Säkerhet

3DS-återgång

Säkerställ transaktionskontinuitet även när 3D Secure 2. 0 är otillgängligt eller stöter på problem.

Cardflos 3DS-återgångsmekanism växlar automatiskt till 3DS 1. 0, vilket förhindrar avslag som annars skulle inträffa.

Detta upprätthåller transaktionsflödet och säkrar intäkter för handlare.

Kategori
Säkerhet
Funktioner
10
Tillgänglig på
Alla planer
Ansök nu

Översikten

3DS-återgång är en beredskapslogik som används inom betalningsgatewayen eller orkestreringslagret för att hantera autentiseringsfel under 3D Secure 2. 0 (3DS2)-handskakningen.

Medan branschen har prioriterat antagandet av 3DS2 för att uppfylla SCA-kraven enligt PSD2, kanske vissa regionala utfärdare eller äldre bankinfrastrukturer ännu inte stöder de senaste protokollen.

Om en initial 3DS2-begäran möts av ett tekniskt fel, en tidsgräns eller ett svar som indikerar att utfärdaren inte är registrerad, försöker en återgångsmekanism att initiera 3DS1 (Legacy 3D Secure).

Denna process säkerställer att transaktionen förblir berättigad till autentisering snarare än att standardiseras till ett hårt avslag. Genom att försöka med det äldre protokollet kan handlare fortfarande uppfylla regleringsmandat och säkra en ansvarsförskjutning, förutsatt att utfärdaren fortfarande upprätthåller en äldre Access Control Server (ACS).

Denna sekundära routningslogik sitter mellan den initiala autentiseringsbegäran och det slutliga auktoriseringsanropet till förvärvaren.

fungerar det

  1. Initialt 3DS2-versionsförsök

    Handlaren initierar en transaktion via gatewayen, som först försöker identifiera den lämpliga 3DS2-versionen som stöds av utfärdaren. Systemet analyserar BIN och Directory Server-svaret för att avgöra om det nyare, friktionsfria protokollet är tillgängligt för den specifika kortinnehavaren.

  2. Fel- eller icke-deltagandedetektering

    Om Directory Server returnerar en status som indikerar att utfärdaren inte har implementerat 3DS2, eller om ett tekniskt fel uppstår under versionsutbytet, identifierar systemet detta som en potentiell felpunkt som skulle leda till ett transaktionsavslag om det lämnades obehandlat.

  3. Automatisk 3DS1-meddelandekonstruktion

    Återgångsmotorn omformaterar omedelbart autentiseringsbegäran till ett 3DS1-kompatibelt meddelande. Detta inkluderar att generera de nödvändiga omdirigerings-URL:erna för den äldre webbläsarbaserade utmaningen, vilket säkerställer att kunden överförs till utfärdarens autentiseringssida utan ett hårt avbrott av betalningssessionen.

  4. Utförande av återgångsautentisering

    Kortinnehavaren slutför den äldre autentiseringsprocessen, som vanligtvis involverar ett statiskt lösenord eller en SMS-baserad kod. När utfärdaren har verifierat identiteten tillhandahåller de ett autentiseringsvärde, såsom en CAVV eller AAV, vilket är nödvändigt för den efterföljande auktoriseringsbegäran till förvärvaren.

  5. Auktorisering med äldre bevis

    Transaktionen fortsätter till förvärvaren med 3DS1-autentiseringsdata. Om den valideras behåller handlaren vanligtvis förmånen med ansvarsförskjutningen, vilket skyddar företaget från bedrägerirelaterade chargebacks trots att transaktionen inte behandlas via det primära 3DS2-protokollet.

Varför det spelar roll

Förebyggande av tekniska avslag

Att enbart förlita sig på 3DS2 kan leda till onödiga betalningsfel vid interaktion med utfärdare på utvecklingsmarknader eller de med försenade infrastrukturuppdateringar. Återgångslogik säkerställer att brist på modernt protokollstöd inte automatiskt leder till en förlorad försäljning, vilket upprätthåller handlarens konverteringsgrad över olika kortinnehavarbaser.

Regulatorisk efterlevnad och säkerhet

I jurisdiktioner som styrs av PSD2 är autentisering ett lagkrav för de flesta fjärrtransaktioner.

Att återgå till 3DS1 gör det möjligt för handlare att förbli kompatibla med Strong Customer Authentication (SCA)-reglerna när den föredragna 3DS2-vägen är otillgänglig, vilket undviker risken för regleringspålagda transaktionsblockeringar eller böter för bristande efterlevnad.

Skydd mot bedrägeriansvar

En primär fördel med 3D Secure är att ansvaret för bedrägliga tvister flyttas från handlaren till utfärdaren. Utan en återgångsmekanism kan en handlare tvingas behandla en transaktion utan någon autentisering, vilket utsätter dem för ekonomisk förlust om transaktionen senare bestrids som obehörig.

Användningsfall

Gränsöverskridande handel

Handlare som säljer till kunder i regioner där 3DS2-adoptionen släpar efter Europa eller Nordamerika använder återgång för att upprätthålla framgångsrika autentiseringsfrekvenser.

Stöd för äldre utfärdare

Återförsäljare med en stor volym transaktioner från små regionala banker eller kreditföreningar som fortfarande använder äldre 3DS1-infrastruktur.

Säkerhet för högrisktransaktioner

Företag inom högriskssektorer använder återgång för att säkerställa att alla möjliga autentiseringsvägar prövas, vilket maximerar chanserna att säkra en ansvarsförskjutning.

Plattforms- och marknadsstabilitet

Marknadsplatser med olika underhandlare använder återgång för att säkerställa att varierande korttyper och utfärdares svar inte stör den aggregerade kassaupplevelsen.

I siffror

85-95%
Autentiseringsframgångsintervall

Typiska autentiseringsframgångsfrekvenser när återgång är aktiverad, eftersom den fångar transaktioner från utfärdare som saknar modernt protokollstöd.

15-25%
Minskning av tekniska fel

Den uppskattade minskningen av tekniska avslag som observerats av handlare vid implementering av automatisk versionshantering och återgångslogik.

<500ms
Återgångsfördröjning

Standardbehandlingskostnaden för gatewayen att växla protokoll, exklusive den tid det tar för kortinnehavaren att interagera med utmaningen.

Ready to route with 3DS-återgång?

Talk to our team about a live rollout on your acquiring stack.

Ansök nu

Vad du får med 3DS-återgång

  • Identifierar 2.0-protokollfel i realtid för att utlösa omedelbara äldre autentiseringsvägar.
  • Kringgår tekniska tidsgränser genom att vid behov omdirigera till stabil äldre infrastruktur.
  • Upprätthåller efterlevnad av Stark Kundautentisering för EEA- och brittiska reglerade transaktioner.
  • Fångar CAVV- och AAV-värden från äldre svar för giltiga auktoriseringsförfrågningar.
  • Stöder både Mastercard SecureCode och Verified by Visa äldre protokollimplementeringar.
  • Skyddar handlare från bedrägerirelaterade chargebacks genom konsekvent tillämpning av ansvarsförskjutning.
  • Analyserar Directory Server-svar för att bestämma den högsta tillgängliga protokollversionen.
  • Minskar antalet hårda avslag orsakade av att utfärdare inte deltar i 3DS2.
  • Assisterar i global expansion genom att stödja äldre bankteknik på tillväxtmarknader.
  • Minimerar avbrutna köp genom att tillhandahålla en alternativ autentiseringsväg under systemavbrott.
See 3DS-återgång on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansök nu

Frågor om 3DS-återgång

Är 3DS1-återgång fortfarande kompatibel med PSD2- och SCA-reglerna?

Ja, enligt nuvarande regleringsvägledning anses 3DS1 fortfarande vara en giltig metod för att utföra Stark Kundautentisering (SCA) om 3DS2 är otillgängligt. Även om tillsynsmyndigheter och system starkt föredrar 3DS2 på grund av dess förbättrade datadelning och mobilcentrerade design, uppfyller återgång till 3DS1 kravet på tvåfaktorsautentisering.

Detta säkerställer att handlaren inte behöver tillgripa en oautentiserad transaktion, vilket sannolikt skulle nekas av en utfärdare enligt SCA-mandatet.

Kommer användning av 3DS-återgång att påverka användarupplevelsen vid kassan?

3DS1 involverar vanligtvis en omdirigering till en hel sida eller en iframe, vilket är mindre integrerat än det friktionsfria flödet i 3DS2. Medan 3DS2 tillåter endast dataautentisering utan användarinteraktion, kommer en återgång till 3DS1 nästan alltid att kräva att kortinnehavaren interagerar med en utmaningssida.

Detta kan medföra viss friktion jämfört med ett framgångsrikt friktionsfritt 3DS2-flöde, men det är generellt att föredra framför ett hårt avslag, vilket skulle kräva att kunden avbryter köpet helt.

Ger 3DS-återgång samma ansvarsförskjutning som 3DS2?

I de flesta fall, ja. När en transaktion framgångsrikt autentiseras via 3DS1, flyttas ansvaret för bedrägerirelaterade tvister vanligtvis från handlaren till utfärdaren, liknande 3DS2.

Det är dock viktigt att notera att kortsystemen har fastställt utgångsdatum för äldre 3DS1-stöd. När dessa datum passerar kan förmånerna med ansvarsförskjutning för 3DS1 upphöra i vissa regioner, vilket gör det viktigt att prioritera 3DS2 närhelst det är möjligt.

Hur bestämmer systemet när en återgång ska utlösas?

Återgången utlöses baserat på svaret från Scheme Directory Server eller Issuer Access Control Server.

Vanliga utlösare inkluderar ett 'Status N' (Ej registrerad) svar för 3DS2, en teknisk felkod som indikerar att servern är nere, eller en tidsgräns där 3DS2-versionsbegäran inte får något svar inom en viss tidsram (ofta 2-5 sekunder).

Kan jag inaktivera 3DS-återgång för specifika regioner eller MCC:er?

Ja, inställningar för betalningsorkestrering tillåter vanligtvis detaljerad kontroll. En handlare kan välja att inaktivera återgång för regioner där 3DS1 är helt avvecklat eller för specifika Merchant Category Codes (MCC:er) där friktionen med en äldre omdirigering anses vara för hög i förhållande till transaktionsvärdet.

För de flesta europeiska handlare är det dock standardpraxis att hålla det aktiverat för att maximera auktoriseringsframgången.

Vad händer om både 3DS2 och 3DS1 misslyckas?

Om båda protokollen misslyckas kommer transaktionen vanligtvis att skickas till utfärdaren som 'oautentiserad'.

Beroende på handlarens riskinställningar och de regionala bestämmelserna (som SCA) kan transaktionen nekas av gatewayen innan den når förvärvaren, eller den kan skickas vidare till utfärdaren som sannolikt kommer att neka den med en 'mjuk avslag'-kod, som begär autentisering.

Finns det ytterligare systemavgifter associerade med 3DS-återgång?

Systemavgifter för 3D Secure tillämpas generellt per autentiseringsförsök. Även om det vanligtvis inte finns någon specifik 'återgångsavgift', kommer handlaren att förbli ansvarig för standardavgifterna för 3DS-förfrågningar.

Vissa förvärvare kan ha olika prisnivåer för 3DS2 jämfört med 3DS1, så det är lämpligt att kontrollera prislistan för interchange-plus eller blandade priser för eventuella variationer i behandlingskostnaderna.

Kom igång

Redo för fart?

Berätta om ditt företag. Vi matchar dig med rätt inlösenpartners och rätt rutt, vanligtvis inom en vecka.

Ansök nu
Ansök nu