GH GambleHub

3-D Secure 2. 0 και SCA

1) Γιατί 3DS2 ο φορέας εκμετάλλευσης iGaming και ποια είναι η ΕΕΑΚ

3-D Secure 2. x (EMV 3DS) - πρωτόκολλο επαλήθευσης ταυτότητας κατόχου κάρτας στο ηλεκτρονικό εμπόριο.
Η SCA (ισχυρή πιστοποίηση πελατών) είναι μια κανονιστική απαίτηση (PSD2/UK) που απαιτεί επαλήθευση δύο παραγόντων σε μια σειρά σεναρίων.

Οφέλη των 3DS2 για το iGaming:
  • Μετατόπιση ευθύνης: με επιτυχή εξακρίβωση ταυτότητας, ο κίνδυνος απάτης μεταφέρεται στον εκδότη.
  • Πάνω από τη μετατροπή έναντι 3DS1: η συλλογή 100 + στοιχείων δεδομένων επιτρέπει την τριβή χωρίς πρόκληση.
  • Μητρικά σενάρια: SDK για iOS/Android, in-app, αποσυνδεδεμένη και εκτός ζώνης επιβεβαίωση.

2) Ρόλοι και συνιστώσες (EMV 3DS)

3DS Server (μαζί σας ή PSP): δημιουργεί αιτήματα για το διάγραμμα, συγκεντρωτικά δεδομένα συσκευών, διαχειρίζεται τις εκδόσεις 2. 1/2. 2/2. 3.
Εξυπηρετητής καταλόγου (DS): δρομολογητής συστήματος (Visa/Mastercard/AmEx κ.λπ.).
Εξυπηρετητής ελέγχου πρόσβασης (ACS): εξυπηρετητής εκδότη. λαμβάνει μια απόφαση: χωρίς τριβές ή πρόκληση.
SDK/Μέθοδος: συλλογή σημάτων συσκευής (δακτυλικών αποτυπωμάτων), web-SDK/iframe και mobile-SDK.

3) Τυπικές ροές UX

3. 1 Χωρίς τριβή (χωρίς πρόκληση)

1. Έμπορος/PSP → DS: AReq με δεδομένα 3DS (συσκευή, ιστορικό, σήματα κινδύνου).
2. DS/ACS → ARes (χωρίς τριβές) - επικύρωση χωρίς παρέμβαση χρήστη.
3. Επόμενο → Auth.

Όταν λειτουργεί: χαμηλός κίνδυνος, whitelist (Trusted Beneficial), HDL, ποιοτικά δεδομένα.

3. 2 Πρόκληση (με πρόκληση)

1. Η ARes απαιτεί CReq/CRes (OTP, ώθηση επιβεβαίωσης στην τράπεζα, βιομετρικά στοιχεία).
2. Μετά την επιτυχία, η εξουσιοδότηση →, η μετατόπιση της ευθύνης σώζεται.

3. 3 Αποσυνδεδεμένο/εκτός ζώνης

Επιβεβαίωση στην αίτηση τράπεζας χωρίς ανακατευθύνσεις. Χρήσιμο σε σενάρια κινητής τηλεφωνίας.

3. 4 3RI (Έναρξη αιτήματος 3DS)

Χρησιμοποιείται για το MIT (συναλλαγές που ξεκινούν από εμπόρους) - εγγραφή, επανακαταμέτρηση. Δεν υπάρχει SCA για κάθε επανάληψη, αλλά απαιτείται έγκυρη αναφορά στο αρχικό Χ/Α.

4) SCA: όπου είναι υποχρεωτικό και όπου ισχύει

Απαιτείται: οι περισσότερες συναλλαγές ηλεκτρονικού εμπορίου σε ΕΟΧ/ΗΒ εάν ο εκδότης και ο αποκτών βρίσκονται στη ζώνη SCA.
Εκτός πεδίου εφαρμογής: MOTO (ταχυδρομείο/τηλέφωνο), ορισμένα εταιρικά κανάλια, διαδρομές μεταξύ ζωνών (μπορεί να ισχύει το TRA του εκδότη).

4. 1 Εξαιρέσεις

TRA (Ανάλυση κινδύνου συναλλαγών): χαμηλός κίνδυνος παρόχου/τράπεζας (επιβεβαιώνεται από μετρήσεις απάτης).
LVP (πληρωμές χαμηλής αξίας): μικρά ποσά, με κατώτατα όρια και μετρητές εκδοτών.
Whitelist (Trusted Beneficial): Ο αποδέκτης στη λευκή λίστα του πελάτη στον εκδότη.
Secure Corporate/Merchant Initiated (MIT): μεταγενέστερες διαγραφές εκτός της SCA εάν υπάρχει αρχικός Χ/Α με SCA και ορθές αναφορές.

💡 Ο εκδότης μπορεί να απορρίψει την εξαίρεση και να ζητήσει από την SCA → εμφανιστεί ήπια μείωση.

5) Σήμανση συναλλαγών και σημαίες για iGaming

CIT (Συναλλαγή που ξεκινά από τον πελάτη) - αρχική διαγραφή, συνήθως απαιτεί SCA (ή λήξη).
MIT Επαναλαμβανόμενες/μη προγραμματισμένες COF: μεταγενέστερες διαγραφές· δεν απαιτούν SCA εάν υπάρχει σύνδεσμος με το αρχικό Χ/Α (διεπαγγελματικές ζεύξεις/αναγνωριστικά).
Οι σωστοί δείκτες στα αιτήματα PSP/schema είναι κρίσιμης σημασίας για τη μετατόπιση της ευθύνης και την παραίτηση της SCA από τις επαναλήψεις.

6) Δεδομένα που επηρεάζουν το διάλυμα ACS

Μέγιστο αποδεκτό σχετικό πεδίο:
  • Συσκευή/περιηγητής: χρήστης-πράκτορας, αποδοχή κεφαλίδων, οθόνη, χρονική ζώνη, γλώσσα.
  • Δεδομένα λογαριασμού: ημερομηνία λογαριασμού, τελευταία ημερομηνία κωδικού πρόσβασης, αριθμός ανεπιτυχών συνδέσμων.
  • Στοιχεία συναλλαγών: MCC/κατηγορία, ποσό/νόμισμα, προηγούμενες προσπάθειες, ταχύτητα.
  • Ναυτιλία/Χρέωση: αγώνας διευθύνσεων, ιστορικό παραλήπτη.
  • Δείκτης ολοκλήρωσης της μεθόδου 3DS: η μέθοδος 3DS (δακτυλικά αποτυπώματα) είχε χρόνο να επεξεργαστεί.
  • Όσο πιο πλούσιο είναι το πλαίσιο, τόσο μεγαλύτερη είναι η πιθανότητα να μην υπάρχουν τριβές.

7) Ροές ενσωμάτωσης ενορχηστρωτή πληρωμών

7. 1 Ακολουθία (web/mobile)

1. Έναρξη 3DS (3DS Server ↔ DS/ACS) → λήψη ARes.
2. Αν η πρόκληση → τρέξει CReq/CRes μέσω του SDK/iframe.
3. Αυτόματη επιτυχία (εξουσιοδότηση) με αποτέλεσμα 3DS (ECI, CAVV/κρυπτογράφημα, dsTransID).
4. Webhook PSP → ενορχηστρωτής → Ledger/DWH (χωρίς PAN).

7. 2 Απαλή παρακμή και ρετράι

Η έγκριση χωρίς SCA μπορεί να επιστρέψει την «ήπια μείωση (κωδικός)» → να επαναλάβει την πληρωμή με την SCA.
Το Orkestrator κατέχει το κρατικό αυτοκίνητο των προσπαθειών: καμία SCA → απαλή πτώση → 3DS2 → Auth.

7. 3 Πολυ-PSP

Έλεγχος υποστήριξης για εκδόσεις 3DS (2. 1/2. 2/2. 3), app-SDK, αποσυνδεδεμένο.
Έξυπνη διαδρομή: εάν η ACS υποβαθμίζεται σε ορισμένους εκδότες, χρησιμοποιήστε εφεδρική διαδρομή (εάν το επιτρέπουν οι πολιτικές/συστήματα).

8) Πρότυπα UX που ενισχύουν τη μετατροπή

Native/SDK σε εφαρμογές κινητής τηλεφωνίας: λιγότερες ανακατευθύνσεις, μεγαλύτερη πληρότητα.
Προκαταρκτική συλλογή δεδομένων (ηλεκτρονικό ταχυδρομείο, διεύθυνση, σήματα συμπεριφοράς) έως 3DS.
Διαφανείς οθόνες αναμονής και σαφή κείμενα (εντοπισμός ανά γλώσσα/περιοχή).
Timeouts με ήπια επιστροφή στην πληρωμή και επαναλαμβανόμενη πρόκληση.
Έγκαιρη επιλογή: προσφορά στον πελάτη να προσθέσει τον έμπορο στους εμπίστους της τράπεζας (όπου υπάρχει).

9) Σφάλματα και ακραίες περιπτώσεις

Timeout/Μη διαθέσιμο ACS → σωστοί κωδικοί και επανάληψη (ή οπισθοδρόμηση βάσει πολιτικής).
Υποβάθμιση έκδοσης: εάν 2. 2/2. 3 μη διαθέσιμες, ανατροπή σε συμβατή έκδοση.
Μερική μέθοδος: εάν η μέθοδος 3DS δεν έχει ολοκληρωθεί, εξακολουθεί να στέλνει AReq - καλύτερα μερικά δεδομένα από το μηδέν.
Μεικτές ροές: ταυτόχρονα επαλήθευση διευθύνσεων 3DS + AVS - ορθή χαρτογράφηση καταστάσεων.
Χρέωση μετά από 3DS: Διαμάχη με τεχνουργήματα (ECI, CAVV, ARes/CRes refs).

10) Έγγραφα και τεχνουργήματα που πρέπει να φυλάσσονται

Ταυτότητα συναλλαγής 3DS (dsTransID, theedDSServerTransID).
Αποτελέσματα επαλήθευσης ταυτότητας (ιδιότητες ECI, CAVV/AVV, ARes/CRes).
Αρχεία καταγραφής SDK (χωρίς PII/PAN), χρονοσφραγίδες και κωδικούς σφάλματος.
Συνδέσεις MIT με το αρχικό Χ/Α για συνδρομές/επαναλήψεις.
Πολιτικές χειρισμού με ήπια μείωση και TRA εξαίρεσης.

11) Μετρήσεις & στόχοι (iGaming KPI)

Μετατροπή

Ποσοστό ολοκλήρωσης 3DS.
Ποσοστό της πρόκλησης χωρίς τριβές έναντι της πρόκλησης (στόχος - χωρίς τριβές).
Ποσοστό εγκατάλειψης σε οθόνες 3DS.

Κίνδυνος

Ποσοστό απάτης μετά τη μετατόπιση της ευθύνης (κάτω - καλύτερα).
Ποσοστό ήπιας μείωσης και επιτυχίας των μεταγενέστερων επαναλήψεων με 3DS.

Τεχνική

Χρόνος 3DS p95 (έναρξη → αποτελέσματος).
Σφάλματα SDK/iframe, χρονοδιαγράμματα ACS.

12) 3DS2 + Κατάλογος εκκίνησης SCA

  • Συνδεδεμένος εξυπηρετητής 3DS (έκδοση 2. 1/2. 2/2. 3), επεξεργάστηκαν τα φασόλια δοκιμής.
  • Web SDK/Mobile SDK integrated (in-app + webview scripts).
  • Ενεργοποιείται η συλλογή δεδομένων De-vice/browser (μέθοδος 3DS).
  • Οι σημάνσεις CIT/MIT/COF είναι ορθές. αποθηκεύεται σύνδεσμος με το αρχικό Χ/Α.
  • Η επανάληψη του νήματος «soft-decide» με την SCA εφαρμόζεται στον ενορχηστρωτή.
  • Τα ανοίγματα (TRA/LVP/whitelist) είναι διαμορφωμένα και οι λόγοι/τα αποτελέσματα καταγράφονται.
  • Multi-PSP: επαληθευμένες εκδόσεις 3DS και εφεδρική διαδρομή.
  • KPI:% χωρίς τριβές, πρόκληση επιτυχίας%, εγκατάλειψη, απαλή μείωση.
  • Οι πολιτικές διατήρησης τεχνουργημάτων 3DS και τα βιβλία αναπαραγωγής διαφορών είναι έτοιμα.
  • Έχουν προγραμματιστεί δοκιμές υπόδειξης A/B UX (τοπικοποίηση, κείμενα, χρονοδιαγράμματα).

13) Σχέση με PCI DSS και μαρκινοποίηση

δεν αντικαθιστά το PCI DSS: αφορά την εξακρίβωση ταυτότητας και το PCI αφορά την προστασία δεδομένων.
Για ασφαλή PAN: εισαγωγή της κάρτας σε φιλοξενούμενα πεδία/ιχνοστοιχεία. ο ενορχηστρωτής βλέπει μόνο μάρκες και τεχνουργήματα 3DS (ECI/CAVV).
Για COF/MIT, χρησιμοποιήστε μάρκες δικτύου ή μάρκες θησαυροφυλακίου για να μειώσετε την απάτη και να αυξήσετε την εξουσιοδότηση.

14) Συχνές ερωτήσεις

Χρειάζεται πάντα να κάνω 3DS Σε ζώνη SCA, ναι εάν δεν υπάρχει έγκυρη λήξη/εξαίρεση. Ο εκδότης μπορεί να απαιτήσει αμφισβήτηση.
Αν η τράπεζα έσπασε Χρησιμοποιήστε πολιτικές επαναπροσδιορισμού/χρονομέτρησης και, ει δυνατόν, άλλη διαδρομή.
Θα αυξήσει η μετατροπή η 3DS Μια κατάλληλα διαμορφωμένη 3DS2 με πλούσια δεδομένα αυξάνει το ποσοστό των απατεώνων και μειώνει την απάτη/χρέωση.
Τι είναι πιο κρίσιμο για την επιτυχία Πλούσια δεδομένα πλαισίου, ορθές σημαίες Χ/ΜΙΤ/COF, ταχεία UX και κατάλληλη επεξεργασία μαλακής παρακμής.

15) Περίληψη

Για το iGaming, το 3DS2 + SCA δεν είναι «υποχρεωτικός πόνος», αλλά εργαλείο ανάπτυξης: περισσότερο χωρίς τριβές, λιγότερη απάτη, μεταβίβαση ευθύνης στον εκδότη, σταθερή χρηματική αποτίμηση των συνδρομών και επαναλαμβανόμενες διαγραφές. Καθορισμός των σωστών σημαιών (CIT/MIT/COF), υποστήριξη αποσπασμάτων σύμφωνα με τους κανόνες, παροχή ασφαλούς εισόδου και κατασκευή ενορχηστρωτή με έξυπνα ρετιρέ και παρατηρησιμότητα - τότε η επαλήθευση ταυτότητας θα γίνει σύμμαχος, όχι πέδη κατά τη μετατροπή.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Telegram
@Gamble_GC
Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.