Säkerhet

3DS-optimering

Cardflos 3DS-optimering förbättrar transaktionssäkerheten och godkännandegraden utan att kompromissa med kundupplevelsen. Vi tillämpar intelligent 3D Secure-protokoll och balanserar autentiseringskrav med konverteringsmål.

Vårt system anpassar sig till utfärdarens krav och handlarens riskprofiler för optimal prestanda.

Kategori
Säkerhet
Funktioner
10
Tillgänglig på
Alla planer
Ansök nu

Översikten

3DS-optimering avser den strategiska hanteringen av 3-D Secure-protokoll för att balansera betalningssäkerhet med transaktionsgenomströmning. Medan stark kundautentisering (SCA) är ett regleringskrav enligt PSD2 för transaktioner inom Europeiska ekonomiska samarbetsområdet, förblir dess tillämpning på andra håll varierande.

Handlare måste navigera olika versioner av protokollet, främst 3DS2, för att använda datarik kommunikation som underlättar friktionsfri autentisering. Denna process sitter mellan gatewayen och kortsystemen och fungerar som ett verifieringslager innan auktoriseringsförfrågan når utfärdaren.

Effektiv optimering innebär att analysera utfärdarens beteende och risksignaler för att avgöra när en utmaning är nödvändig. Om den hanteras fel kan 3DS införa latens eller onödig friktion, vilket leder till övergivna kundvagnar.

Genom att förfina när och hur dessa protokoll utlöses kan företag förbättra sina auktoriseringsgrader samtidigt som de upprätthåller ett robust försvar mot bedräglig aktivitet och flyttar ansvaret för chargebacks till kortutfärdaren.

fungerar det

  1. Datainsamling och riskanalys

    Systemet samlar in transaktionsmetadata inklusive BIN, MCC och enhetsfingeravtryck. Dessa variabler analyseras mot historisk utförarprestanda för att bestämma sannolikheten för ett friktionsfritt flöde.

    Detta initiala steg säkerställer att den efterföljande 3DS-förfrågan innehåller tillräckligt med data för att tillfredsställa utfärdarens riskmotor utan att kräva manuell inmatning.

  2. Val av protokollversion

    Gatewayen identifierar om utfärdaren stöder 3DS 2. 1, 2.

    2 eller äldre versioner. Den prioriterar den senaste tillgängliga versionen för att möjliggöra biometrisk autentisering och app-till-app-omdirigering.

    Detta minskar beroendet av traditionella SMS-engångslösenord, som är kända för att ha högre felfrekvenser i mobila handelsmiljöer.

  3. Hantering och tillämpning av undantag

    Transaktionsriskanalys (TRA) eller undantag för lågvärdesbetalningar (LVP) tillämpas där det är tillämpligt enligt PSD2-ramverken. Systemet utvärderar om transaktionen uppfyller kriterierna för att helt kringgå en utmaning.

    Denna tekniska begäran skickas till inlösaren, som sedan kommunicerar undantagspreferensen till utfärdaren.

  4. Dynamisk utmaningshantering

    Om utfärdaren begär en utmaning, hanterar plattformen övergången av användargränssnittet för att säkerställa att autentiseringsramen laddas korrekt. Den övervakar tidsgränser eller avvisningskoder under denna fas.

    Om ett tekniskt fel uppstår kan systemet försöka en reservlösning eller logga den specifika avvisningsorsaken för analys.

Varför det spelar roll

Minskning av friktion vid utcheckning

Överdrivna autentiseringsförfrågningar leder ofta till att kunder avbryter köpet i det sista steget. Genom att intelligent tillämpa undantag och gynna friktionsfria flöden kan handlare minimera antalet steg en kund måste ta.

Detta är särskilt relevant för återkommande transaktioner där en handlarinitierad transaktion (MIT) eller en betrodd mottagarstatus kan vara tillämplig enligt gällande regler.

Ansvarsförskjutning och bedrägeriskydd

Korrekt implementerad användning av 3DS-protokollet flyttar vanligtvis det ekonomiska ansvaret för bedrägerirelaterade chargebacks från handlaren till utfärdaren. Även när ett friktionsfritt flöde beviljas förblir handlaren generellt skyddad.

Denna mekanism är en kritisk komponent i riskhanteringen för snabbväxande företag som verkar i sektorer med historiskt högre tvistfrekvens eller lägre marginaler.

Förbättring av auktoriseringsgraden

Utfärdare är alltmer benägna att neka transaktioner som inte har associerad 3DS-data, med hänvisning till säkerhetsproblem eller bristande regelefterlevnad. Optimering säkerställer att utfärdaren får de specifika datapunkter de behöver för att godkänna transaktionen.

Genom att anpassa sig till utfärdarens preferenser kan handlare minska frekvensen av mjuka avslag och förbättra den totala framgångsgraden för sin betalningshantering.

Användningsfall

Prenumeration och återkommande fakturering

Hantera den initiala installationen av en återkommande betalning med 3DS för att upprätta ett säkert mandat. Efterföljande cykler behandlas som handlarinitierade transaktioner, vilket undviker ytterligare utmaningar samtidigt som relevanta betaltjänstdirektiv följs.

Högt värde på elektroniska varor

Tillämpa obligatoriska 3DS-utmaningar för transaktioner över en specifik valutagräns eller riskpoäng. Detta säkerställer att dyra beställningar är fullt autentiserade, vilket skyddar handlaren från betydande ekonomisk förlust på grund av vänligt bedrägeri eller stulna uppgifter.

Gränsöverskridande e-handel

Justera 3DS-strategier baserat på utfärdarens geografiska plats. Till exempel, tillämpa strikta SCA-protokoll för EES-baserade kort samtidigt som man använder en mer avslappnad, konverteringsorienterad strategi för regioner där 3DS-införande inte är ett regleringsmandat.

Betalningar via mobilapplikationer

Använda 3DS2 för att möjliggöra nativ biometrisk autentisering som FaceID eller fingeravtrycksskanning. Detta skapar en smidigare användarupplevelse jämfört med webbläsarbaserade omdirigeringar, som ofta presterar dåligt på mobila enheter och leder till tidsgränser för sessioner.

I siffror

70–80%
Friktionsfri autentiseringsgrad

Detta är ett typiskt intervall som observerats för handlare som använder avancerade datadelnings- och undantagsstrategier inom reglerade marknader, även om individuella resultat varierar per sektor.

2–5%
Auktoriseringsökning

Branschriktmärken tyder på detta intervall av förbättring i godkännandegrader när man går från äldre 3DS1 till optimerade 3DS2-protokoll på grund av bättre utfärdardata.

<2s
Autentiseringslatens

Moderna 3DS-serverns svar förväntas typiskt inom denna tidsram för att säkerställa att användarupplevelsen förblir stabil under övergången mellan handlarens webbplats och utfärdaren.

Ready to route with 3DS-optimering?

Talk to our team about a live rollout on your acquiring stack.

Ansök nu

Vad du får med 3DS-optimering

  • Identifiera och tillämpa de senaste 3DS2-protokollversionerna som stöds av den utfärdande banken.
  • Använd transaktionsriskanalys för att begära undantag för lågrisk-, högvolymsbetalningsflöden.
  • Övervaka utfärdarspecifika avvisningsorsaker för att förfina framtida autentiserings- och utmaningsstrategier.
  • Underlätta friktionsfria flöden genom att överföra berikad enhets- och webbläsarmetadata till utfärdare.
  • Automatisera övergången mellan 3DS-versioner för att säkerställa kompatibilitet med äldre banksystem.
  • Fånga och analysera övergivningsdata i autentiseringssteget för att identifiera teknisk friktion.
  • Hantera ansvarsförskjutningen för bedrägerirelaterade tvister enligt kortsystemens regler.
  • Stöd app-till-app-omdirigering för moderna autentiseringsarbetsflöden för mobilbank.
  • Konfigurera anpassade regler för utmaningsutlösare baserat på MCC eller transaktionsvärde.
  • Integrera med flera 3DS-serverleverantörer för att säkerställa hög tillgänglighet och redundans.
See 3DS-optimering on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansök nu

Frågor om 3DS-optimering

Vad är skillnaden mellan ett friktionsfritt flöde och ett utmaningsflöde i 3DS2?

Ett friktionsfritt flöde uppstår när utfärdaren får tillräckligt med data från handlaren för att verifiera kortinnehavarens identitet utan att kräva deras aktiva deltagande. Transaktionen godkänns tyst i bakgrunden.

I kontrast kräver ett utmaningsflöde att kunden utför en åtgärd, som att ange en kod från ett SMS eller godkänna transaktionen i sin bankapp. Optimering syftar till att maximera andelen friktionsfria flöden samtidigt som säkerhetskraven följs, eftersom detta minskar sannolikheten för att kunden överger kassaprocessen.

Hur påverkar 3DS-optimering ansvaret för chargebacks?

När en transaktion framgångsrikt autentiseras via 3DS, flyttas ansvaret för bedrägliga tvister vanligtvis från handlaren till kortutfärdaren. Detta gäller även om ett friktionsfritt flöde används, förutsatt att protokollet implementerades korrekt.

Denna förskjutning gäller dock vanligtvis inte för andra typer av chargebacks, som 'varor ej mottagna' eller 'inte som beskrivet'. Det är en riktad försvarsmekanism mot obehörig användning.

Konsekvent användning av 3DS kan därför avsevärt minska en handlares exponering för bedrägerirelaterade ekonomiska förluster.

Kan en handlare kringgå 3DS för alla transaktioner för att förbättra konverteringen?

I vissa jurisdiktioner som EES och Storbritannien är det inte möjligt att kringgå 3DS för alla transaktioner på grund av PSD2- och SCA-regler. Utfärdare kommer sannolikt att neka icke-kompatibla transaktioner med en mjuk avvisningskod, vilket kräver att handlaren skickar in igen med autentisering.

På oreglerade marknader kan handlare välja att kringgå 3DS, men de måste väga den potentiella konverteringsfördelen mot den ökade risken för bedrägeri och förlusten av ansvarsförskjutningen. De flesta företag föredrar en hybridmetod baserad på riskbedömning.

Vad händer om en utfärdare inte stöder den senaste versionen av 3DS?

Optimeringslogiken bör inkludera en reservmekanism. Om en utfärdare inte stöder 3DS2, bör systemet helst försöka använda 3DS1 eller fortsätta utan autentisering om riskprofilen tillåter det och regler tillåter det.

Dock fasas 3DS1 ut av stora kortsystem som Visa och Mastercard. Om ingen version stöds kan transaktionen behandlas som en icke-3DS-betalning, även om detta medför högre risk och kan avvisas av utfärdarens säkerhetssystem.

Hur fungerar SCA-undantag inom ramen för 3DS-optimering?

Enligt PSD2 kan vissa transaktioner undantas från stark kundautentisering. Vanliga undantag inkluderar lågvärdesbetalningar (under 30 €), återkommande transaktioner efter den initiala installationen och betalningar till betrodda mottagare.

En handlare kan begära dessa undantag via sin PSP eller gateway. Utfärdaren har dock det slutgiltiga beslutet om att acceptera undantaget eller kräva en utmaning.

Optimering innebär att korrekt flagga dessa förfrågningar för att öka sannolikheten att utfärdaren tillåter transaktionen att fortsätta utan en utmaning.

Fungerar 3DS2 lika bra på alla mobila enheter och webbläsare?

Även om 3DS2 är utformad för att vara mobilkompatibel, kan prestandan variera beroende på implementeringen och kortinnehavarens bankapp. Tekniska problem som iframe-blockering, cookie-restriktioner i moderna webbläsare eller dålig app-till-app-omdirigering kan orsaka fel.

3DS-optimering inkluderar övervakning av dessa tekniska signaler och justering av implementeringen för att säkerställa att autentiseringsgränssnittet återges korrekt över ett så brett spektrum av hårdvaru- och programvarukonfigurationer som möjligt.

Hur mäts framgången för en 3DS-optimeringsstrategi?

Framgång mäts främst av autentiseringsframgångsgraden, den friktionsfria flödesgraden och den efterföljande auktoriseringsgraden. Handlare bör också övervaka '3DS-övergivenhetsgraden', som spårar kunder som når autentiseringssteget men inte slutför det.

En framgångsrik strategi kommer att visa en hög andel friktionsfria godkännanden och en låg övergivenhetsgrad, vilket indikerar att säkerhetsåtgärder inte nämnvärt hindrar kundresan.

Kom igång

Redo för fart?

Berätta om ditt företag. Vi matchar dig med rätt inlösenpartners och rätt rutt, vanligtvis inom en vecka.

Ansök nu
Ansök nu