controversie legate alle frodi si sposta tipicamente dal commerciante all'emittente, in modo simile a 3DS2.

Tuttavia, è importante notare che gli schemi delle carte hanno fissato date di scadenza per il supporto legacy 3DS1.

Con il passare di queste date, i benefici del trasferimento di responsabilità per 3DS1 potrebbero essere ritirati in alcune regioni, rendendo essenziale dare priorità a 3DS2 ove possibile.

Come decide il sistema quando attivare un fallback?

Il fallback viene attivato in base alla risposta del Directory Server dello Schema o dell'Access Control Server dell'Emittente. I trigger comuni includono una risposta 'Status N' (Non Iscritto) per 3DS2, un codice di errore tecnico che indica che il server è inattivo,

o un timeout in cui la richiesta di versioning 3DS2 non riceve una risposta entro un periodo di tempo stabilito (spesso 2-5 secondi).

Posso disabilitare il fallback 3DS per regioni o MCC specifici?

Sì, le impostazioni di orchestrazione dei pagamenti di solito consentono un controllo granulare.

Un commerciante potrebbe scegliere di disabilitare il fallback per le regioni in cui 3DS1 è completamente dismesso o per specifici Codici di Categoria Commerciante (MCC) in cui l'attrito di un reindirizzamento legacy è considerato troppo elevato rispetto al valore della transazione.

Tuttavia, per la maggior parte dei commercianti europei, mantenerlo abilitato è una pratica standard per massimizzare il successo dell'autorizzazione.

Cosa succede se sia 3DS2 che 3DS1 falliscono?

Se entrambi i protocolli falliscono, la transazione verrà tipicamente inviata all'emittente come 'non autenticata'.

A seconda delle impostazioni di rischio del commerciante e delle normative regionali (come SCA), la transazione potrebbe essere rifiutata dal gateway prima di raggiungere l'acquirente, oppure potrebbe essere passata all'emittente che probabilmente la rifiuterà con un codice di 'rifiuto soft', richiedendo l'autenticazione.

Ci sono costi aggiuntivi per lo schema associati al fallback 3DS?

Le commissioni dello schema per 3D Secure sono generalmente applicate per tentativo di autenticazione. Sebbene di solito non ci sia una 'commissione di fallback' specifica, il commerciante rimarrà responsabile delle commissioni standard di richiesta 3DS.

Alcuni acquirenti potrebbero avere diversi livelli di prezzo per 3DS2 rispetto a 3DS1, quindi è consigliabile controllare il programma di prezzi interchange-plus o blended per eventuali variazioni nei costi di elaborazione.

Inizia

Pronto per la velocità?

Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.

Richiedi ora
Richiedi ora