Bezpieczeństwo

3DS fallback

Zapewnij ciągłość transakcji, nawet gdy 3D Secure 2. 0 jest niedostępne lub napotyka problemy.

Mechanizm 3DS fallback Cardflo automatycznie przełącza się na 3DS 1. 0, zapobiegając odrzuceniom, które w innym przypadku by wystąpiły.

Utrzymuje to przepływ transakcji i zabezpiecza przychody sprzedawców.

Kategoria
Bezpieczeństwo
Możliwości
10
Dostępne na
Wszystkie plany
Zastosuj teraz

Przegląd

3DS fallback to logika awaryjna używana w bramce płatniczej lub warstwie orkiestracji do zarządzania błędami uwierzytelniania podczas uzgadniania 3D Secure 2. 0 (3DS2).

Chociaż branża priorytetowo traktuje przyjęcie 3DS2 w celu spełnienia wymagań SCA zgodnie z PSD2, niektórzy regionalni wydawcy lub starsze infrastruktury bankowe mogą jeszcze nie obsługiwać najnowszych protokołów.

Jeśli początkowe żądanie 3DS2 spotka się z błędem technicznym, przekroczeniem czasu lub odpowiedzią wskazującą, że wydawca nie jest zarejestrowany, mechanizm fallback próbuje zainicjować 3DS1 (Legacy 3D Secure). Proces ten zapewnia, że transakcja pozostaje kwalifikowalna do uwierzytelnienia, zamiast domyślnie prowadzić do twardego odrzucenia.

Próbując starszego protokołu, sprzedawcy mogą nadal spełniać wymogi regulacyjne i zapewnić przeniesienie odpowiedzialności, pod warunkiem, że wydawca nadal utrzymuje starszy serwer kontroli dostępu (ACS). Ta logika routingu wtórnego znajduje się między początkowym żądaniem uwierzytelnienia a ostatecznym wywołaniem autoryzacji do akceptanta.

Jak to działa

  1. Początkowa próba wersjonowania 3DS2

    Sprzedawca inicjuje transakcję za pośrednictwem bramki, która najpierw próbuje zidentyfikować odpowiednią wersję 3DS2 obsługiwaną przez wydawcę. System analizuje BIN i odpowiedź serwera katalogowego, aby określić, czy nowszy, bezproblemowy protokół jest dostępny dla konkretnego posiadacza karty.

  2. Wykrywanie błędów lub braku uczestnictwa

    Jeśli serwer katalogowy zwraca status wskazujący, że wydawca nie zaimplementował 3DS2, lub jeśli wystąpi błąd techniczny podczas wymiany wersji, system identyfikuje to jako potencjalny punkt awarii, który doprowadziłby do odmowy transakcji, gdyby nie został rozwiązany.

  3. Automatyczne tworzenie wiadomości 3DS1

    Silnik fallback natychmiast przeformatowuje żądanie uwierzytelnienia w wiadomość zgodną z 3DS1. Obejmuje to generowanie niezbędnych adresów URL przekierowania dla starszego wyzwania opartego na przeglądarce, zapewniając, że klient zostanie przeniesiony na stronę uwierzytelniania wydawcy bez twardego porzucenia sesji płatniczej.

  4. Wykonanie uwierzytelniania fallback

    Posiadacz karty kończy proces uwierzytelniania starszej generacji, zazwyczaj obejmujący statyczne hasło lub kod oparty na SMS. Po zweryfikowaniu tożsamości przez wydawcę, dostarcza on wartość uwierzytelnienia, taką jak CAVV lub AAV, która jest niezbędna do późniejszego żądania autoryzacji do akceptanta.

  5. Autoryzacja z dowodem starszej generacji

    Transakcja przechodzi do akceptanta z danymi uwierzytelniania 3DS1. Jeśli zostanie zatwierdzona, sprzedawca zazwyczaj zachowuje korzyść z przeniesienia odpowiedzialności, chroniąc firmę przed obciążeniami zwrotnymi związanymi z oszustwami, pomimo tego, że transakcja nie jest przetwarzana za pośrednictwem podstawowego protokołu 3DS2.

Dlaczego to ważne

Zapobieganie technicznym odrzuceniom

Poleganie wyłącznie na 3DS2 może prowadzić do niepotrzebnych niepowodzeń płatności podczas interakcji z wydawcami na rynkach rozwijających się lub z opóźnionymi aktualizacjami infrastruktury.

Logika fallback zapewnia, że brak wsparcia dla nowoczesnego protokołu nie przekłada się automatycznie na utraconą sprzedaż, utrzymując współczynnik konwersji sprzedawcy w różnych bazach posiadaczy kart.

Zgodność z przepisami i bezpieczeństwo

W jurysdykcjach objętych PSD2 uwierzytelnianie jest wymogiem prawnym dla większości transakcji zdalnych. Powrót do 3DS1 pozwala sprzedawcom zachować zgodność z zasadami Strong Customer Authentication (SCA), gdy preferowana ścieżka 3DS2 jest niedostępna, unikając ryzyka blokad transakcji narzuconych przez organy regulacyjne lub kar za niezgodność.

Ochrona przed odpowiedzialnością za oszustwa

Główną zaletą 3D Secure jest przeniesienie odpowiedzialności za spory związane z oszustwami ze sprzedawcy na wydawcę. Bez mechanizmu fallback, sprzedawca mógłby być zmuszony do przetworzenia transakcji bez żadnego uwierzytelnienia, narażając się na straty finansowe, jeśli transakcja zostanie później zakwestionowana jako nieautoryzowana.

Zastosowania

Handel transgraniczny

Sprzedawcy sprzedający klientom w regionach, gdzie przyjęcie 3DS2 jest opóźnione w stosunku do Europy czy Ameryki Północnej, używają fallbacku, aby utrzymać wysokie wskaźniki pomyślnego uwierzytelniania.

Wsparcie dla starszych wydawców

Sprzedawcy detaliczni z dużą liczbą transakcji z małych banków regionalnych lub unii kredytowych, które nadal działają na starszej infrastrukturze 3DS1.

Bezpieczeństwo transakcji wysokiego ryzyka

Firmy w sektorach wysokiego ryzyka używają fallbacku, aby upewnić się, że każda możliwa ścieżka uwierzytelniania jest wypróbowana, maksymalizując szanse na uzyskanie przeniesienia odpowiedzialności.

Stabilność platformy i marketplace'u

Marketplace'y z różnorodnymi pod-sprzedawcami używają fallbacku, aby zapewnić, że zróżnicowane typy kart i odpowiedzi wydawców nie zakłócają ogólnego doświadczenia realizacji transakcji.

W liczbach

85-95%
Zakres sukcesu uwierzytelniania

Typowe wskaźniki sukcesu uwierzytelniania, gdy fallback jest włączony, ponieważ obejmuje transakcje od wydawców nieposiadających wsparcia dla nowoczesnego protokołu.

15-25%
Redukcja błędów technicznych

Szacowany spadek technicznych odrzuceń obserwowany przez sprzedawców po wdrożeniu automatycznego wersjonowania i logiki fallback.

<500ms
Opóźnienie fallbacku

Standardowy narzut przetwarzania dla bramki w celu przełączenia protokołów, z wyłączeniem czasu potrzebnego posiadaczowi karty na interakcję z wyzwaniem.

Ready to route with 3DS fallback?

Talk to our team about a live rollout on your acquiring stack.

Zastosuj teraz

Co zyskujesz dzięki 3DS fallback

  • Wykrywa awarie protokołu 2.0 w czasie rzeczywistym, aby uruchomić natychmiastowe ścieżki uwierzytelniania starszej generacji.
  • Omija techniczne przekroczenia czasu, przekierowując do stabilnej infrastruktury starszej generacji, gdy jest to konieczne.
  • Utrzymuje zgodność z Strong Customer Authentication dla transakcji regulowanych w EOG i Wielkiej Brytanii.
  • Przechwytuje wartości CAVV i AAV z odpowiedzi starszej generacji dla prawidłowych żądań autoryzacji.
  • Obsługuje zarówno Mastercard SecureCode, jak i Verified by Visa, implementacje protokołów starszej generacji.
  • Chroni sprzedawców przed obciążeniami zwrotnymi związanymi z oszustwami poprzez konsekwentne stosowanie przeniesienia odpowiedzialności.
  • Analizuje odpowiedzi serwera katalogowego, aby określić najwyższą dostępną wersję protokołu.
  • Zmniejsza liczbę twardych odrzuceń spowodowanych brakiem udziału wydawcy w 3DS2.
  • Wspomaga globalną ekspansję, wspierając starsze technologie bankowe na rynkach wschodzących.
  • Minimalizuje porzucanie koszyków, zapewniając alternatywną drogę uwierzytelniania podczas awarii systemu.
See 3DS fallback on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Zastosuj teraz

Pytania dotyczące 3DS fallback

Czy 3DS1 fallback jest nadal zgodny z przepisami PSD2 i SCA?

Tak, zgodnie z aktualnymi wytycznymi regulacyjnymi, 3DS1 jest nadal uważany za ważną metodę przeprowadzania Strong Customer Authentication (SCA), jeśli 3DS2 jest niedostępne.

Chociaż organy regulacyjne i systemy płatnicze zdecydowanie preferują 3DS2 ze względu na ulepszone udostępnianie danych i projekt zorientowany na urządzenia mobilne, powrót do 3DS1 spełnia wymóg uwierzytelniania dwuskładnikowego.

Zapewnia to, że sprzedawca nie musi uciekać się do nieuwierzytelnionej transakcji, która prawdopodobnie zostałaby odrzucona przez wydawcę zgodnie z mandatem SCA.

Czy użycie 3DS fallback wpłynie na doświadczenie użytkownika podczas realizacji transakcji?

3DS1 zazwyczaj wiąże się z przekierowaniem na całą stronę lub ramką iframe, co jest mniej zintegrowane niż płynny przepływ 3DS2. Podczas gdy 3DS2 pozwala na uwierzytelnianie tylko danych bez interakcji użytkownika, powrót do 3DS1 prawie zawsze będzie wymagał od posiadacza karty interakcji ze stroną wyzwania.

Może to wprowadzić niewielkie tarcie w porównaniu z udanym, płynnym przepływem 3DS2, ale jest to ogólnie preferowane w stosunku do twardego odrzucenia, które wymagałoby od klienta całkowitego porzucenia zakupu.

Czy 3DS fallback zapewnia takie samo przeniesienie odpowiedzialności jak 3DS2?

W większości przypadków tak. Gdy transakcja zostanie pomyślnie uwierzytelniona za pośrednictwem 3DS1, przeniesienie odpowiedzialności za spory związane z oszustwami zazwyczaj przechodzi ze sprzedawcy na wydawcę, podobnie jak w przypadku 3DS2.

Należy jednak pamiętać, że systemy kart ustaliły daty wycofania wsparcia dla starszego 3DS1. W miarę upływu tych dat, korzyści z przeniesienia odpowiedzialności dla 3DS1 mogą zostać wycofane w niektórych regionach, co sprawia, że priorytetowe traktowanie 3DS2 jest niezbędne wszędzie tam, gdzie to możliwe.

Jak system decyduje, kiedy uruchomić fallback?

Fallback jest uruchamiany na podstawie odpowiedzi z serwera katalogowego systemu płatniczego lub serwera kontroli dostępu wydawcy.

Typowe wyzwalacze obejmują odpowiedź „Status N” (niezarejestrowany) dla 3DS2, kod błędu technicznego wskazujący, że serwer nie działa, lub przekroczenie czasu, gdy żądanie wersji 3DS2 nie otrzymuje odpowiedzi w określonym czasie (często 2-5 sekund).

Czy mogę wyłączyć 3DS fallback dla określonych regionów lub MCC?

Tak, ustawienia orkiestracji płatności zazwyczaj pozwalają na szczegółową kontrolę.

Sprzedawca może zdecydować się na wyłączenie fallbacku dla regionów, w których 3DS1 jest całkowicie wycofany z użytku, lub dla określonych kodów kategorii sprzedawcy (MCC), gdzie tarcie związane z przekierowaniem starszej generacji jest uważane za zbyt wysokie w stosunku do wartości transakcji.

Jednak dla większości europejskich sprzedawców, utrzymanie go włączonego jest standardową praktyką w celu maksymalizacji sukcesu autoryzacji.

Co się stanie, jeśli zarówno 3DS2, jak i 3DS1 zawiodą?

Jeśli oba protokoły zawiodą, transakcja zostanie zazwyczaj wysłana do wydawcy jako „nieuwierzytelniona”.

W zależności od ustawień ryzyka sprzedawcy i przepisów regionalnych (takich jak SCA), transakcja może zostać odrzucona przez bramkę przed dotarciem do akceptanta, lub może zostać przekazana do wydawcy, który prawdopodobnie odrzuci ją z kodem „miękkiego odrzucenia”, żądając uwierzytelnienia.

Czy istnieją dodatkowe opłaty systemowe związane z 3DS fallback?

Opłaty systemowe za 3D Secure są zazwyczaj naliczane za każdą próbę uwierzytelnienia. Chociaż zazwyczaj nie ma konkretnej „opłaty za fallback”, sprzedawca pozostaje odpowiedzialny za standardowe opłaty za zapytania 3DS.

Niektórzy akceptanci mogą mieć różne poziomy cenowe dla 3DS2 w porównaniu z 3DS1, dlatego zaleca się sprawdzenie harmonogramu cen interchange-plus lub mieszanych pod kątem wszelkich różnic w kosztach przetwarzania.

Zacznij

Gotowy na prędkość?

Opowiedz nam o swojej firmie. Dobierzemy dla Ciebie odpowiednich partnerów aktywizujących i właściwą ścieżkę, zazwyczaj w ciągu tygodnia.

Zastosuj teraz
Zastosuj teraz