無感 3DS
優化您的 3D Secure 策略,在保持高授權率的同時,最大程度地減少客戶阻力。 Cardflo 的無感 3DS 解決方案僅在必要時智能地應用身份驗證,平衡安全要求與無縫客戶體驗。
這種方法有助於降低放棄率。
- 類別
- 安全
- 功能數
- 10
- 適用於
- 所有方案
概覽
無感 3D Secure 代表了 EMV 3-D Secure 協議中的一種身份驗證路徑,允許交易在沒有持卡人主動互動的情況下進行。 在此特定工作流程中,商戶的 3DS 伺服器將全面的數據負載傳輸到由發卡機構管理的存取控制伺服器 (ACS)。
此數據通常包括設備指紋識別、IP 地址詳細信息和送貨歷史記錄。 如果發卡機構根據此證據數據認為風險狀況可接受,則交易將獲得無感狀態,繞過對一次性密碼或生物識別提示的需求。
此機制位於支付堆棧中的結帳和授權請求之間,作為符合 PSD2 下強客戶身份驗證 (SCA) 的主要工具。 通過優先考慮無感流程,商戶旨在減少因客戶在挑戰階段放棄而導致的購物車放棄的可能性,同時保持欺詐相關爭議的責任轉移。
運作方式
數據傳輸與分析
商戶網關收集並通過 3DS 目錄伺服器向發卡機構發送超過 150 個數據元素。 此豐富的數據包包括賬單地址、賬戶年齡和瀏覽器設置,允許發卡機構在決定是否要求進一步身份證明之前,對交易嘗試進行徹底的風險評估。
基於風險的身份驗證決策
發卡機構存取控制伺服器 (ACS) 實時評估風險狀況。 如果數據元素與持卡人的歷史行為和設備配置文件一致,發卡機構將返回「Y」或「A」的 transStatus,表示成功的無感結果。
這允許支付流程在沒有用戶中斷的情況下繼續進行。
強制挑戰回退
如果風險評估觸發特定的內部閾值,或者如果交易屬於高風險類別而沒有適用的豁免,發卡機構將啟動挑戰。
然後,持卡人必須完成一個加強的身份驗證過程,例如生物識別掃描或通過銀行應用程式收到的代碼。
授權與責任轉移
一旦無感身份驗證成功,商戶將繼續向收單機構請求授權。 即使沒有手動挑戰,商戶通常也會獲得責任轉移,這意味著發卡機構承擔某些欺詐性退單的費用,前提是滿足特定司法管轄區和方案的 3DS2 要求。
為何重要
轉換率保護
結帳序列中的每個額外步驟都會增加購物車放棄的可能性。 通過對大多數低風險交易使用無感路徑,企業可以在不引入不必要障礙的情況下滿足 SCA 等監管要求。
這種平衡對於數字商品和訂閱服務至關重要,在這些服務中,高摩擦體驗會導致客戶立即流失並損失終身價值。
欺詐責任管理
無感 3DS 使企業能夠將欺詐爭議的財務責任轉移給發卡機構,同時保持快速結帳體驗。 與通常需要對每筆交易進行挑戰的 3DS1 不同,3DS2 協議允許通過被動數據交換進行此責任轉移。
這保護了商戶的底線免受未經授權的交易索賠,而不會損害用戶旅程。
應用案例
訂閱式服務
對於循環計費和商戶發起的交易 (MIT),初始無感 3DS 設置可確保後續付款以正確的指標處理,從而減少整個計費週期的催收問題和拒絕率。
低價值零售交易
處理頻繁、小額商品的電子商務零售商可以對三十歐元以下的交易申請 SCA 豁免,使用無感流程保持速度,同時滿足相關的歐洲監管框架。
高頻數字平台
遊戲或串流媒體平台通過識別受信任的設備和回頭客,從無感流程中受益,最大限度地減少了愛好者在點擊支付按鈕後期望即時訪問數字內容的支付摩擦。
數據概覽
在成熟的 3DS2 市場中觀察到的典型無感率,其中商戶和發卡機構之間共享高質量數據,儘管這因行業和地區而異。
行業研究表明,當從強制性 3DS1 挑戰轉向針對低風險交易優化的無感 3DS2 流程時,放棄率顯著下降。
目錄伺服器通常返回無感 3DS 響應的速度,與手動挑戰互動的更長持續時間相比。
Talk to our team about a live rollout on your acquiring stack.
為您帶來 無感 3DS
- 支援 EMV 3-D Secure 協議版本 2.1 和 2.2,以增強數據共享。
- 自動識別 SCA 豁免,包括低價值和交易風險分析 (TRA) 類別。
- 根據實時發卡機構響應代碼,在無感和挑戰流程之間進行動態路由。
- 整合設備指紋識別,協助發卡機構執行準確的基於風險的身份驗證評估。
- 跨多個商戶識別碼 (MID) 和收單機構集中管理 3DS 憑證。
- 對於尚未遷移到 3DS2 標準的發卡機構,提供回退到 3DS1 的機制。
- 全面記錄 3DS 伺服器交易 ID (dsTransID),用於爭議解決和審計。
- 通過與方案目錄伺服器的直接連接,減少身份驗證階段的延遲。
- 按發卡機構和 BIN 詳細報告挑戰率和無感成功百分比。
- 通過標準化身份驗證數據字段,符合 PSD2 和即將推出的 PSD3 規定。
A short scoping call, then a written plan for your MIDs.
關於 無感 3DS
3DS2 中無感流程和挑戰流程有什麼區別?
無感流程是指發卡機構僅使用初始 3DS 請求中提供的數據驗證持卡人身份,無需用戶互動。 挑戰流程則在發卡機構要求持卡人執行主動步驟時觸發,例如輸入密碼或使用手機銀行應用程式。
大多數商戶的目標是最大化無感百分比,以減少放棄率,同時保持 3DS 協議的安全優勢並確保符合 SCA 等地區法規。
無感 3DS 交易是否仍為商戶提供責任轉移?
是的,在大多數情況下,根據 3DS2 協議,成功的無感身份驗證(狀態為「Y」或「A」)為商戶提供類似於基於挑戰的身份驗證的責任轉移。 這意味著如果交易後來被質疑為欺詐,發卡機構通常負責費用。
然而,具體規則可能因卡方案(Visa、Mastercard、Amex)和商戶所在地而異。 必須確保所有必需的數據字段都正確填寫,才能獲得此保護。
SCA 豁免與無感 3DS 流程有何關係?
SCA 豁免,例如針對低價值支付或交易風險分析 (TRA) 的豁免,是無感流程的主要驅動力。 當商戶或收單機構識別出豁免時,他們會在 3DS 請求中標記它。
如果發卡機構接受豁免,交易將通過無感路徑進行。 實際上,無感 3DS 是技術實施方法,允許這些監管豁免在數字環境中實現,而無需強制客戶進行雙因素身份驗證。
哪些數據元素有助於增加無感結果的機會?
發卡機構會尋找一致性和低風險信號。 關鍵元素包括持卡人的電子郵件地址、賬單和送貨地址匹配、歷史交易頻率以及設備信息。
為回頭客包含「先前身份驗證」數據也可以增加無感結果的可能性。 商戶向發卡機構的 ACS 提供的有效數據越多,風險評估的準確性就越高,這通常會導致發卡機構的無感響應比例更高。
商戶能否強制所有交易都採用無感流程?
商戶可以請求無感流程或建議豁免,但最終決定權在於發卡機構的存取控制伺服器。 如果發卡機構確定交易風險過高,或者監管機構要求對特定交易類型進行挑戰,他們將忽略商戶的偏好並啟動挑戰。
商戶應採用智能策略,僅在適當時請求豁免,以避免高拒絕率或需要 3DS 重試的「軟拒絕」。
為什麼有些無感 3DS 嘗試仍然會導致支付被拒絕?
3DS 是一個身份驗證步驟,而不是授權步驟。 成功的無感 3DS 結果僅確認持卡人的身份或數據的有效性。
隨後的授權請求仍可能因資金不足、卡片過期或與 3DS 流程本身無關的可疑欺詐等原因而被發卡機構拒絕。 成功的身份驗證是責任轉移的先決條件,但它從不保證金融交易將被授權和結算。
