Sikkerhet

3DS-optimalisering

Cardflos 3DS-optimalisering forbedrer transaksjonssikkerheten og godkjenningsratene uten å kompromittere kundeopplevelsen. Vi bruker 3D Secure-protokoller intelligent, og balanserer autentiseringskrav med konverteringsmål.

Systemet vårt tilpasser seg utstederkrav og handelsrisikoprofiler for optimal ytelse.

Kategori
Sikkerhet
Funksjoner
10
Tilgjengelig på
Alle abonnementer
Søk nå

Oversikten

3DS-optimalisering refererer til strategisk styring av 3-D Secure-protokoller for å balansere betalingssikkerhet med transaksjonsgjennomstrømning. Mens Strong Customer Authentication (SCA) er et regulatorisk krav under PSD2 for transaksjoner i Det europeiske økonomiske samarbeidsområdet, forblir anvendelsen andre steder variabel.

Næringsdrivende må navigere i forskjellige versjoner av protokollen, primært 3DS2, for å utnytte datariike utvekslinger som muliggjør friksjonsfri autentisering. Denne prosessen sitter mellom gatewayen og kortselskapene, og fungerer som et verifikasjonslag før autorisasjonsforespørselen når utstederen.

Effektiv optimalisering innebærer analyse av utstederens atferd og risikosignaler for å bestemme når en utfordring er nødvendig. Ved feilhåndtering kan 3DS introdusere forsinkelse eller unødvendig friksjon, noe som fører til avbrudd av kjøp.

Ved å avgrense når og hvordan disse protokollene utløses, kan bedrifter forbedre autorisasjonsratene sine samtidig som de opprettholder et robust forsvar mot svindelaktig aktivitet og flytter ansvaret for tilbakeføringer til kortutstederen.

Slik fungerer det

  1. Datainnsamling og risikoanalyse

    Systemet samler inn transaksjonsmetadata inkludert BIN, MCC og enhetsfingeravtrykk. Disse variablene analyseres mot historisk utstederens ytelse for å bestemme sannsynligheten for en friksjonsfri flyt.

    Dette innledende stadiet sikrer at den påfølgende 3DS-forespørselen inneholder tilstrekkelig data til å tilfredsstille utstederens risikomotor uten å kreve manuell inndata.

  2. Valg av protokollversjon

    Gatewayen identifiserer om utstederen støtter 3DS 2. 1, 2.

    2 eller eldre versjoner. Den prioriterer den nyeste tilgjengelige versjonen for å muliggjøre biometrisk autentisering og app-til-app-omdirigering.

    Dette reduserer avhengigheten av tradisjonelle SMS-engangspassord, som er kjent for å ha høyere feilrater i mobilhandelsmiljøer.

  3. Unntaksstyring og -anvendelse

    Transaksjonsrisikoanalyse (TRA) eller lavverdingbetaling (LVP) unntak brukes der det er aktuelt under PSD2-rammeverk. Systemet evaluerer om transaksjonen oppfyller kriteriene for å omgå en utfordring helt.

    Denne tekniske forespørselen sendes til innløseren, som deretter kommuniserer unntakspreferansen til utstederen.

  4. Dynamisk utfordringshåndtering

    Hvis utstederen ber om en utfordring, administrerer plattformen overgangen til brukergrensesnittet for å sikre at autentiseringsrammen lastes riktig. Den overvåker for tidsavbrudd eller avvisningskoder i denne fasen.

    Hvis en teknisk feil oppstår, kan systemet prøve en reserve eller logge den spesifikke avvisningsårsaken for analyse.

Hvorfor det er viktig

Reduksjon av friksjon i kassen

Overdreven autentiseringsforespørsler fører ofte til at kunder faller fra i siste fase av kjøpet. Ved intelligent å anvende unntak og favorisere friksjonsfrie flyter, kan næringsdrivende minimere antall trinn en kunde må ta.

Dette er spesielt relevant for gjentatte transaksjoner der en handlerinitiert transaksjon (MIT) eller en betrodd mottakerstatus kan være aktuelt under gjeldende regelverk.

Ansvarsforskyvning og svindelbeskyttelse

Korrekt implementert 3DS-protokollbruk forskyver vanligvis det økonomiske ansvaret for svindelrelaterte tilbakeføringer fra den næringsdrivende til utstederen. Selv når en friksjonsfri flyt innvilges, forblir den næringsdrivende generelt beskyttet.

Denne mekanismen er en kritisk komponent i risikostyring for raskt voksende bedrifter som opererer i sektorer med historisk høyere tvistesatser eller lavere marginer.

Forbedring av autorisasjonsrate

Utstedere er i økende grad tilbøyelige til å avslå transaksjoner som ikke har tilknyttede 3DS-data, med henvisning til sikkerhetsbekymringer eller manglende overholdelse av regelverk. Optimalisering sikrer at utstederen mottar de spesifikke datapunktene de trenger for å godkjenne transaksjonen.

Ved å tilpasse seg utstederens preferanser, kan næringsdrivende redusere frekvensen av myke avslag og forbedre den totale suksessraten for betalingsbehandlingen.

Bruksområder

Abonnementer og gjentakende fakturering

Håndtering av den første oppsettet av en gjentakende betaling ved hjelp av 3DS for å etablere et sikkert mandat. Påfølgende sykluser behandles som handlerinitierte transaksjoner, og unngår ytterligere utfordringer samtidig som overholdelse av relevante betalingstjenestedirektiver opprettholdes.

Høyverdi elektroniske varer

Bruke obligatoriske 3DS-utfordringer for transaksjoner over en spesifikk valutaterskel eller risikoscore. Dette sikrer at dyre bestillinger er fullt autentisert, og beskytter den næringsdrivende mot betydelig økonomisk tap på grunn av vennlig svindel eller stjålne legitimasjoner.

Grenseoverskridende e-handel

Justere 3DS-strategier basert på utstederens geografiske plassering. For eksempel, bruke strenge SCA-protokoller for EØS-baserte kort mens man bruker en mer avslappet, konverteringsorientert tilnærming for regioner der 3DS-adopsjon ikke er et regelverk.

Betalinger for mobilapplikasjoner

Bruke 3DS2 for å muliggjøre native biometrisk autentisering som FaceID eller fingeravtrykksskanning. Dette skaper en jevnere brukeropplevelse sammenlignet med nettleserbaserte omdirigeringer, som ofte fungerer dårlig på mobile enheter og fører til tidsavbrudd i økten.

I tall

70–80%
Friksjonsfri autentiseringsrate

Dette er et typisk område som observeres for næringsdrivende som bruker avansert datadeling og unntaksstrategier i regulerte markeder, selv om individuelle resultater varierer etter sektor.

2–5%
Autorisasjonsøkning

Bransjens referanserammer antyder dette forbedringsområdet i godkjenningstall når man går fra eldre 3DS1 til optimaliserte 3DS2-protokoller på grunn av bedre utstederdata.

<2s
Autentiseringsforsinkelse

Moderne 3DS-serverresponser forventes vanligvis innenfor denne tidsrammen for å sikre at brukeropplevelsen forblir stabil under overgangen mellom handelsnettstedet og utstederen.

Ready to route with 3DS-optimalisering?

Talk to our team about a live rollout on your acquiring stack.

Søk nå

Hva du får med 3DS-optimalisering

  • Identifisere og bruke de nyeste 3DS2-protokollversjonene som støttes av utstedende bank.
  • Bruke transaksjonsrisikoanalyse for å be om unntak for betalingsstrømmer med lav risiko og høyt volum.
  • Overvåke utstederspesifikke avvisningsårsaker for å forbedre fremtidige autentiserings- og utfordringsstrategier.
  • Fremme friksjonsfrie strømmer ved å overføre berikede enhets- og nettlesermetadata til utstedere.
  • Automatisere overgangen mellom 3DS-versjoner for å sikre kompatibilitet med eldre banksystemer.
  • Fange opp og analysere avbruddsdata på autentiseringstrinnet for å identifisere teknisk friksjon.
  • Administrere ansvarsforskyvning for svindelrelaterte tvister i henhold til kortselskapets regler.
  • Støtte app-til-app-omdirigering for moderne mobilbankautentiseringsarbeidsflyter.
  • Konfigurere egendefinerte regler for utfordringsutløsere basert på MCC eller transaksjonsverdi.
  • Integrere med flere 3DS-serverleverandører for å sikre høy tilgjengelighet og redundans.
See 3DS-optimalisering on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Søk nå

Spørsmål om 3DS-optimalisering

Hva er forskjellen mellom en friksjonsfri flyt og en utfordringsflyt i 3DS2?

En friksjonsfri flyt oppstår når utstederen mottar tilstrekkelige data fra forhandleren for å verifisere kortholderens identitet uten å kreve deres aktive deltakelse. Transaksjonen blir autorisert i bakgrunnen uten inngripen.

En utfordringsflyt krever derimot at kunden utfører en handling, for eksempel å angi en kode fra en SMS eller godkjenne transaksjonen i bankappen sin.

Optimalisering tar sikte på å maksimere andelen friksjonsfrie flyter samtidig som sikkerhetskravene overholdes, da dette reduserer sannsynligheten for at kunden avbryter kjøpsprosessen.

Hvordan påvirker 3DS-optimalisering ansvaret for tilbakeføringer?

Når en transaksjon er vellykket autentisert gjennom 3DS, forskyves ansvaret for svindelaktige tvister vanligvis fra forhandleren til kortutstederen. Dette gjelder selv om en friksjonsfri flyt brukes, forutsatt at protokollen var riktig implementert.

Denne forskyvningen gjelder imidlertid vanligvis ikke for andre typer tilbakeføringer, for eksempel «varer ikke mottatt» eller «ikke som beskrevet». Det er en målrettet forsvarsmekanisme mot uautorisert bruk.

Konsekvent bruk av 3DS kan derfor betydelig redusere en næringsdrivendes eksponering for svindelrelaterte økonomiske tap.

Kan en næringsdrivende omgå 3DS for alle transaksjoner for å forbedre konverteringen?

I visse jurisdiksjoner som EØS og Storbritannia er det ikke mulig å omgå 3DS for alle transaksjoner på grunn av PSD2- og SCA-regelverket. Utstedere vil sannsynligvis avslå ikke-kompatible transaksjoner med en myk avvisningskode, noe som krever at den næringsdrivende sender inn på nytt med autentisering.

I ikke-regulerte markeder kan næringsdrivende velge å omgå 3DS, men de må veie den potensielle konverteringsfordelen mot den økte risikoen for svindel og tap av ansvarsforskyvningen. De fleste bedrifter foretrekker en hybrid tilnærming basert på risikovurdering.

Hva skjer hvis en utsteder ikke støtter den nyeste versjonen av 3DS?

Optimaliseringslogikken bør inkludere en reservemekanisme. Hvis en utsteder ikke støtter 3DS2, bør systemet ideelt sett forsøke å bruke 3DS1 eller fortsette uten autentisering hvis risikoprofilen tillater det og regelverket tillater det.

Imidlertid er 3DS1 under utfasing av store kortselskaper som Visa og Mastercard. Hvis ingen versjon støttes, kan transaksjonen behandles som en ikke-3DS-betaling, selv om dette innebærer høyere risiko og kan bli avvist av utstederens sikkerhetssystemer.

Hvordan fungerer SCA-unntak i sammenheng med 3DS-optimalisering?

Under PSD2 kan visse transaksjoner unntas fra streng kundeautentisering. Vanlige unntak inkluderer lavverditransaksjoner (under €30), gjentatte transaksjoner etter den første innstillingen, og betalinger til betrodde mottakere.

En næringsdrivende kan be om disse unntakene via sin PSP eller gateway. Utstederen har imidlertid den endelige beslutningen om hvorvidt unntaket skal godtas eller om det skal kreves en utfordring.

Optimalisering innebærer å korrekt flagge disse forespørslene for å øke sannsynligheten for at utstederen vil tillate transaksjonen å fortsette uten en utfordring.

Fungerer 3DS2 like bra på alle mobile enheter og nettlesere?

Mens 3DS2 er designet for å være mobilkompatibel, kan ytelsen variere basert på implementeringen og kortholderens bankapp. Tekniske problemer som iframe-blokkering, cookie-restriksjoner i moderne nettlesere eller dårlig app-til-app-omdirigering kan føre til feil.

3DS-optimalisering inkluderer overvåking av disse tekniske signalene og justering av implementeringen for å sikre at autentiseringsgrensesnittet gjengis riktig på tvers av et bredest mulig spekter av maskinvare- og programvarekonfigurasjoner.

Hvordan måles suksessen til en 3DS-optimaliseringsstrategi?

Suksessen måles primært av autentiseringssuksessraten, friksjonsfri flyt-raten og den påfølgende autorisasjonsraten. Næringsdrivende bør også overvåke «3DS-avbruddsraten», som sporer kunder som når autentiseringstrinnet, men ikke fullfører det.

En vellykket strategi vil vise en høy prosentandel av friksjonsfrie godkjenninger og en lav avbruddsrate, noe som indikerer at sikkerhetstiltak ikke hindrer kundereisen vesentlig.

Kom i gang

Klar for fart?

Fortell oss om bedriften din. Vi finner de rette innløsningspartnerne og den rette ruten for deg, vanligvis innen en uke.

Søk nå
Søk nå