Ottimizzazione 3DS
L'ottimizzazione 3DS di Cardflo migliora la sicurezza delle transazioni e i tassi di approvazione senza compromettere l'esperienza del cliente. Applichiamo in modo intelligente i protocolli 3D Secure, bilanciando i requisiti di autenticazione con gli obiettivi di conversione.
Il nostro sistema si adatta ai requisiti dell'emittente e ai profili di rischio del commerciante per prestazioni ottimali.
- Categoria
- Sicurezza
- Funzionalità
- 10
- Disponibile su
- Tutti i piani
La panoramica
L'ottimizzazione 3DS si riferisce alla gestione strategica dei protocolli 3-D Secure per bilanciare la sicurezza dei pagamenti con la velocità delle transazioni.
Mentre la Strong Customer Authentication (SCA) è un requisito normativo ai sensi della PSD2 per le transazioni nell'Area Economica Europea, la sua applicazione altrove rimane variabile.
I commercianti devono navigare tra diverse versioni del protocollo, principalmente 3DS2, per utilizzare scambi ricchi di dati che facilitano l'autenticazione senza attriti.
Questo processo si trova tra il gateway e i circuiti delle carte, fungendo da livello di verifica prima che la richiesta di autorizzazione raggiunga l'emittente. Un'ottimizzazione efficace implica l'analisi del comportamento dell'emittente e dei segnali di rischio per determinare quando è necessaria una sfida.
Se mal gestito, il 3DS può introdurre latenza o attriti inutili, portando all'abbandono del carrello.
Perfezionando quando e come questi protocolli vengono attivati, le aziende possono migliorare i loro tassi di autorizzazione mantenendo una solida difesa contro le attività fraudolente e spostando la responsabilità per i chargeback sull'emittente della carta.
Come funziona
Raccolta dati e analisi del rischio
Il sistema raccoglie metadati delle transazioni inclusi BIN, MCC e impronte digitali del dispositivo. Queste variabili vengono analizzate rispetto alle prestazioni storiche dell'emittente per determinare la probabilità di un flusso senza attriti.
Questa fase iniziale garantisce che la successiva richiesta 3DS contenga dati sufficienti per soddisfare il motore di rischio dell'emittente senza richiedere input manuali.
Selezione della versione del protocollo
Il gateway identifica se l'emittente supporta 3DS 2. 1, 2.
2 o versioni legacy. Prioritizza l'ultima versione disponibile per abilitare l'autenticazione biometrica e il reindirizzamento da app ad app.
Ciò riduce la dipendenza dalle tradizionali password monouso via SMS, note per avere tassi di fallimento più elevati negli ambienti di commercio mobile.
Gestione e applicazione delle esenzioni
Le esenzioni per l'analisi del rischio di transazione (TRA) o per i pagamenti di basso valore (LVP) vengono applicate ove applicabile ai sensi dei framework PSD2. Il sistema valuta se la transazione soddisfa i criteri per bypassare completamente una sfida.
Questa richiesta tecnica viene inviata all'acquirente, che poi comunica la preferenza di esenzione all'emittente.
Gestione dinamica delle sfide
Se l'emittente richiede una sfida, la piattaforma gestisce la transizione dell'interfaccia utente per garantire che il frame di autenticazione si carichi correttamente. Monitora i timeout o i codici di rifiuto durante questa fase.
Se si verifica un errore tecnico, il sistema può tentare un fallback o registrare il motivo specifico del rifiuto per l'analisi.
Perché è importante
Riduzione dell'attrito al checkout
Richieste di autenticazione eccessive spesso portano all'abbandono del cliente nella fase finale dell'acquisto. Applicando in modo intelligente le esenzioni e favorendo i flussi senza attriti, i commercianti possono ridurre al minimo il numero di passaggi che un cliente deve compiere.
Ciò è particolarmente rilevante per le transazioni ripetute in cui una transazione avviata dal commerciante (MIT) o uno stato di beneficiario fidato possono essere applicabili ai sensi delle normative attuali.
Trasferimento di responsabilità e protezione dalle frodi
L'uso corretto del protocollo 3DS implementato sposta tipicamente la responsabilità finanziaria per i chargeback legati alle frodi dal commerciante all'emittente. Anche quando viene concesso un flusso senza attriti, il commerciante rimane generalmente protetto.
Questo meccanismo è una componente critica della gestione del rischio per le aziende in forte crescita che operano in settori con tassi di controversia storicamente più elevati o margini inferiori.
Miglioramento del tasso di autorizzazione
Gli emittenti sono sempre più propensi a rifiutare le transazioni che non hanno dati 3DS associati, citando problemi di sicurezza o non conformità normativa. L'ottimizzazione garantisce che l'emittente riceva i punti dati specifici di cui ha bisogno per approvare la transazione.
Allineandosi alle preferenze dell'emittente, i commercianti possono ridurre la frequenza dei rifiuti soft e migliorare il tasso di successo complessivo dell'elaborazione dei pagamenti.
Casi d'uso
Abbonamenti e fatturazione ricorrente
Gestione della configurazione iniziale di un pagamento ricorrente utilizzando 3DS per stabilire un mandato sicuro. I cicli successivi vengono elaborati come transazioni avviate dal commerciante, evitando ulteriori sfide pur mantenendo la conformità con le direttive sui servizi di pagamento pertinenti.
Beni elettronici di alto valore
Applicazione di sfide 3DS obbligatorie per transazioni superiori a una soglia di valuta specifica o a un punteggio di rischio. Ciò garantisce che gli ordini costosi siano completamente autenticati, proteggendo il commerciante da significative perdite finanziarie dovute a frodi amichevoli o credenziali rubate.
E-commerce transfrontaliero
Adeguamento delle strategie 3DS in base alla posizione geografica dell'emittente.
Ad esempio, applicando rigorosi protocolli SCA per le carte basate nello SEE mentre si utilizza un approccio più rilassato e orientato alla conversione per le regioni in cui l'adozione del 3DS non è un mandato normativo.
Pagamenti tramite applicazioni mobili
Utilizzo di 3DS2 per abilitare l'autenticazione biometrica nativa come FaceID o la scansione delle impronte digitali. Ciò crea un'esperienza utente più fluida rispetto ai reindirizzamenti basati su browser, che spesso funzionano male sui dispositivi mobili e portano a timeout di sessione.
In cifre
Questo è un intervallo tipico osservato per i commercianti che utilizzano strategie avanzate di condivisione dei dati ed esenzione all'interno dei mercati regolamentati, sebbene i risultati individuali varino per settore.
I benchmark del settore suggeriscono questo intervallo di miglioramento nei tassi di approvazione quando si passa dal 3DS1 legacy ai protocolli 3DS2 ottimizzati grazie a migliori dati dell'emittente.
Le risposte del server 3DS moderno sono tipicamente previste entro questo lasso di tempo per garantire che l'esperienza utente rimanga stabile durante la transizione tra il sito del commerciante e l'emittente.
Termini correlati
Talk to our team about a live rollout on your acquiring stack.
Cosa ottieni con Ottimizzazione 3DS
- Identificare e applicare le versioni più recenti del protocollo 3DS2 supportate dalla banca emittente.
- Utilizzare l'analisi del rischio di transazione per richiedere esenzioni per flussi di pagamento a basso rischio e ad alto volume.
- Monitorare i motivi di rifiuto specifici dell'emittente per perfezionare le future strategie di autenticazione e sfida.
- Facilitare i flussi senza attriti trasmettendo metadati arricchiti del dispositivo e del browser agli emittenti.
- Automatizzare la transizione tra le versioni 3DS per garantire la compatibilità con i sistemi bancari legacy.
- Acquisire e analizzare i dati di abbandono nella fase di autenticazione per identificare l'attrito tecnico.
- Gestire il trasferimento di responsabilità per le controversie relative alle frodi secondo le regole del circuito delle carte.
- Supportare il reindirizzamento da app ad app per i moderni flussi di lavoro di autenticazione bancaria mobile.
- Configurare regole personalizzate per i trigger di sfida basate su MCC o valore della transazione.
- Integrare con più fornitori di server 3DS per garantire alta disponibilità e ridondanza.
A short scoping call, then a written plan for your MIDs.
Domande su Ottimizzazione 3DS
Qual è la differenza tra un flusso senza attriti e un flusso di sfida in 3DS2?
Un flusso senza attriti si verifica quando l'emittente riceve dati sufficienti dal commerciante per verificare l'identità del titolare della carta senza richiedere la sua partecipazione attiva. La transazione viene autorizzata silenziosamente in background.
Al contrario, un flusso di sfida richiede al cliente di eseguire un'azione, come l'inserimento di un codice da un SMS o l'approvazione della transazione all'interno della propria app bancaria.
L'ottimizzazione mira a massimizzare la percentuale di flussi senza attriti pur rimanendo conforme ai requisiti di sicurezza, poiché ciò riduce la probabilità che il cliente abbandoni il processo di checkout.
In che modo l'ottimizzazione 3DS influisce sulla responsabilità per i chargeback?
Quando una transazione viene autenticata con successo tramite 3DS, la responsabilità per le controversie fraudolente si sposta tipicamente dal commerciante all'emittente della carta. Ciò si applica anche se viene utilizzato un flusso senza attriti, a condizione che il protocollo sia stato implementato correttamente.
Tuttavia, questo spostamento di solito non si applica ad altri tipi di chargeback, come 'merce non ricevuta' o 'non conforme alla descrizione'. È un meccanismo di difesa mirato contro l'uso non autorizzato.
L'uso coerente del 3DS può quindi ridurre significativamente l'esposizione di un commerciante a perdite finanziarie legate alle frodi.
Un commerciante può bypassare il 3DS per tutte le transazioni per migliorare la conversione?
In alcune giurisdizioni come lo SEE e il Regno Unito, bypassare il 3DS per tutte le transazioni non è possibile a causa delle normative PSD2 e SCA.
Gli emittenti probabilmente rifiuteranno le transazioni non conformi con un codice di rifiuto soft, richiedendo al commerciante di ripresentare con autenticazione.
Nei mercati non regolamentati, i commercianti possono scegliere di bypassare il 3DS, ma devono soppesare il potenziale beneficio di conversione rispetto all'aumento del rischio di frode e alla perdita del trasferimento di responsabilità.
La maggior parte delle aziende preferisce un approccio ibrido basato sulla valutazione del rischio.
Cosa succede se un emittente non supporta l'ultima versione del 3DS?
La logica di ottimizzazione dovrebbe includere un meccanismo di fallback. Se un emittente non supporta 3DS2, il sistema dovrebbe idealmente tentare di utilizzare 3DS1 o procedere senza autenticazione se il profilo di rischio lo consente e le normative lo permettono.
Tuttavia, 3DS1 è in fase di eliminazione da parte dei principali circuiti di carte come Visa e Mastercard.
Se nessuna versione è supportata, la transazione può essere elaborata come pagamento non 3DS, anche se ciò comporta un rischio maggiore e può essere rifiutata dai sistemi di sicurezza dell'emittente.
Come funzionano le esenzioni SCA nel contesto dell'ottimizzazione 3DS?
Ai sensi della PSD2, alcune transazioni possono essere esentate dalla Strong Customer Authentication. Le esenzioni comuni includono pagamenti di basso valore (inferiori a €30), transazioni ricorrenti dopo la configurazione iniziale e pagamenti a beneficiari fidati.
Un commerciante può richiedere queste esenzioni tramite il proprio PSP o gateway. L'emittente, tuttavia, ha la decisione finale se accettare l'esenzione o richiedere una sfida.
L'ottimizzazione implica la corretta segnalazione di queste richieste per aumentare la probabilità che l'emittente consenta alla transazione di procedere senza una sfida.
Il 3DS2 funziona altrettanto bene su tutti i dispositivi mobili e browser?
Sebbene il 3DS2 sia progettato per essere compatibile con i dispositivi mobili, le prestazioni possono variare in base all'implementazione e all'app bancaria del titolare della carta.
Problemi tecnici come il blocco degli iframe, le restrizioni sui cookie nei browser moderni o un reindirizzamento da app ad app scadente possono causare errori.
L'ottimizzazione 3DS include il monitoraggio di questi segnali tecnici e l'adeguamento dell'implementazione per garantire che l'interfaccia di autenticazione venga visualizzata correttamente su una gamma più ampia possibile di configurazioni hardware e software.
Come viene misurato il successo di una strategia di ottimizzazione 3DS?
Il successo è misurato principalmente dal tasso di successo dell'autenticazione, dal tasso di flusso senza attriti e dal successivo tasso di autorizzazione.
I commercianti dovrebbero anche monitorare il 'tasso di abbandono 3DS', che tiene traccia dei clienti che raggiungono la fase di autenticazione ma non la completano.
Una strategia di successo mostrerà un'alta percentuale di approvazioni senza attriti e un basso tasso di abbandono, indicando che le misure di sicurezza non ostacolano in modo significativo il percorso del cliente.
Funzionalità correlate.
Pronto per la velocità?
Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.
