Segurança

Fallback 3DS

Garanta a continuidade das transações mesmo quando o 3D Secure 2. 0 não estiver disponível ou encontrar problemas.

O mecanismo de fallback 3DS da Cardflo muda automaticamente para 3DS 1. 0, evitando recusas que de outra forma ocorreriam.

Isso mantém o fluxo de transações e garante a receita para os comerciantes.

Categoria
Segurança
Funcionalidades
10
Disponível em
Todos os planos
Candidatar-me agora

A visão geral

O fallback 3DS é uma lógica de contingência usada dentro do gateway de pagamento ou camada de orquestração para gerir falhas de autenticação durante o handshake 3D Secure 2. 0 (3DS2).

Embora a indústria tenha priorizado a adoção do 3DS2 para atender aos requisitos SCA sob a PSD2, certos emissores regionais ou infraestruturas bancárias mais antigas podem ainda não suportar os protocolos mais recentes.

Se uma solicitação inicial 3DS2 for atendida com um erro técnico, um tempo limite ou uma resposta indicando que o emissor não está registado, um mecanismo de fallback tenta iniciar o 3DS1 (3D Secure Legado).

Este processo garante que a transação permaneça elegível para autenticação, em vez de ser recusada definitivamente.

Ao tentar o protocolo mais antigo, os comerciantes ainda podem satisfazer os mandatos regulatórios e garantir uma mudança de responsabilidade, desde que o emissor ainda mantenha um Servidor de Controlo de Acesso (ACS) legado.

Esta lógica de roteamento secundário fica entre a solicitação de autenticação inicial e a chamada de autorização final para o adquirente.

Como funciona

  1. Tentativa inicial de versionamento 3DS2

    O comerciante inicia uma transação através do gateway, que primeiro tenta identificar a versão 3DS2 apropriada suportada pelo emissor.

    O sistema analisa o BIN e a resposta do Servidor de Diretório para determinar se o protocolo mais recente e sem atrito está disponível para o titular do cartão específico.

  2. Deteção de erro ou não participação

    Se o Servidor de Diretório retornar um status indicando que o emissor não implementou o 3DS2, ou se ocorrer um erro técnico durante a troca de versionamento,

    o sistema identifica isso como um potencial ponto de falha que levaria a uma recusa de transação se não fosse abordado.

  3. Construção automática de mensagem 3DS1

    O motor de fallback reformata imediatamente a solicitação de autenticação numa mensagem compatível com 3DS1.

    Isso inclui a geração dos URLs de redirecionamento necessários para o desafio legado baseado em navegador, garantindo que o cliente seja transferido para a página de autenticação do emissor sem um abandono definitivo da sessão de pagamento.

  4. Execução de autenticação de fallback

    O titular do cartão completa o processo de autenticação legado, tipicamente envolvendo uma palavra-passe estática ou um código baseado em SMS.

    Uma vez que o emissor verifica a identidade, ele fornece um valor de autenticação, como um CAVV ou AAV, que é necessário para a solicitação de autorização subsequente ao adquirente.

  5. Autorização com prova legada

    A transação prossegue para o adquirente com os dados de autenticação 3DS1. Se validado, o comerciante geralmente mantém o benefício da mudança de responsabilidade, protegendo o negócio de estornos relacionados a fraudes, apesar da transação não ser processada via protocolo 3DS2 primário.

Por que importa

Prevenção de recusas técnicas

Confiar apenas no 3DS2 pode levar a falhas de pagamento desnecessárias ao interagir com emissores em mercados em desenvolvimento ou aqueles com atualizações de infraestrutura atrasadas.

A lógica de fallback garante que a falta de suporte a protocolos modernos não se traduza automaticamente numa venda perdida, mantendo a taxa de conversão do comerciante em diversas bases de titulares de cartão.

Conformidade regulatória e segurança

Em jurisdições regidas pela PSD2, a autenticação é um requisito legal para a maioria das transações remotas.

O fallback para 3DS1 permite que os comerciantes permaneçam em conformidade com as regras de Autenticação Forte do Cliente (SCA) quando o caminho preferencial 3DS2 não está disponível, evitando o risco de bloqueios de transações impostos por reguladores ou multas por não conformidade.

Proteção contra responsabilidade por fraude

Uma vantagem primária do 3D Secure é a mudança de responsabilidade do comerciante para o emissor por disputas fraudulentas.

Sem um mecanismo de fallback, um comerciante pode ser forçado a processar uma transação sem qualquer autenticação, expondo-se a perdas financeiras se a transação for posteriormente contestada como não autorizada.

Casos de uso

Comércio transfronteiriço

Comerciantes que vendem para clientes em regiões onde a adoção do 3DS2 está atrasada em relação à Europa ou América do Norte usam o fallback para manter taxas de autenticação bem-sucedidas.

Suporte a emissores legados

Retalhistas com um alto volume de transações de pequenos bancos regionais ou cooperativas de crédito que ainda operam em infraestrutura 3DS1 legada.

Segurança de transações de alto risco

Empresas em setores de alto risco usam o fallback para garantir que todos os caminhos de autenticação possíveis sejam tentados, maximizando as chances de garantir uma mudança de responsabilidade.

Estabilidade de plataforma e marketplace

Marketplaces com diversos sub-comerciantes usam o fallback para garantir que os variados tipos de cartão e respostas do emissor não interrompam a experiência de checkout agregada.

Em números

85-95%
Intervalo de Sucesso de Autenticação

Taxas típicas de sucesso de autenticação quando o fallback está ativado, pois captura transações de emissores que não possuem suporte a protocolos modernos.

15-25%
Redução de Erros Técnicos

A diminuição estimada de recusas técnicas observada pelos comerciantes ao implementar a lógica de versionamento e fallback automatizada.

<500ms
Latência de Fallback

A sobrecarga de processamento padrão para o gateway mudar de protocolo, excluindo o tempo que o titular do cartão leva para interagir com o desafio.

Ready to route with Fallback 3DS?

Talk to our team about a live rollout on your acquiring stack.

Candidatar-me agora

O que obtém com Fallback 3DS

  • Identifica falhas do protocolo 2.0 em tempo real para acionar caminhos de autenticação legados imediatos.
  • Contorna tempos limite técnicos redirecionando para infraestrutura legada estável quando necessário.
  • Mantém a conformidade com a Autenticação Forte do Cliente para transações regulamentadas no EEE e no Reino Unido.
  • Captura valores CAVV e AAV de respostas legadas para pedidos de autorização válidos.
  • Suporta implementações de protocolo legado Mastercard SecureCode e Verified by Visa.
  • Protege os comerciantes de estornos relacionados a fraudes através da aplicação consistente da mudança de responsabilidade.
  • Analisa as respostas do Servidor de Diretório para determinar a versão de protocolo mais alta disponível.
  • Reduz o volume de recusas definitivas causadas pela não participação do emissor no 3DS2.
  • Ajuda na expansão global, suportando tecnologia bancária mais antiga em mercados emergentes.
  • Minimiza o abandono de carrinho, fornecendo uma rota de autenticação alternativa durante interrupções do sistema.
See Fallback 3DS on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Candidatar-me agora

Perguntas sobre Fallback 3DS

O fallback 3DS1 ainda está em conformidade com as regulamentações PSD2 e SCA?

Sim, de acordo com a orientação regulatória atual, o 3DS1 ainda é considerado um método válido para realizar a Autenticação Forte do Cliente (SCA) se o 3DS2 não estiver disponível.

Embora os reguladores e esquemas prefiram fortemente o 3DS2 devido à sua melhor partilha de dados e design centrado no telemóvel, o fallback para 3DS1 satisfaz o requisito de autenticação de dois fatores.

Isso garante que o comerciante não precise recorrer a uma transação não autenticada, que provavelmente seria recusada por um emissor sob o mandato SCA.

O uso do fallback 3DS afetará a experiência do utilizador no checkout?

O 3DS1 geralmente envolve um redirecionamento de página inteira ou um iframe, que é menos integrado do que o fluxo sem atrito do 3DS2.

Embora o 3DS2 permita a autenticação apenas de dados sem interação do utilizador, um fallback para 3DS1 quase sempre exigirá que o titular do cartão interaja com uma página de desafio.

Isso pode introduzir um ligeiro atrito em comparação com um fluxo sem atrito 3DS2 bem-sucedido, mas geralmente é preferível a uma recusa definitiva, que exigiria que o cliente abandonasse a compra completamente.

O fallback 3DS oferece a mesma mudança de responsabilidade que o 3DS2?

Na maioria dos casos, sim. Quando uma transação é autenticada com sucesso via 3DS1, a mudança de responsabilidade por disputas relacionadas a fraudes geralmente passa do comerciante para o emissor, semelhante ao 3DS2.

No entanto, é importante notar que os esquemas de cartão definiram datas de desativação para o suporte legado 3DS1.

À medida que essas datas passam, os benefícios da mudança de responsabilidade para 3DS1 podem ser retirados em certas regiões, tornando essencial priorizar o 3DS2 sempre que possível.

Como o sistema decide quando acionar um fallback?

O fallback é acionado com base na resposta do Servidor de Diretório do Esquema ou do Servidor de Controlo de Acesso do Emissor.

Os gatilhos comuns incluem uma resposta 'Status N' (Não Registado) para 3DS2, um código de erro técnico indicando que o servidor está inativo,

ou um tempo limite em que a solicitação de versionamento 3DS2 não recebe uma resposta dentro de um prazo definido (geralmente 2-5 segundos).

Posso desativar o fallback 3DS para regiões ou MCCs específicos?

Sim, as configurações de orquestração de pagamento geralmente permitem um controlo granular.

Um comerciante pode optar por desativar o fallback para regiões onde o 3DS1 está totalmente desativado ou para Códigos de Categoria de Comerciante (MCCs) específicos onde o atrito de um redirecionamento legado é considerado muito alto em relação ao valor da transação.

No entanto, para a maioria dos comerciantes europeus, mantê-lo ativado é uma prática padrão para maximizar o sucesso da autorização.

O que acontece se tanto o 3DS2 quanto o 3DS1 falharem?

Se ambos os protocolos falharem, a transação será tipicamente enviada ao emissor como 'não autenticada'.

Dependendo das configurações de risco do comerciante e das regulamentações regionais (como SCA), a transação pode ser recusada pelo gateway antes de chegar ao adquirente, ou pode ser passada para o emissor que provavelmente a recusará com um código de 'recusa suave', solicitando autenticação.

Existem taxas de esquema adicionais associadas ao fallback 3DS?

As taxas de esquema para 3D Secure são geralmente aplicadas por tentativa de autenticação. Embora geralmente não haja uma 'taxa de fallback' específica, o comerciante permanecerá responsável pelas taxas padrão de consulta 3DS.

Alguns adquirentes podem ter diferentes níveis de preços para 3DS2 versus 3DS1, por isso é aconselhável verificar o cronograma de preços interchange-plus ou combinado para quaisquer variações nos custos de processamento.

Começar

Pronto para a velocidade?

Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.

Candidatar-me agora
Candidatar-me agora