安全

3DS 備用方案

即使 3D Secure 2. 0 無法使用或遇到問題,也能確保交易連續性。

Cardflo 的 3DS 備用機制會自動切換到 3DS 1. 0,防止原本會發生的拒絕交易。

這能維持交易流程並為商戶確保收入。

類別
安全
功能數
10
適用於
所有方案
立即申請

概覽

3DS 備用方案是支付網關或編排層中用於管理 3D Secure 2. 0 (3DS2) 握手期間身份驗證失敗的應急邏輯。

儘管業界已優先採用 3DS2 以滿足 PSD2 下的 SCA 要求,但某些地區發卡機構或較舊的銀行基礎設施可能尚未支援最新的協議。 如果初始 3DS2 請求遇到技術錯誤、超時或指示發卡機構未註冊的回應,備用機制會嘗試啟動 3DS1(舊版 3D Secure)。

此過程確保交易仍符合身份驗證資格,而不是默認為硬拒絕。 透過嘗試較舊的協議,商戶仍然可以滿足監管要求並獲得責任轉移,前提是發卡機構仍維護舊版存取控制伺服器 (ACS)。

此輔助路由邏輯位於初始身份驗證請求和對收單機構的最終授權呼叫之間。

運作方式

  1. 初始 3DS2 版本嘗試

    商戶透過網關發起交易,網關首先嘗試識別發卡機構支援的適當 3DS2 版本。 系統分析 BIN 和目錄伺服器回應,以確定特定持卡人是否可以使用較新的、無摩擦的協議。

  2. 錯誤或不參與檢測

    如果目錄伺服器返回的狀態指示發卡機構尚未實施 3DS2,或者在版本交換期間發生技術錯誤,系統會將此識別為潛在的故障點,如果不加以解決,將導致交易被拒絕。

  3. 自動 3DS1 訊息建構

    備用引擎立即將身份驗證請求重新格式化為符合 3DS1 的訊息。 這包括為舊版基於瀏覽器的挑戰生成必要的重定向 URL,確保客戶過渡到發卡機構身份驗證頁面,而不會硬性放棄支付會話。

  4. 備用身份驗證執行

    持卡人完成舊版身份驗證過程,通常涉及靜態密碼或基於 SMS 的代碼。 一旦發卡機構驗證身份,他們會提供身份驗證值,例如 CAVV 或 AAV,這對於隨後對收單機構的授權請求是必需的。

  5. 使用舊版證明進行授權

    交易帶著 3DS1 身份驗證數據繼續進行到收單機構。 如果驗證成功,商戶通常會保留責任轉移的利益,儘管交易不是透過主要的 3DS2 協議處理,但仍可保護業務免受欺詐相關的退單。

為何重要

防止技術拒絕

僅依賴 3DS2 可能會導致在與發展中市場或基礎設施更新滯後的發卡機構互動時出現不必要的支付失敗。

備用邏輯確保缺乏現代協議支援不會自動轉化為銷售損失,從而維持商戶在不同持卡人基礎上的轉換率。

監管合規性和安全性

在受 PSD2 管轄的司法管轄區,身份驗證是大多數遠程交易的法律要求。 當首選的 3DS2 路徑不可用時,回退到 3DS1 允許商戶保持符合強客戶身份驗證 (SCA) 規則,避免因不合規而導致監管機構強制執行的交易阻止或罰款風險。

防止欺詐責任

3D Secure 的主要優勢是將欺詐爭議的責任從商戶轉移到發卡機構。 如果沒有備用機制,商戶可能被迫在沒有任何身份驗證的情況下處理交易,如果交易隨後被質疑為未經授權,則會使自己面臨財務損失。

應用案例

跨境貿易

向 3DS2 採用落後於歐洲或北美地區的客戶銷售商品的商戶使用備用方案來維持成功的身份驗證率。

舊版發卡機構支援

交易量大的零售商,其交易來自仍在使用舊版 3DS1 基礎設施的小型地區銀行或信用合作社。

高風險交易安全

高風險行業的企業使用備用方案來確保嘗試所有可能的身份驗證路徑,從而最大限度地提高獲得責任轉移的機會。

平台和市場穩定性

擁有不同子商戶的市場使用備用方案來確保各種卡類型和發卡機構回應不會擾亂聚合結帳體驗。

數據概覽

85-95%
身份驗證成功率範圍

啟用備用方案時的典型身份驗證成功率,因為它捕獲了來自缺乏現代協議支援的發卡機構的交易。

15-25%
技術錯誤減少

商戶在實施自動版本控制和備用邏輯時觀察到的技術拒絕的估計減少。

<500ms
備用延遲

網關切換協議的標準處理開銷,不包括持卡人與挑戰互動所需的時間。

Ready to route with 3DS 備用方案?

Talk to our team about a live rollout on your acquiring stack.

立即申請

為您帶來 3DS 備用方案

  • 即時識別 2.0 協議故障,以觸發即時舊版身份驗證路徑。
  • 在必要時透過重定向到穩定的舊版基礎設施來繞過技術超時。
  • 為 EEA 和英國受監管的交易保持強客戶身份驗證合規性。
  • 從舊版回應中擷取 CAVV 和 AAV 值,以用於有效的授權請求。
  • 支援 Mastercard SecureCode 和 Verified by Visa 舊版協議實施。
  • 透過持續應用責任轉移,保護商戶免受欺詐相關的退單。
  • 分析目錄伺服器回應以確定可用的最高協議版本。
  • 減少因發卡機構不參與 3DS2 而導致的硬拒絕數量。
  • 透過支援新興市場中較舊的銀行技術來協助全球擴張。
  • 在系統中斷期間提供替代身份驗證路線,從而最大限度地減少購物車放棄。
See 3DS 備用方案 on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

立即申請

關於 3DS 備用方案

3DS1 備用方案是否仍然符合 PSD2 和 SCA 法規?

是的,根據目前的監管指引,如果 3DS2 不可用,3DS1 仍被視為執行強客戶身份驗證 (SCA) 的有效方法。 儘管監管機構和方案強烈偏好 3DS2,因為它改進了數據共享和以移動為中心的設計,但回退到 3DS1 滿足了雙因素身份驗證的要求。

這確保了商戶不必訴諸未經身份驗證的交易,否則發卡機構可能會根據 SCA 規定拒絕該交易。

使用 3DS 備用方案會影響結帳時的用戶體驗嗎?

3DS1 通常涉及全頁重定向或 iframe,其整合度不如 3DS2 的無摩擦流程。 雖然 3DS2 允許無需用戶互動的純數據身份驗證,但回退到 3DS1 幾乎總是需要持卡人與挑戰頁面互動。

與成功的 3DS2 無摩擦流程相比,這可能會引入輕微的摩擦,但通常優於硬拒絕,因為硬拒絕會要求客戶完全放棄購買。

3DS 備用方案是否提供與 3DS2 相同的責任轉移?

在大多數情況下,是的。 當交易透過 3DS1 成功驗證時,與欺詐相關的爭議的責任轉移通常會從商戶轉移到發卡機構,類似於 3DS2。

然而,重要的是要注意,卡方案已為舊版 3DS1 支援設定了終止日期。 隨著這些日期的過去,3DS1 的責任轉移利益可能會在某些地區取消,因此在可能的情況下優先使用 3DS2 至關重要。

系統如何決定何時觸發備用方案?

備用方案是根據方案目錄伺服器或發卡機構存取控制伺服器的回應觸發的。 常見的觸發器包括 3DS2 的「狀態 N」(未註冊)回應、指示伺服器已關閉的技術錯誤代碼,或 3DS2 版本請求未能在設定的時間範圍內(通常為 2-5 秒)收到回應的超時。

我可以為特定地區或 MCC 禁用 3DS 備用方案嗎?

是的,支付編排設定通常允許精細控制。 商戶可能會選擇為 3DS1 已完全停用的地區或特定商戶類別代碼 (MCC) 禁用備用方案,在這些情況下,舊版重定向的摩擦相對於交易價值而言被認為過高。

然而,對於大多數歐洲商戶而言,保持啟用是標準做法,以最大限度地提高授權成功率。

如果 3DS2 和 3DS1 都失敗了怎麼辦?

如果兩個協議都失敗,交易通常會作為「未經身份驗證」發送給發卡機構。

根據商戶的風險設定和地區法規(如 SCA),交易可能會在到達收單機構之前被網關拒絕,或者可能會傳遞給發卡機構,發卡機構可能會以「軟拒絕」代碼拒絕,要求身份驗證。

3DS 備用方案是否涉及額外的方案費用?

3D Secure 的方案費用通常按每次身份驗證嘗試收取。 雖然通常沒有特定的「備用費用」,但商戶仍需承擔標準的 3DS 查詢費用。

一些收單機構可能對 3DS2 和 3DS1 有不同的定價層級,因此建議檢查交換加價或混合定價表,以了解處理成本的任何變化。

立即開始

準備好 加速了嗎?

告訴我們您的業務,我們會為您配對合適的收單夥伴與最佳路由,通常一週內完成。

立即申請
立即申請