GH GambleHub

3-D Secure 2. 0 و SCA

1) لماذا 3DS2 مشغل iGaming وما هي SCA

3-D Secure 2. x (EMV 3DS) - بروتوكول توثيق حامل البطاقة في التجارة الإلكترونية.
SCA (المصادقة القوية على العملاء) هو مطلب تنظيمي (PSD2/UK) يتطلب التحقق من عاملين في عدد من السيناريوهات.

فوائد 3DS2 iGaming:
  • تحويل المسؤولية: مع التوثيق الناجح، ينتقل خطر الاحتيال إلى المُصدر.
  • التحويل أعلاه مقابل 3DS1: يسمح جمع أكثر من 100 عنصر بيانات بدون احتكاك دون تحدي.
  • النصوص الأصلية: SDK لنظام iOS/Android، داخل التطبيق، تأكيد منفصل وخارج النطاق.

2) الأدوار والمكونات (EMV 3DS)

3DS Server (معك أو PSP): يولد طلبات على الرسم البياني، ويجمع بيانات الجهاز، ويدير الإصدارات 2. 1/2. 2/2. 3.
خادم الدليل (DS): جهاز توجيه المخطط (Visa/Mastercard/AmEx، إلخ).
خادوم التحكم بالوصول (ACS): خادوم مُصدر ؛ اتخاذ قرار: خالي من الاحتكاك أو التحدي.
SDK/Method: collection of device signals (findprinting), web-SDK/iframe and mobile-SDK.

3) تيارات UX النموذجية

3. 1 بلا احتكاك (لا تحد)

1. Merchant/PSP → DS: AReq مع بيانات 3DS (الجهاز والتاريخ وإشارات المخاطر).
2. DS/ACS → ARes (بدون احتكاك) - موثق دون تدخل المستخدم.
3. التالي → أوث.

عندما يعمل: منخفض المخاطر، القائمة البيضاء (الموثوق بها المفيدة)، HDL، بيانات الجودة.

3. 2 التحدي (مع التحدي)

1. يتطلب ARes CReq/CRes (OTP، تأكيد الدفع في البنك، القياسات الحيوية).
2. بعد النجاح، → الإذن، يتم توفير تحول المسؤولية.

3. 3 منفصل/خارج النطاق

تأكيد في الطلب المصرفي دون إعادة توجيه. مفيد في سيناريوهات الهاتف المحمول.

3. 4 3RI (بدأ طلب 3DS)

يستخدم في معهد ماساتشوستس للتكنولوجيا (المعاملات التي بدأها التاجر) - الاشتراك، إعادة الدفع. لا توجد SCA في كل إعادة، ولكن هناك حاجة إلى إشارة صالحة إلى CIT الأولي.

4) SCA: عندما تكون إلزامية وحيثما تكون صالحة

مطلوب: معظم معاملات التجارة الإلكترونية في المنطقة الاقتصادية الأوروبية/المملكة المتحدة إذا كان المصدر والمستحوذ في منطقة SCA.
خارج النطاق: MOTO (البريد/الهاتف)، بعض قنوات الشركات، المسارات بين المناطق (قد يتم تطبيق TRA للمصدر).

4. 1 استثناءات

تحليل مخاطر المعاملات: انخفاض المزود/المخاطرة المصرفية (تؤكده مقاييس الاحتيال).
LVP (المدفوعات منخفضة القيمة): مبالغ صغيرة، مع عتبات وعدادات المصدر.
Whitelist (Trusted Beneficial): المستلم في القائمة البيضاء للعميل في المصدر.
الشطب الآمن للشركات/التجار: عمليات الشطب اللاحقة خارج SCA إذا كان هناك CIT أولي مع SCA والمراجع الصحيحة.

💡 يمكن للمصدر رفض الإعفاء وطلب SCA → يظهر انخفاض ميسر.

5) وضع العلامات على المعاملات والأعلام الخاصة بـ iGaming

CIT (المعاملة التي بدأها العميل) - الشطب الأولي، عادة ما يتطلب SCA (أو انتهاء الصلاحية).
معهد ماساتشوستس للتكنولوجيا لا تشترط على شركة SCA إذا كانت هناك صلة إلى CIT الأصلية (الروابط/محددات الهوية بين التجار).
المؤشرات الصحيحة في طلبات PSP/schema ضرورية لتغيير المسؤولية وتخطي SCA للتكرار.

6) البيانات التي تؤثر على حل ACS

اجتاز الحد الأقصى من الحقول ذات الصلة:
  • الجهاز/المتصفح: وكيل المستخدم، قبول الرؤوس، الشاشة، المنطقة الزمنية، اللغة.
  • بيانات الحساب: عمر الحساب، تاريخ كلمة المرور الأخيرة، عدد عمليات تسجيل الدخول غير الناجحة.
  • بيانات المعاملات: MCC/الفئة، المبلغ/العملة، المحاولات السابقة، السرعة.
  • الشحن/الفواتير: تطابق العنوان، تاريخ المتلقي.
  • مؤشر إنجاز طريقة 3DS: هل لدى طريقة 3DS (بصمة الإصبع) وقت للعمل.
  • كلما كان السياق أكثر ثراءً، زادت فرصة عدم الاحتكاك.

7) تدفقات تكامل منظم الدفع

7. 1 تسلسل (ويب/جوال)

1. بدء 3DS (3DS Server ↔ DS/ACS) → تلقي ARes.
2. إذا كان التحدي → تشغيل CReq/CRes من خلال SDK/iframe.
3. Auth → النجاح (الإذن) مع نتيجة 3DS (ECI، CAVV/cryptogram، dsTransID).
4. Webhook PSP → منسق → Ledger/DWH (بدون PAN).

7. 2 الانخفاض الناعم والريتراي

يمكن للترخيص بدون SCA إعادة «الرفض الناعم (الرمز)» → تكرار الدفع باستخدام SCA.
يحمل Orkestrator سيارة المحاولات الحكومية: لا SCA → انخفاض ناعم → 3DS2 → أوث.

7. 3 متعددة PSP

تحقق من دعم إصدارات 3DS (2. 1/2. 2/2. 3)، تطبيق SDK، منفصل.
التوجيه الذكي: إذا تدهورت ACS في بعض جهات الإصدار، فاستخدم مسارًا احتياطيًا (إذا سمحت السياسات/المخططات).

8) أنماط UX التي تعزز التحويل

السكان الأصليون/SDK في تطبيقات الهاتف المحمول: عدد أقل من عمليات إعادة التوجيه واكتمال أعلى.
جمع البيانات مسبقًا (البريد الإلكتروني والعنوان والإشارات السلوكية) حتى 3DS.
شاشات انتظار شفافة ونصوص واضحة (التوطين حسب اللغة/المنطقة).
مهلة مع عودة ناعمة للدفع وتكرار التحدي.
موجه القائمة البيضاء: عرض على العميل إضافة تاجر إلى التجار الموثوق بهم في البنك (حيثما كان ذلك متاحًا).

9) الأخطاء والحالات القصوى

المهلة/عدم توفر ACS → الرموز الصحيحة والتكرار (أو التراجع حسب السياسة).
خفض التصنيف: إذا 2. 2/2. 3 غير متوفر، التراجع إلى النسخة المتوافقة.
الطريقة الجزئية: إذا لم تكتمل طريقة 3DS، فلا يزال يرسل AReq - بيانات جزئية أفضل من الصفر.
التدفقات المختلطة: في نفس الوقت 3DS + AVS التحقق من العنوان - رسم الخرائط الصحيحة للحالات.
إعادة الشحن بعد 3DS: الخلاف مع القطع الأثرية (ECI، CAVV، ARes/CRes refs).

10) الوثائق والتحف التي يجب الاحتفاظ بها

معرفات معاملات 3DS (dsTransID، threeDSServerTransID).
نتائج المصادقة (ECI، CAVV/AVV، ARes/CRes statuses).
سجلات SDK (بدون PII/PAN) والطوابع الزمنية ورموز الخطأ.
يرتبط معهد ماساتشوستس للتكنولوجيا بالمعهد الأولي للتكنولوجيا للاشتراكات/التكرارات.
سياسات التعامل مع الانخفاض الناعم واستثناء هيئة تنظيم الاتصالات.

11) المقاييس والأهداف (iGaming KPIs)

تحويل

معدل إنجاز 3DS.
حصة خالية من الاحتكاك مقابل التحدي (الهدف - ↑ خالية من الاحتكاك).
معدل التخلي على شاشات 3DS.

المخاطر

معدل الغش بعد تحول الخصوم (أدناه - أفضل).
حصة الانخفاض الضعيف ونجاح عمليات إعادة الإصدار اللاحقة باستخدام 3DS.

تقنية

الوقت 3DS p95 (البدء → النتيجة).
أخطاء SDK/iframe، مهلات ACS.

12) 3DS2 + قائمة بدء تشغيل SCA

  • 3DS Server متصل (الإصدار 2. 1/2. 2/2. 3)، اختبار الفاصوليا.
  • Web SDK/Mobile SDK متكامل (داخل التطبيق + نصوص عرض الويب).
  • تمكين جمع بيانات الرذيلة/المتصفح (طريقة 3DS).
  • علامات CIT/MIT/COF صحيحة ؛ يتم تخزين وصلة إلى CIT الأولي.
  • يتم تنفيذ خيط الانحدار الناعم → التكرار مع SCA في المنسق.
  • يتم تكوين التعرضات (TRA/LVP/whitelist) ويتم تسجيل الأسباب/النتائج.
  • Multi-PSP: تم التحقق من إصدارات 3DS والمسار الاحتياطي.
  • مؤشر الأداء الكوري Дэшборды: خالي من الاحتكاك٪، وتحدي النجاح٪، والتخلي، والانخفاض الناعم.
  • سياسات الاحتفاظ بالقطع الأثرية 3DS وكتب لعب المنازعات جاهزة.
  • من المقرر إجراء اختبارات التلميح A/B UX (التوطين، النصوص، المهلات).

13) العلاقة مع PCI DSS والترميز

3DS2 لا يحل محل PCI DSS: إنه يتعلق بالمصادقة، و PCI يتعلق بحماية البيانات.
بالنسبة إلى PAN-safe: إدخال البطاقة في الحقول المستضافة/iframe ؛ يرى المنسق فقط الرموز والتحف 3DS (ECI/CAVV).
بالنسبة لـ COF/MIT، استخدم رموز الشبكة أو رموز القبو لتقليل الاحتيال وزيادة التفويض.

14) الأسئلة الشائعة قصيرة

هل أحتاج دائمًا إلى عمل 3DS ؟ في منطقة SCA، نعم إذا لم يكن هناك انقضاء/استثناء صحيح. قد يتطلب المصدر تحديًا.
إذا انكسر البنك ؟ استخدام سياسات الاسترجاع/المهلة، وإذا أمكن، طريق آخر.
هل ستعطي 3DS زيادة في التحويل ؟ يزيد 3DS2 المكون بشكل صحيح مع البيانات الغنية من نسبة عدم الاحتكاك ويقلل من عمليات الاحتيال/رد التكاليف.
ما هو الأكثر أهمية للنجاح ؟ بيانات سياقية غنية، وأعلام CIT/MIT/COF الصحيحة، وأجهزة UX السريعة ومعالجة الانخفاض الناعم المختصة.

15) موجز

بالنسبة إلى iGaming، فإن 3DS2 + SCA ليس «ألمًا إلزاميًا»، ولكنه أداة نمو: المزيد من الاحتكاك، والاحتيال الأقل، ونقل المسؤولية إلى المُصدر، والتحول المستقر للاشتراكات والشطب المتكرر. ضع الأعلام الصحيحة (CIT/MIT/COF)، وقم بدعم المقتطفات وفقًا للقواعد، وقم بتوفير مدخلات آمنة للعموم وقم ببناء منسق مع مسارات ذكية وقابلة للملاحظة - ثم ستصبح المصادقة حليفًا وليس فراملًا عند التحويل.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

Telegram
@Gamble_GC
بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.