GH GambleHub

3-डी सिक्योर 2। 0 और एससीए

1) iGaming ऑपरेटर क्यों - और SCA क्या है

3-डी सिक्योर 2। x (EMV 3DS) - ई-कॉमर्स में कार्ड धारक प्रमाणीकरण प्रोटोकॉल।

SCA (मजबूत ग्राहक प्रमाणीकरण) एक नियामक आवश्यकता (PSD2/UK) है जिसे कई परिदृश्यों में दो-कारक सत्यापन की आवश्यकता होती है।

IGaming के लिए 3DS2 के लाभ:
  • देयता पारी: सफल प्रमाणीकरण के साथ, धोखाधड़ी का जोखिम जारीकर्ता को गुजरता है।
  • रूपांतरण बनाम 3DS1: 100 + डेटा तत्वों को एकत्र करना चुनौती के बिना घर्षण रहित अनुमति देता है।
  • मूल लिपियाँ: iOS/Android के लिए SDK, इन-ऐप, डिकॉउल्ड और आउट-ऑफ-बैंड पुष्टि।

2) भूमिकाएँ और घटक (ईएमवी 3 डीएस)

3DS सर्वर (आपके या PSP के साथ): आरेख के लिए अनुरोध उत्पन्न करता है, डिवाइस डेटा एकत्र करता है, संस्करण 2 का प्रबंधन करता है। 1/2. 2/2. 3.

निर्देशिका सर्वर (डीएस): स्कीम राउटर (वीजा/मास्टरकार्ड/एमेक्स, आदि)।

अभिगम नियंत्रण सर्वर (एसीएस): जारीकर्ता सर्वर; एक निर्णय लेता है: घर्षण रहित या चुनौती।

एसडीके/विधि: डिवाइस सिग्नल (फिंगरप्रिंटिंग), वेब-एसडीके/इफ्रेम और मोबाइल-एसडीके का संग्रह।

3) विशिष्ट यूएक्स धाराएँ

3. 1 घर्षण रहित (कोई चुनौती नहीं)

1. व्यापारी/PSP → DS: 3DS डेटा (डिवाइस, इतिहास, जोखिम संकेत) के साथ AReq।

2. DS/ACS → ARes (घर्षण रहित) - उपयोगकर्ता हस्तक्षेप के बिना प्रमाणित।

3. अगला → औथ।

जब यह काम करता है: कम जोखिम, श्वेतलिस्ट (विश्वसनीय लाभकारी), एचडीएल, गुणवत्ता डेटा।

3. 2 चुनौती (चुनौती के साथ)

1. ARes को CReq/CRes (OTP, बैंक में पुश पुष्टि, बायोमेट्रिक्स) की आवश्यकता होती है।

2. सफलता के बाद, प्राधिकरण →, देयता बदलाव बचाया जाता है।

3. 3 डिकॉउल्ड/आउट-ऑफ-बैंड

पुनर्निर्देशित किए बिना बैंक आवेदन में पुष्टि। मोबाइल परिदृश्यों में उपयोगी।

3. 4 3RI (3DS अनुरोध प्रारंभ)

MIT (मर्चेंट-इनिशिएटेड लेनदेन) - सदस्यता, रिट्रे के लिए उपयोग किया जाता है। प्रत्येक रीप्ले पर कोई एससीए नहीं है, लेकिन प्रारंभिक सीआईटी के लिए एक वैध संदर्भ की आवश्यकता है।

4) SCA: जहां अनिवार्य और जहां मान्य है

आवश्यक: ईईए/यूके में अधिकांश ई-कॉमर्स लेनदेन यदि जारीकर्ता और अधिग्राहक एससीए क्षेत्र में हैं।

आउट-ऑफ-स्कोप: MOTO (मेल/फोन), कुछ कॉर्पोरेट चैनल, अंतर-ज़ोन मार्ग (जारीकर्ता TRA लागू हो सकता है)।

4. 1 अपवाद

टीआरए (लेनदेन जोखिम विश्लेषण): कम प्रदाता/बैंक जोखिम (धोखाधड़ीमैट्रिक्स द्वारा पुष्टि)।

LVP (कम-मूल्य भुगतान): छोटी मात्रा, जारीकर्ता थ्रेसहोल्ड और काउंटर के साथ।

व्हाइटेलिस्ट (ट्रस्टेड फायदेमंद): जारीकर्ता में ग्राहक के व्हाइटलिस्ट में प्राप्तकर्ता।

सुरक्षित कॉर्पोरेट/व्यापारी आरंभ (MIT): SCA के बाहर बाद के राइट-ऑफ अगर SCA के साथ एक प्रारंभिक CIT है और सही संदर्भ है।

💡 जारीकर्ता छूट को अस्वीकार कर सकता है और SCA का अनुरोध कर सकता है - नरम-गिरावट दिखाई देगी।

5) iGaming के लिए लेनदेन अंकन और झंडे

CIT (ग्राहक पहल लेनदेन) - प्रारंभिक राइट-ऑफ, आमतौर पर SCA (या समाप्ति) की आवश्यकता होती है।

MIT आवर्ती/अनिर्धारित COF: बाद के राइट-ऑफ; यदि मूल CIT (अंतर-व्यापारी लिंक/पहचानकर्ता) का लिंक है तो SCA की आवश्यकता नहीं है।

पीएसपी/स्कीमा अनुरोधों में सही संकेतक देयता शिफ्ट और प्रतिकृति पर एससीए छोड़ ने के लिए महत्वपूर्ण हैं।

6) एसीएस समाधान को प्रभावित करने वाला डेटा

अधिकतम प्रासंगिक क्षेत्र

उपकरण/ब्राउज़र: उपयोगकर्ता-एजेंट, हेडर, स्क्रीन, टाइमज़ोन, भाषा स्वीकारें.

खाता डेटा: खाता आयु, अंतिम पासवर्ड तिथि, असफल लॉगिन की संख्या।

लेन-देन डेटा: एमसीसी/श्रेणी, राशि/मुद्रा, पिछले प्रयास, वेग।

शिपिंग/बिलिंग: पता मैच, प्राप्तकर्ता इतिहास।

3DS विधि पूर्णता संकेतक: क्या 3DS विधि (फिंगरप्रिंट) के पास काम करने का समय है।

संदर्भ जितना अमीर होगा, घर्षण रहित होने की संभावना उतनी ही अधिक होगी।

7) भुगतान ऑर्केस्ट्रेटर एकीकरण प्रवाह

7. 1 अनुक्रम (वेब/मोबाइल)

1. 3DS (3DS सर्वर ↔ DS/ACS) आरंभ करें → ARES प्राप्त करें।

2. यदि चुनौती SDK/iframe के माध्यम से CReq/CRes चलाएं।

3. 3DS परिणाम के साथ Auth सफलता (प्राधिकरण) (ECI, CAVV/cryptogram, dsTransID)।

4. वेबहुक PSP → ऑर्केस्ट्रेटर → लेजर/DWH (पैन के बिना)।

7. 2 नरम-गिरावट और रेट्राई

SCA के बिना प्राधिकरण 'नरम-गिरावट (कोड)' वापस कर सकता है → SCA के साथ भुगतान दोहराएं।

ऑर्केस्ट्रेटर प्रयासों की राज्य-कार रखता है: कोई SCA नरम-गिरावट Auth।

7. 3 मल्टी-पीएसपी

3DS संस्करणों के लिए समर्थन जाँचें (2। 1/2. 2/2. 3), ऐप-एसडीके, डिकॉउल्ड।

स्मार्ट-रूटिंग: यदि एसीएस कुछ जारीकर्ताओं में नीचा दिखाता है, तो एक बैकअप पथ (यदि नीतियां/योजनाएं अनुमति दें) का उपयोग करें।

8) यूएक्स पैटर्न जो रूपांतरण को बढ़ावा देते हैं

मोबाइल अनुप्रयोगों में मूल/एसडीके: कम पुनर्निर्देशन, उच्च पूर्णता।

3DS तक प्री-कलेक्ट डेटा (ई-मेल, पता, व्यवहार संकेत)।

पारदर्शी प्रतीक्षा स्क्रीन और स्पष्ट पाठ (भाषा/क्षेत्र द्वारा स्थानीयकरण)।

भुगतान और चुनौती को दोहराने के लिए नरम वापसी के साथ समयसीमा।

व्हाइटलिस्टिंग प्रॉम्प्ट: ग्राहक को बैंक के विश्वसनीय लोगों (जहां उपलब्ध हो) में व्यापारी को जोड़ ने की पेशकश करें।

9) त्रुटियां और चरम मामले

टाइमआउट/अनुपलब्ध एसीएस → सही कोड और पुनरावृत्ति (या नीति द्वारा फॉलबैक)।

संस्करण डाउनग्रेड: यदि 2। 2/2. 3 उपलब्ध नहीं है, संगत संस्करण के लिए रोलबैक।

आंशिक विधि: यदि 3DS विधि पूरी नहीं हुई है, फिर भी AReq - शून्य से बेहतर आंशिक डेटा भेजें।

मिश्रित प्रवाह: एक साथ 3DS + AVS पता सत्यापन - सही ढंग से मानचित्र स्थिति।

3DS के बाद चार्जबैक: कलाकृतियों के साथ विवाद (ECI, CAVV, ARes/CRes refs)।

10) दस्तावेज और कलाकृतियां रखने के लिए

3DS लेनदेन आईडी (dsTransID, तीन DSServerTransID)।

प्रमाणीकरण परिणाम (ECI, CAVV/AVV, ARes/CRes स्टेटस)।

SDK लॉग (PII/PAN के बिना), टाइमस्टैम्प और त्रुटि कोड।

सदस्यता/दोहराव के लिए प्रारंभिक सीआईटी से एमआईटी लिंक।

नरम-गिरावट और टीआरए अपवाद नीतियों को संभालना।

11) मेट्रिक्स एंड गोल्स (आईगेमिंग केपीआई)

रूपांतरण

3DS पूरा होने की दर।

घर्षण रहित बनाम चुनौती का हिस्सा (लक्ष्य - ↑ घर्षण रहित)।

3DS स्क्रीन पर परित्याग दर।

जोखिम

देयता परिवर्तन के बाद धोखाधड़ी दर (नीचे - बेहतर)।

3DS के साथ नरम-गिरावट और बाद की वापसी की सफलता का हिस्सा।

तकनीक

समय 3DS p95 (दीक्षा → परिणाम)।

SDK/iframe त्रुटियाँ, ACS टाइमआउट।

12) 3DS2 + SCA चेकलिस्ट शुरू करें

  • 3DS सर्वर कनेक्टेड (संस्करण 2। 1/2. 2/2. 3), परीक्षण बीन्स ने काम किया।
  • वेब एसडीके/मोबाइल एसडीके एकीकृत (इन-ऐप + वेबव्यू स्क्रिप्ट)।
  • डी-वाइस/ब्राउज़र डेटा संग्रह सक्षम है (3DS विधि)।
  • CIT/MIT/COF चिह्न सही हैं; प्रारंभिक CIT का लिंक संग्रहीत है।
  • नरम-गिरावट धागा - एससीए के साथ पुनरावृत्ति ऑर्केस्ट्रेटर में लागू की जाती है।
  • एक्सपोजर (टीआरए/एलवीपी/व्हाइटलिस्ट) कॉन्फ़िगर किए गए हैं और कारण/परिणाम लॉग किए गए हैं।
  • मल्टी-पीएसपी: 3DS संस्करण और फॉलबैक पथ सत्यापित।
  • Дэшборды केपीआई: घर्षण रहित%, चुनौती सफलता%, परित्याग, नरम-गिरावट।
  • 3DS कलाकृति प्रतिधारण नीतियां और विवाद प्लेबुक तैयार हैं।
  • A/B UX संकेत परीक्षण (स्थानीयकरण, ग्रंथ, टाइमआउट) निर्धारित हैं।

13) पीसीआई डीएसएस और टोकन के साथ संबंध

3DS2 पीसीआई डीएसएस की जगह नहीं लेता है: यह प्रमाणीकरण के बारे में है, और पीसीआई डेटा सुरक्षा के बारे में है।

पैन-सेफ के लिए: होस्टेड फील्ड्स/इफ्रेम में कार्ड में प्रवेश; ऑर्केस्ट्रेटर केवल टोकन और 3DS कलाकृतियों (ECI/CAVV) को देखता है।

सीओएफ/एमआईटी के लिए, धोखाधड़ी को कम करने और प्राधिकरण को बढ़ाने के लिए नेटवर्क टोकन या वॉल्ट टोकन का उपयोग करें।

14) FAQ शॉर्ट

क्या मुझे हमेशा 3DS करने की आवश्यकता है? एससीए क्षेत्र में, हाँ यदि कोई वैध समाप्ति/अपवाद नहीं है। जारीकर्ता को एक चुनौती की आवश्यकता हो सकती है।

अगर बैंक टूट गया? रिट्रे/टाइमआउट नीतियों का उपयोग करें और, यदि संभव हो, तो दूसरा मार्ग।

क्या 3DS रूपांतरण में वृद्धि करेगा? एक ठीक से कॉन्फ़िगर किया गया - समृद्ध डेटा के साथ घर्षण रहित के अनुपात को बढ़ाता है और धोखाधड़ी/चार्जबैक को कम करता है।

सफलता के लिए सबसे महत्वपूर्ण क्या है? समृद्ध प्रासंगिक डेटा, सही सीआईटी/एमआईटी/सीओएफ फ्लैग्स, तेजी से यूएक्स और सक्षम नरम-गिरावट प्रसंस्करण।

15) सारांश

IGaming के लिए, 3DS2 + SCA एक "अनिवार्य दर्द" नहीं है, बल्कि एक विकास उपकरण है: अधिक घर्षण रहित, कम धोखाधड़ी, जारीकर्ता को जिम्मेदारी का हस्तांतरण, सदस्यता का स्थिर मुद्रीकरण और बार-बार-बार। सही झंडे (सीआईटी/एमआईटी/सीओएफ), नियमों के अनुसार अंशों का समर्थन करें, पैन-सुरक्षित इनपुट प्रदान करें और स्मार्ट रिट्रेस और अवलोकन के साथ ऑर्केस्ट्रेटर का निर्माण करें - फिर प्रमाणीकरण एक सहयोगी बन जाएगा।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

Telegram
@Gamble_GC
इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।