GH GambleHub

3-D امن 2. 0 و SCA

1) چرا اپراتور iGaming 3DS2 و SCA چیست

3-D امن 2. X (EMV 3DS) - پروتکل احراز هویت دارنده کارت در تجارت الکترونیک.
SCA (تأیید اعتبار مشتری قوی) یک الزام قانونی (PSD2/UK) است که نیاز به تأیید دو عامل در تعدادی از سناریوها دارد.

مزایای 3DS2 برای iGaming:
  • تغییر مسئولیت: با احراز هویت موفق، خطر تقلب به صادر کننده منتقل می شود.
  • بالاتر از تبدیل در مقابل 3DS1: جمع آوری 100 + عناصر داده اجازه می دهد بدون اصطکاک بدون چالش.
  • اسکریپت های بومی: SDK برای iOS/Android، تأیید درون برنامه، جدا شده و خارج از باند.

2) نقش ها و قطعات (EMV 3DS)

سرور 3DS (با شما یا PSP): درخواست ها را به نمودار تولید می کند، داده های دستگاه را جمع می کند، نسخه های 2 را مدیریت می کند. 1/2. 2/2. 3.
دایرکتوری سرور (DS): روتر طرح (ویزا/مسترکارت/AmEx، و غیره).
سرور کنترل دسترسی (ACS): سرور صادر کننده ؛ تصمیم می گیرد: بدون اصطکاک یا چالش.
SDK/روش: مجموعه ای از سیگنال های دستگاه (اثر انگشت)، web-SDK/iframe و mobile-SDK.

3) جریان های معمول UX

3. 1 بدون اصطکاک (بدون چالش)

1. Merchant/PSP → DS: AReq با داده های 3DS (دستگاه، تاریخ، سیگنال های خطر).
2. DS/ACS → ARes (بدون اصطکاک) - بدون مداخله کاربر تأیید شده است.
3. بعد → Auth.

هنگامی که کار می کند: کم خطر، لیست سفید (Trusted Benefit)، HDL، داده های با کیفیت.

3. 2 چالش (با چالش)

1. ARes نیاز به CReq/CRes (OTP، تأیید فشار در بانک، بیومتریک) دارد.
2. پس از موفقیت، مجوز → تغییر مسئولیت ذخیره می شود.

3. 3 جدا شده/خارج از گروه

تایید در درخواست بانک بدون تغییر مسیر. قابل استفاده در سناریوهای موبایلی

3. 4 3RI (درخواست کننده 3DS آغاز شده)

مورد استفاده برای MIT (معاملات تجاری آغاز شده) - اشتراک، بازپرداخت. در هر پخش SCA وجود ندارد، اما یک مرجع معتبر برای CIT اولیه لازم است.

4) SCA: که در آن اجباری و معتبر

مورد نیاز: اکثر معاملات تجارت الکترونیک در EEA/UK اگر صادر کننده و خریدار در منطقه SCA باشند.
خارج از محدوده: MOTO (ایمیل/تلفن)، برخی از کانال های شرکت های بزرگ، مسیرهای بین منطقه ای (TRA صادر کننده ممکن است اعمال شود).

4. 1 استثنا

TRA (تجزیه و تحلیل ریسک معامله): خطر ارائه دهنده/بانک کم (تایید شده توسط معیارهای تقلب).
LVP (پرداخت کم ارزش): مقادیر کوچک، با آستانه صادر کننده و شمارنده.
لیست سفید (قابل اعتماد سودمند): گیرنده در لیست سفید مشتری در صادر کننده.
امن شرکت/تاجر آغاز (MIT): نوشتن آف پس از آن در خارج از SCA اگر CIT اولیه با SCA و مراجع صحیح وجود دارد.

💡 صادر کننده می تواند معافیت را رد کند و درخواست SCA → کاهش نرم ظاهر خواهد شد.

5) علامت گذاری معامله و پرچم برای iGaming

CIT (مشتری آغاز معامله) - نوشتن اولیه، معمولا نیاز به SCA (یا انقضا).
MIT تکرار/برنامه ریزی نشده COF: پس از آن نوشتن ؛ نیازی به SCA نیست اگر یک لینک به CIT اصلی (لینک ها/شناسه های بین تجاری) وجود داشته باشد.
شاخصهای صحیح در درخواستهای PSP/schema برای تغییر مسئولیت و SCA پرش در تکرارها بسیار مهم هستند.

6) داده های موثر بر راه حل ACS

تصویب حداکثر زمینه های مربوطه:
  • دستگاه/مرورگر: عامل کاربر، هدر، صفحه نمایش، منطقه زمانی، زبان را بپذیرید.
  • اطلاعات حساب: سن حساب، آخرین تاریخ رمز عبور، تعداد ورود ناموفق.
  • داده های معامله: MCC/رده، مقدار/ارز، تلاش های قبلی، سرعت.
  • حمل و نقل/صورتحساب: بازی آدرس، تاریخ دریافت کننده.
  • شاخص تکمیل روش 3DS: آیا روش 3DS (اثر انگشت) زمان برای کار کردن دارد.
  • هرچه زمینه غنی تر باشد، احتمال اصطکاک بیشتر است.

7) جریان ادغام ارکستر پرداخت

7. 1 توالی (وب/تلفن همراه)

1. آغاز 3DS (3DS سرور ↔ DS/ACS) → دریافت ARes.
2. اگر چالش → اجرای CReq/CRes از طریق SDK/iframe.
3. Auth → موفقیت (مجوز) با نتیجه 3DS (ECI، CAVV/cryptogram، dsTransID).
4. Webhook PSP → ارکستر → لجر/DWH (بدون پان).

7. 2 کاهش نرم و retrai

مجوز بدون SCA می تواند «کاهش نرم (کد)» → تکرار پرداخت با SCA.
Orkestrator دارای ماشین دولتی تلاش است: بدون SCA → نرم افزار کاهش → 3DS2 → Auth.

7. 3 چند PSP

بررسی پشتیبانی از نسخه های 3DS (2. 1/2. 2/2. 3)، app-SDK، جدا شده است.
مسیریابی هوشمند: اگر ACS در برخی از صادرکنندگان تنزل یابد، از یک مسیر پشتیبان استفاده کنید (اگر سیاست ها/طرح ها اجازه دهند).

8) الگوهای UX که باعث افزایش تبدیل می شوند

بومی/SDK در برنامه های تلفن همراه: تغییر مسیر کمتر، کامل بودن بالاتر.
قبل از جمع آوری داده ها (ایمیل، آدرس، سیگنال های رفتاری) تا 3DS.
صفحه نمایش انتظار شفاف و متون روشن (محلی سازی توسط زبان/منطقه).
زمان بندی با بازگشت نرم به پرداخت و تکرار چالش.
Whitelisting prompt: پیشنهاد مشتری برای اضافه کردن بازرگان به موارد مورد اعتماد بانک (در صورت موجود بودن).

9) خطاها و موارد شدید

اتمام وقت/ACS در دسترس نیست → کدهای صحیح و تکرار (یا بازپرداخت توسط سیاست).
کاهش نسخه: اگر 2. 2/2. 3 در دسترس نیست، بازگشت به نسخه سازگار است.
روش جزئی: اگر روش 3DS تکمیل نشده باشد، هنوز هم AReq را ارسال می کند - داده های جزئی بهتر از صفر است.
جریان مخلوط: به طور همزمان 3DS + AVS تایید آدرس - به درستی نقشه وضعیت.
بازپرداخت پس از 3DS: اختلاف با مصنوعات (ECI، CAVV، ARes/CRes refs).

10) اسناد و مصنوعات برای نگهداری

3DS شناسه تراکنش (dsTransID, threeDSServerTransID).
نتایج احراز هویت (ECI، CAVV/AVV، وضعیت ARes/CRes).
گزارش های SDK (بدون PII/PAN)، برچسب های زمانی و کدهای خطا.
پیوند MIT به CIT اولیه برای اشتراک/تکرار.
کاهش نرم و سیاست های مدیریت استثناء TRA.

11) معیارها و اهداف (KPI های iGaming)

تبدیل ها

نرخ تکمیل 3DS.
سهم اصطکاک در مقابل چالش (هدف - ↑ اصطکاک).
نرخ رها کردن در صفحه نمایش 3DS.

ریسک پذیری

نرخ تقلب پس از تغییر مسئولیت (زیر - بهتر).
سهم نرم کاهش و موفقیت های بعدی با 3DS.

تکنیک

زمان 3DS p95 (شروع → نتیجه).
خطاهای SDK/iframe، وقفه های ACS.

12) چک لیست شروع 3DS2 + SCA

  • سرور 3DS متصل (نسخه 2. 1/2. 2/2. 3)، لوبیا تست کار کرده است.
  • SDK وب/SDK موبایل یکپارچه (در برنامه + اسکریپت نمای وب).
  • De-vice/browser data collection is enabled (روش 3DS).
  • نشانه گذاری CIT/MIT/COF درست است ؛ یک لینک به CIT اولیه ذخیره می شود.
  • Soft-decline thread → تکرار با SCA در ارکستر اجرا می شود.
  • مواجهه (TRA/LVP/لیست سفید) پیکربندی شده و دلایل/نتایج ثبت شده است.
  • چند PSP: نسخه های 3DS و مسیر جایگزین تایید شده است.
  • Дэшборды KPI:٪ بدون اصطکاک، درصد موفقیت چالش، رها کردن، کاهش نرم.
  • سیاست های نگهداری مصنوعی 3DS و playbooks اختلاف آماده هستند.
  • تست اشاره A/B UX (محلی سازی، متون، وقفه) برنامه ریزی شده است.

13) ارتباط با PCI DSS و توکن سازی

3DS2 جایگزین PCI DSS نیست: این در مورد احراز هویت است، و PCI در مورد حفاظت از داده ها است.
برای PAN-safe: وارد کردن کارت در زمینه های میزبان/iframe ؛ ارکستر فقط نشانه ها و مصنوعات 3DS (ECI/CAVV) را می بیند.
برای COF/MIT، از نشانه های شبکه یا نشانه های طاق برای کاهش تقلب و افزایش مجوز استفاده کنید.

14) سوالات متداول کوتاه

آیا همیشه باید 3DS را انجام دهم ؟ در یک منطقه SCA، بله اگر هیچ انقضا/استثناء معتبر وجود نداشته باشد. صادر کننده ممکن است نیاز به یک چالش داشته باشد.
اگر بانک ورشکست شود ؟ از سیاست های retray/timeout و در صورت امکان مسیر دیگری استفاده کنید.
آیا 3DS باعث افزایش نرخ تبدیل خواهد شد ؟ یک 3DS2 به درستی پیکربندی شده با داده های غنی، نسبت اصطکاک را افزایش می دهد و کلاهبرداری/بازپرداخت را کاهش می دهد.
چه چیزی برای موفقیت مهمتر است ؟ داده های متنی غنی، پرچم های صحیح CIT/MIT/COF، UX سریع و پردازش نرم افزاری صالح.

15) خلاصه

برای iGaming، 3DS2 + SCA یک «درد اجباری» نیست، بلکه یک ابزار رشد است: اصطکاک بیشتر، تقلب کمتر، انتقال مسئولیت به صادر کننده، کسب درآمد پایدار از اشتراک و نوشتن مکرر. پرچم های مناسب (CIT/MIT/COF) را کنار بگذارید، از گزیده ها مطابق با قوانین پشتیبانی کنید، ورودی پان ایمن را تهیه کنید و یک ارکستر با ردیابی هوشمند و قابلیت مشاهده بسازید - سپس احراز هویت به یک متحد تبدیل می شود، نه ترمز در تبدیل.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.