2 מאובטח תלת מימדי. 0 ו ־ SCA

1) מדוע מפעיל ה ־ iGaming 3DS2 ומה זה SCA

2 מאובטח תלת מימדי. פרוטוקול אימות מחזיק כרטיס במסחר אלקטרוני.
SCA היא דרישה רגולטורית (PSD2/UK) המצריכה אימות של שני גורמים במספר תרחישים.

• שינוי אחריות: עם אימות מוצלח, הסיכון של הונאה עובר למפיץ.
• מעל המרה נגד 3DS1: איסוף 100 + אלמנטי נתונים מאפשר ללא חיכוך ללא אתגר.
• תסריטים ילידיים: SDK עבור iOS/Android, in-app, decoupled ו-out-of-band אישור.

2) תפקידים ורכיבים (EMV 3DS)

שרת 3DS (איתך או PSP): מייצר בקשות לתרשים, נתוני התקן צבירה, מנהל גרסאות 2. 1/2. 2/2. 3.
Directory Server (DS): scheme router (ויזה/Mastercard/Amex, וכו ').
שרת בקרת גישה (ACS): שרת היתוך; מקבל החלטה: ללא חיכוך או אתגר.
SDK/Method: אוסף אותות התקנים (טביעת אצבע), Web-SDK/iframe ו-Mobile-SDK.

3) זרמי UX טיפוסיים

3. 1 ללא חיכוך (ללא אתגר)

1. Merchant/PSP * DS: AREQ עם 3DS data (התקן, היסטוריה, אותות סיכון).
2. DS/ACS # ARes (חיכוך) - מאומת ללא התערבות משתמש.
3. Action הבא Auth.

כשזה עובד: סיכון נמוך, Whitelist (Trust Business), HDL, מידע איכותי.

3. 2 אתגר (עם אתגר)

1. ARes דורש CReq/CRes (OTP, לדחוף אישור בבנק, ביומטריה).
2. לאחר ההצלחה, אישור כפול, שינוי אחריות נשמר.

3. 3 Decoupled/Out-of-Band

אישור בבקשת הבנק ללא הפניה מחדש. שימושי בתרחישים ניידים.

3. 4 3RI (3 DS Requestor הוחל)

משמש עבור MIT (עסקאות יזומות) - מנוי, מגש מחדש. אין SCA בכל שידור חוזר, אך יש צורך בהתייחסות תקפה ל-CIT הראשוני.

4) SCA: איפה חובה ואיפה תקף

נדרש: רוב עסקאות המסחר האלקטרוני ב-EEA/UK אם ההוצאה והרוכש נמצאים באזור SCA.
Out-of-scape: MOTO (דואר/טלפון), כמה ערוצים תאגידיים, נתיבים בין-אזוריים (TRA).

4. יוצא מן הכלל 1

TRA (Transaction Risk Analysis): סיכון נמוך של ספק/בנק (אושר על ידי מדדי הונאה).
LVP (תשלומים בעלי ערך נמוך): סכומים קטנים, עם סף היתוך ורוזנים.
Whitelist (Trust Business): הנמען בלבן של הלקוח.
Secure Corporation/Merchant Presented (MIT): כתיבה לאחר מכן מחוץ ל SCA אם יש CIT ראשוני עם SCA והפניות נכונות.

5) סימון עסקאות ודגלים עבור iGaming

(CIT (Toader Open Transaction - מחיקה ראשונית, בדרך כלל דורשת SCA (או תפוגה).
MIT חוזר/COF לא מתוכנן: כתיבה-off לאחר מכן; אין צורך בצל "ש אם יש קישור ל-CIT המקורי (קישורים/מזהים בין סוחרים).
אינדיקטורים נכונים בבקשות PSP/סכימה הם קריטיים עבור שינוי אחריות ו SCA מדלג על שכפולים.

6) מידע המשפיע על פתרון ACS

• התקן/דפדפן: משתמש-סוכן, קבל כותרות, מסך, זמן, שפה.
• נתוני חשבון: גיל החשבון, תאריך הסיסמה האחרון, מספר ההתחברות הכושל.
• נתוני העברה: MCC/קטגוריה, כמות/מטבע, ניסיונות קודמים, מהירות.
• משלוח/חיוב: התאמת כתובת, היסטוריית המקבל.
• מחוון השלמת שיטה 3DS: האם ל-3DS Method (טביעת אצבע) היה זמן לעבוד.
• ככל שההקשר עשיר יותר, הסיכוי לחסרי חיכוך גבוה יותר.

7) תזמורת התשלומים זורמת

7. 1 רצף (web/mobile)

1. ייזום 3DS (3 DS Server ↔ DS/ACS) # קבל ARES.
2. אם האתגר _ להריץ CREQ/CRes דרך SDK/iframe.
3. Auth = הצלחה (אישור) עם תוצאת 3DS (ECI, CAVV/Cryptogram, dsTRANSID).
4. Webhook PSP # תזמורת Ledger/DWH (ללא PAN).

7. 2 התדרדרות רכה ורטריי

אישור ללא SCA יכול להחזיר 'רך-דעיכה (קוד)' lab לחזור על התשלום עם SCA.
Orkestrator מחזיק את המכונית הממלכתית של ניסיונות: אין SCA = Surry-Surve # 3DS2 Auth.

7. 3 ריבוי PSP

בדוק תמיכה בגרסאות 3DS (2. 1/2. 2/2. 3) אפליקציית SDK, מנותקת.
ניתוב חכם: אם ACS משפיל אצל חלק מהמפיקים, השתמש בנתיב גיבוי (אם מדיניות/מזימות מאפשרות).

8) דפוסי UX המעודדים המרה

Native/SDK ביישומים ניידים: פחות כיוונים מחדש, שלמות גבוהה יותר.
מידע טרום איסוף (דואר אלקטרוני, כתובת, אותות התנהגותיים) עד 3DS.
מסכי המתנה שקופים וטקסטים ברורים (לוקליזציה לפי שפה/אזור).
פסקי זמן עם תמורה רכה לתשלום ואתגר חוזר.
Whitelisting prempt: הצע ללקוח להוסיף סוחר לאלו הנאמנים לבנק (היכן שזמין).

9) טעויות ומקרים קיצוניים

Timeout/Unavainable ACS = קודים נכונים וחזרה (או נפילה על ידי מדיניות).
הורדת גרסה: אם 2. 2/2. 3 לא זמין, להתגלגל לגרסה תואמת.
שיטה חלקית: אם שיטת 3DS טרם הושלמה, עדיין לשלוח נתונים חלקיים טובים מאפס.
זרימות מעורבות: בו זמנית 3DS + AVS כתובת אימות - נכון למפות סטטוסים.
Chargback after 3DS: מחלוקת עם חפצים (ECI, CAVV, ARES/CRes Reps).

10) מסמכים וחפצים לשמור

תעודות DSTRANSID, sousDServerTransid.
תוצאות אימות (ECI, CAVV/AVV, ARES/CRES statuses).
רישומי SDK (ללא PII/PAN), קודי זמן וקודי שגיאה.
קישורים ל ־ MIT הראשוני עבור מנויים/חזרות.
התדרדרות רכה וחריגה ממדיניות הטיפול ב-TRA.

11) Metrics & Goals (iGaming KPIs)

המרה

שיעור השלמת 3DS.
נתח של אתגר נגד נטול חיכוך (מטרה - ללא חיכוך).
שיעור נטישה על מסכי 3-די-אס.

סיכון

שיעור ההונאה לאחר שינוי אחריות (מתחת - טוב יותר).
נתח של התדרדרות והצלחה של מגשים חוזרים עם 3-די-אס.

טכניקה

Time 3DS p95 (תוצאת החניכה).
שגיאות SDK/iframe, פסקי זמן של ACS.

12) 3DS2 + SCA רשימת התחלה

[ ] שרת 3DS מחובר (גרסה 2. 1/2. 2/2. 3), שעועית ניסוי הסתדרה.

[ ] Web SDK/Mobile SDK משולב (In-app + webview scripts).

[ ] דה-וייס/דפדפן מאופשר (3DS Method).

[ ] סימוני CIT/MIT/COF נכונים; קישור ל CIT הראשוני מאוחסן.

[ ] Soft-Down Production # חזרה עם SCA מיושמת בתזמור.

[ חשיפות ] (TRA/LVP/Whitelist) מוגדרות ונרשמות סיבות/תוצאות.

[ ] גרסאות Multi-PSP: 3 DS ודרך חזרה מאומתת.

[ ] Itsoffacebook KPI: אחוזי חיכוך, אתגר הצלחה%, נטישה, ירידה רכה.

[ ] 3DS מדיניות שמירת חפצים וספרי משחק מחלוקת מוכנים.

[ ] מתוכננות בדיקות רמזים מסוג A/B UX (לוקליזציה, טקסטים ופסקי זמן).

13) יחסים עם PCI DSS ואסימנציפציה

3DS2 אינו מחליף את PCI DSS: הוא עוסק באימות, ו-PCI עוסק בהגנת מידע.
עבור PAN-בטוח: הזנת הכרטיס בשדות/iframe מארחים; התזמור רואה רק אסימונים וחפצי 3DS (ECI/CAVV).
עבור COF/MIT, השתמש באסימוני רשת או אסימוני כספת כדי להפחית הונאה ולהגדיל את האישור.

14) קצר FAQ

אני תמיד צריך לעשות 3DS? באזור SCA, כן אם אין תפוגה/חריגה תקפה. המשחרר עשוי לדרוש אתגר.
אם הבנק נשבר? השתמש במדיניות מגש/זמן ו, אם אפשר, דרך אחרת.
האם 3DS יתנו עלייה בהמרה? 3DS2 מוגדרת כראוי עם נתונים עשירים מגדילה את הפרופורציה של חיכוך ללא חיכוך ומפחיתה הונאה/צ 'רג' בקס.
מה הכי חשוב להצלחה? נתונים קונטקסטואליים עשירים, דגלי CIT/MIT/COF נכונים, UX מהיר ועיבוד רך-ירידה מוכשר.

15) סיכום

עבור iGaming, 3DS2 + SCA אינו ”כאב חובה”, אלא כלי גדילה: יותר נטול חיכוך, פחות הונאה, העברת אחריות למפיץ, רווחים יציבים של מנויים וכתיבה חוזרת ונשנית. להניח את הדגלים הנכונים (CIT/MIT/COF), לתמוך בקטעים לפי הכללים, לספק קלט פאן-בטוח ולבנות תזמור עם חזרות חכמות ויכולת תצפית - אז אימות יהפוך לבעל ברית, לא בלם על המרה.