3DS 優化
Cardflo 的 3DS 優化在不影響客戶體驗的情況下,提升交易安全性和核准率。 我們智能地應用 3D Secure 協議,平衡身份驗證要求與轉換目標。
我們的系統會根據發卡機構要求和商戶風險概況進行調整,以實現最佳性能。
- 類別
- 安全
- 功能數
- 10
- 適用於
- 所有方案
概覽
3DS 優化是指對 3-D Secure 協議進行策略性管理,以平衡支付安全性與交易吞吐量。 雖然強客戶身份驗證 (SCA) 是 PSD2 對歐洲經濟區交易的監管要求,但其在其他地方的應用仍然多變。
商戶必須駕馭不同版本的協議,主要是 3DS2,以利用數據豐富的交換來促進無摩擦身份驗證。 此過程位於網關和卡組織之間,在授權請求到達發卡機構之前充當驗證層。
有效的優化涉及分析發卡機構行為和風險信號,以確定何時需要質詢。 如果管理不當,3DS 可能會引入延遲或不必要的摩擦,導致購物車放棄。
透過完善這些協議的觸發時間和方式,企業可以提高其授權率,同時保持對欺詐活動的強大防禦,並將退單責任轉移給發卡機構。
運作方式
數據收集和風險分析
系統收集交易元數據,包括 BIN、MCC 和設備指紋。 這些變量根據歷史發卡機構表現進行分析,以確定無摩擦流程的可能性。
此初始階段確保隨後的 3DS 請求包含足夠的數據,以滿足發卡機構的風險引擎,而無需手動輸入。
協議版本選擇
網關識別發卡機構是否支援 3DS 2. 1、2.
2 或舊版本。 它優先選擇最新的可用版本,以啟用生物識別身份驗證和應用程式到應用程式的重定向。
這減少了對傳統 SMS 一次性密碼的依賴,眾所周知,這些密碼在移動商務環境中具有更高的失敗率。
豁免管理和應用
在 PSD2 框架下,交易風險分析 (TRA) 或低價值支付 (LVP) 豁免在適用情況下應用。 系統評估交易是否符合完全繞過質詢的標準。
此技術請求會發送給收單機構,收單機構隨後將豁免偏好傳達給發卡機構。
動態質詢處理
如果發卡機構請求質詢,平台會管理用戶界面轉換,以確保身份驗證框架正確加載。 它在此階段監控超時或拒絕代碼。
如果發生技術故障,系統可以嘗試回退或記錄特定的拒絕原因以供分析。
為何重要
減少結帳摩擦
過多的身份驗證請求通常會導致客戶在購買的最後階段流失。 透過智能地應用豁免並偏愛無摩擦流程,商戶可以最大限度地減少客戶必須執行的步驟。
這對於重複交易尤其重要,在這些交易中,商戶發起的交易 (MIT) 或受信任受益人狀態可能適用於當前法規。
責任轉移和欺詐保護
正確實施的 3DS 協議使用通常會將與欺詐相關的退單的財務責任從商戶轉移到發卡機構。 即使授予無摩擦流程,商戶通常仍受保護。
這種機制是高增長企業在歷史上具有較高爭議率或較低利潤的行業中運營的風險管理關鍵組成部分。
授權率提升
發卡機構越來越可能拒絕沒有相關 3DS 數據的交易,理由是安全問題或不符合監管規定。 優化確保發卡機構收到他們批准交易所需的特定數據點。
透過與發卡機構的偏好保持一致,商戶可以減少軟拒絕的頻率,並提高其支付處理的整體成功率。
應用案例
訂閱和循環計費
使用 3DS 管理循環支付的初始設置,以建立安全授權。 隨後的週期作為商戶發起的交易處理,避免進一步的質詢,同時保持符合相關支付服務指令。
高價值電子商品
對超過特定貨幣閾值或風險評分的交易應用強制 3DS 質詢。 這確保了昂貴的訂單得到充分驗證,保護商戶免受因友好欺詐或被盜憑證造成的重大財務損失。
跨境電子商務
根據發卡機構的地理位置調整 3DS 策略。 例如,對基於 EEA 的卡應用嚴格的 SCA 協議,同時對 3DS 採用不是監管要求的地區採用更寬鬆、以轉換為導向的方法。
移動應用程式支付
利用 3DS2 啟用原生生物識別身份驗證,例如 FaceID 或指紋掃描。 與基於瀏覽器的重定向相比,這創造了更流暢的用戶體驗,後者在移動設備上通常表現不佳並導致會話超時。
數據概覽
這是使用先進數據共享和豁免策略的商戶在受監管市場中觀察到的典型範圍,儘管個別結果因行業而異。
行業基準表明,由於更好的發卡機構數據,從舊版 3DS1 轉向優化 3DS2 協議時,核准率的改進範圍。
現代 3DS 伺服器響應通常預計在此時間範圍內,以確保用戶體驗在商戶網站和發卡機構之間轉換期間保持穩定。
Talk to our team about a live rollout on your acquiring stack.
為您帶來 3DS 優化
- 識別並應用發卡銀行支援的最新 3DS2 協議版本。
- 利用交易風險分析,為低風險、高交易量的支付流程申請豁免。
- 監控發卡機構特定的拒絕原因,以完善未來的身份驗證和質詢策略。
- 透過向發卡機構傳輸豐富的設備和瀏覽器元數據,促進無摩擦流程。
- 自動化 3DS 版本之間的轉換,以確保與舊有銀行系統的兼容性。
- 在身份驗證階段捕獲和分析放棄數據,以識別技術摩擦。
- 根據卡組織規則管理與欺詐相關爭議的責任轉移。
- 支援應用程式到應用程式的重定向,以實現現代手機銀行身份驗證工作流程。
- 根據 MCC 或交易價值配置質詢觸發器的自訂規則。
- 與多個 3DS 伺服器供應商整合,以確保高可用性和冗餘。
A short scoping call, then a written plan for your MIDs.
關於 3DS 優化
3DS2 中無摩擦流程和質詢流程有何區別?
當發卡機構從商戶收到足夠數據以驗證持卡人身份,而無需其主動參與時,就會發生無摩擦流程。 交易在後台靜默授權。
相反,質詢流程要求客戶執行操作,例如輸入來自 SMS 的代碼或在其銀行應用程式中批准交易。
優化的目標是在符合安全要求的前提下,最大化無摩擦流程的百分比,因為這會降低客戶放棄結帳流程的可能性。
3DS 優化如何影響退單的責任?
當交易透過 3DS 成功驗證後,欺詐性爭議的責任通常會從商戶轉移到發卡機構。 即使使用無摩擦流程,只要協議正確實施,這也適用。
然而,這種轉移通常不適用於其他類型的退單,例如「未收到商品」或「與描述不符」。 它是一種針對未經授權使用的防禦機制。
因此,持續使用 3DS 可以顯著降低商戶因欺詐相關財務損失而面臨的風險。
商戶是否可以繞過所有交易的 3DS 以提高轉換率?
在某些司法管轄區,例如 EEA 和英國,由於 PSD2 和 SCA 法規,無法繞過所有交易的 3DS。 發卡機構可能會以軟拒絕代碼拒絕不合規的交易,要求商戶重新提交身份驗證。
在非受監管市場中,商戶可以選擇繞過 3DS,但他們必須權衡潛在的轉換收益與欺詐風險增加和責任轉移的損失。 大多數企業傾向於根據風險評估採用混合方法。
如果發卡機構不支援最新版本的 3DS 會發生什麼?
優化邏輯應包含一個備用機制。 如果發卡機構不支援 3DS2,系統理想情況下應嘗試使用 3DS1,或者在風險概況允許且法規允許的情況下,在沒有身份驗證的情況下進行。
然而,3DS1 正在被 Visa 和 Mastercard 等主要卡組織逐步淘汰。 如果沒有支援任何版本,交易可能會作為非 3DS 支付處理,儘管這會帶來更高的風險,並可能被發卡機構的安全系統拒絕。
SCA 豁免在 3DS 優化背景下如何運作?
根據 PSD2,某些交易可能豁免強客戶身份驗證。 常見的豁免包括小額支付(低於 30 歐元)、首次設置後的重複交易以及向受信任受益人的支付。
商戶可以透過其 PSP 或網關請求這些豁免。 然而,發卡機構對是否接受豁免或要求質詢擁有最終決定權。
優化涉及正確標記這些請求,以增加發卡機構允許交易在沒有質詢的情況下進行的可能性。
3DS2 在所有移動設備和瀏覽器上都能同樣良好地運作嗎?
雖然 3DS2 旨在與移動設備兼容,但性能可能因實施和持卡人的銀行應用程式而異。 技術問題,例如 iframe 阻止、現代瀏覽器中的 cookie 限制或糟糕的應用程式到應用程式重定向,都可能導致失敗。
3DS 優化包括監控這些技術信號並調整實施,以確保身份驗證界面在最廣泛的硬件和軟件配置範圍內正確呈現。
如何衡量 3DS 優化策略的成功?
成功主要透過身份驗證成功率、無摩擦流程率和隨後的授權率來衡量。 商戶還應監控「3DS 放棄率」,該指標追蹤達到身份驗證階段但未完成的客戶。
成功的策略將顯示高百分比的無摩擦核准和低放棄率,表明安全措施並未顯著阻礙客戶旅程。
