3-D Secure 2. 0 և SCA
1) Ինչու՞ է iGaming օպերատորը 3DS2 և ի՞ նչ է SCA-ն։
3-D Secure 2. X (EMV 3DS) - ռուսական քարտեզի սեփականատիրոջ արձանագրություն e-commerce-ում։
SCA (Strong Customer Authentae) - կարգավորող պահանջը (PSD2/UK), որը պարտավորեցնում է անցկացնել երկու ֆակտորային ստուգում մի շարք գործողություններում։
3DS2 առավելությունները iGaming-ի համար
Liability shift: հաջողակ փորձարկմամբ խարդախության ռիսկը անցնում է ինտերֆենտին։
Վերևում vs 3DS1-ը '100 + 105-տարրերի հավաքումը թույլ է տալիս frictionless առանց Chelenge։
National սցենարները ՝ MSK iOS/Android, in-app, decoupled և out-of-band հաստատման համար։
2) Դերեր և բաղադրիչներ (EMV 3DS)
3DS Server (դուք ունեք կամ PMS) 'ձևավորում է հարցումներ սխեմայում, համախմբում է սարքի տվյալները, կառավարում 2 տարբերակները։ 1/2. 2/2. 3.
DireServer (DS) 'սխեմաների ռոտեր (Visa/Wintercard/AmEx և այլն)։
Systel Server (ACS) 'զորախմբի սերվեր; որոշում կայացնում է ՝ frictionless կամ challenge։
MSK/Method 'սարքի ազդանշանների հավաքումը (fingerprinting), web-MSK/iframe և mobile-MSK։
3) Տիպիկ UX հոսքերը
3. 1 Frictionless (առանց Chelenge)
1. Merchant/PSA 24DS: AReq 3DS տվյալների (Devis, պատմություն, ռիսկի ազդանշաններ)։
2. DS/ACS wwww.ARes (frictionless), վավերացումը ավարտվել է առանց օգտագործողի մասնակցության։
3. Այնուհետև բացատրվում է հեղինակային իրավունքը (Auth)։
Երբ աշխատում է 'ցածր ռիսկ, whitelist (Trusted Beneficiary), LVP, որակավոր տվյալներ։
3. 2 Challenge (Challenge)
1. ARes-ը պահանջում է CReq/CRes (OTP, բանկում նախկին ապացույց, կենսաչափություն)։
2. Հաջողությունից հետո բացատրվում է հեղինակային իրավունքը, liability shift-ը պահպանված է։
3. 3 Decoupled / Out-of-Band
Բանկի գրանցումը առանց ռեդիրեկտի։ Օգտակար է Altail-սցենարներում։
3. 4 3RI (3DS Requestor Initiated)
Օգտագործվում է MIT-ի համար (mercant-նախաձեռնված գործարքներ) - ռուսական, ռեգրանտներ։ Ոչ SCA-ը յուրաքանչյուր կրկնության վրա, բայց անհրաժեշտ է ճիշտ հղում initial CIT-ի վրա։
4) SCA 'որտեղ պարտական է և որտեղ է գործում
Պարտական է 'EFC/UK գործարքների մեծ մասը, եթե SCA-ի տարածքում և էկրանը։
Գոտուց դուրս/OUT-of-scope: MOTO (փոստ/հեռախոս), որոշ կորպորատիվ ջրանցքներ, միջզոնային երթուղիներ (կարող է օգտագործել TRA զորախումբը)։
4. 1 Բացառություններ (Exemptions)
TRA (Transaction Risk Analysis) 'պրովայդերի/բանկի ցածր ռիսկը (հաստատվում է ֆրոդի մետրերով)։
LVP (Low-Value Payments) 'փոքր գումարներ, շեմերով և ինտերֆեյսի հաշվիչներով։
Whitelist (Trusted Beneficiary) 'հաճախորդի սպիտակ ցուցակում։
Secure Corporate/Merchant Initiated (MIT) 'SCA-ից դուրս հետագա դուրս, եթե կա initial CIT-ը SCA-ի և ճիշտ հղումների հետ։
5) Գործարքների և դրոշների մակնշումը iGaming-ի համար
CIT (Customer Initiated Transaction) 'առաջնային մարումը, սովորաբար պահանջում է SCA (կամ exemption)։
MIT Recurring/Unscheduled COF-ը 'հաջորդ ապամոնտաժումները; SCA-ն չի պահանջում, եթե գոյություն ունի կապեր սկզբնական CIT (միջմայրցամաքային հղումներ/ազդանշաններ) հետ։
PMS/սխեմայի ճիշտ ցուցանիշները քննադատական են liability shift-ի և SCA-ի անցման համար։
6) ACS-ի լուծման վրա ազդող տվյալները
Փոխանցեք առավելագույն ռելեվանտային դաշտերը
Device/Browser: user-agent, accept headers, screen, timezone, language.
Account 2019 'հաշիվի տարիքը, վերջին գաղտնաբառի ամսաթիվը, անհաջող մուտքերի քանակը։
Transaction 2019: MSS/կատեգորիա, գումարը/արժույթը, նախորդ փորձերը, velocity։
Shipping/Billing: հասցեների համընկնում, ստացողի պատմությունը։
3DS method completion indication: Արդյո՞ ք հաջողվեց աշխատել 3DS Method (fingerprint)։
Որքան հարուստ է համատեքստը, այնքան ավելի բարձր է frictionless-ի հավանականությունը։
7) Հոսքերը համագործակցում են վճարման նվագախմբի հետ
7. 1 Հաջորդականություն (web/mobile)
1. Initiate 3DS (3DS Service DS/ACS) նախատեսվում է ստանալ ARes-ը։
2. Եթե challenge-ը պատրաստվում է աշխատել CReq/CRes-ի միջոցով MSK/iframe-ի միջոցով։
3. Ռուսական Auth (հեղինակային) հաջողությունը, որը ցույց է տալիս 3DS (ECI, CAVV/cryptogram, dsTRANSANSBID) արդյունքը։
4. Webhook PSA-ն արտադրում է Ledger/MSH-ի նվագախումբը (առանց PAN)։
7. 2 Soft-decom և retrai
Առանց SCA-ի հեղինակային իրավունքը կարող է վերադառնալ «soft-decom (code)» ռուսական կրկնել SCA-ի հետ։
Նվագարկիչը պահում է փորձերի state մեքենան ՝ www.SCA wwww.s.ss.ru 3DS2 ww.Auth։
7. 3 Multi-PSP
Ստուգեք 3DS տարբերակների աջակցությունը (2. 1/2. 2/2. 3), app-SDK, decoupled.
Smart-routing-ը 'ACS-ի քայքայման ժամանակ դիմորդների մի մասի մոտ օգտագործեք պահեստային ճանապարհը (եթե քաղաքականությունը/սխեմաները թույլ են տալիս)։
8) UX-patterns, որոնք բարձրացնում են ծրարը
Native/MSK բջջային ծրագրերում 'ավելի քիչ ռեդիրետներ, ավելի բարձր ավարտականություն։
Pre-collection տվյալները (e-mail, հասցեն, վարքագծային ազդանշաններ) մինչև 3DS։
Ակնկալիքների թափանցիկ էկրանները և հասկանալի տեքստերը (լեզվի/տարածաշրջանի տեղայնացումը)։
Թայմաուտները փափուկ վերադառնալով դեպի նավահանգիստ և Չարլենջի խոհարար։
Whitelisting prompt: Առաջարկեք հաճախորդին ավելացնել չափաբաժին բանկից վստահված (որտեղ հասանելի է)։
9) Սխալներ և ծայրահեղ դեպքեր
Timeout/Unavailablable ACS-ը հաստատեց ճիշտ դեղամիջոցներ և խոհարար (կամ fallback քաղաքականության մասին)։
Version downgrade: Եթե 2։ 2/2. 3 անհասանելի է, արձագանքում միասին տարբերակին։
Partial method: Եթե 3DS Method-ը չավարտվի, այնուամենայնիվ ուղարկեք AReq-ը ավելի լավ մասնակի տվյալներ, քան զրո։
Mixed flows: Միևնույն ժամանակ 3DS + հասցեային հավատալիքը AVS-ն ճիշտ mapphite կարգավիճակներ է։
Chargeback 3DS-ից հետո 'վիճարկեք արտեֆակտների հետ (ECI, CAVV, ARes/CRes report)։
10) Փաստաթղթեր և արտեֆակտներ, որոնք պետք է պահվեն
3DS գործարքների բաղադրիչները (dsTRANSANSID, threeDSERvERTRANSID)։
Մրցույթի արդյունքները (ECI, CAVV/AVV, ARes/CRes արձաններ)։
Loges ISK (առանց PII/PAN), թայմստեմպեր և ռուսական սխալներ։
MIT հղումները initial CIT-ի վրա ստորագրությունների/պատմիչների համար։
Soft-decium և TRA բացառությունները։
11) Մետրիկները և նպատակները (KPI iGaming-ի համար)
Կոնվերսիա
3DS completion rate (մասնաբաժինը հաջողությամբ ավարտեց վավերացումը)։
Frictionless vs challenge (նպատակը www.frictionless)։
Abandonatrate-ը 3DS էկրաններում։
Ռիսկը
Ֆրոդ Ռեյթը liability shift-ից հետո (ներքևում 'ավելի լավ)։
Soft-decom-ի մասնաբաժինը և հետագա հետքերի հաջողությունը 3DS-ից։
Տեխնոլոգիա
3DS p95 ժամանակը (ռուսական արդյունքը)։
MSK/iframe սխալները, ACS թայմաուտները։
12) 3DS2 + SCA
- 3DS Server Pro (տարբերակներ 2։ 1/2. 2/2. 3), թեստային բինսը մշակվել է։
- Web-MSK/www.ail-MSK ինտեգրված (in-app + webview սցենարներ)։
- De-vice/browser-ը ներառված է (3DS Method)։
- CIT/MIT/COF պիտակները ճիշտ են. հղում է պահպանվում initial CIT-ի վրա։
- Soft-dec.ru հոսքը SCA-ի հետ է կատարվում նվագախմբում։
- Exemptions (TRA/LVP/whitelist) լուծված և տրամաբանվում են պատճառները/արդյունքները։
- Multi-PSA: 3DS և fallback ճանապարհը ստուգված են։
- Дэшборды KPI: frictionless %, challenge success %, abandon, soft-decline.
- 3DS արտեֆակտների պահեստավորման քաղաքականությունը և www.p.pleybuks պատրաստ են։
- A/B ենթադրությունների թեստերը UX (տեղայնացում, տեքստեր, թայմաուտներ) պլանավորված են։
13) Փոխկապակցվածությունը PCI DSS-ի և թունավորման հետ
3DS2 չի փոխարինում PCI DSS-ը 'այն վավերացման մասին է, իսկ PCI-ն' տվյալների պաշտպանության մասին։
PAN-safe-ի համար 'քարտեզի մուտքագրումը hosted fields/iframe-ում։ նվագարկիչը տեսնում է միայն հոսանքներ և 3DS արտեֆակտներ (ECI/CAVV)։
COF/MIT-ի համար օգտագործեք tokens կամ vox-toxens ցանցը, որպեսզի նվազեցնեն ֆրոդը և բարձրացնի հեղինակային իրավունքը։
14) FAQ կարճ ժամանակում
Արդյո՞ ք միշտ պետք է անենք 3DS։ SCA-ի գոտում, այո, եթե ճիշտ exemption/բացառություն չկա։ Կլեմենտը կարող է ռուսական cheleng։
Եթե բանկը կոտրվել է։ Օգտագործեք գետերի/թայմաուտների քաղաքականությունը և, հնարավորության դեպքում, մեկ այլ երթուղի։
Արդյո՞ ք 3DS-ը հակադարձման աճ կտա։ Ճիշտ տրամադրված 3DS2-ը հարուստ տվյալներով բարձրացնում է frictionless-ի մասնաբաժինը և նվազեցնում ֆրոդը/charjbey։
Ի՞ նչն է ամենակարևորը հաջողության համար։ Հարուստ կոնտեքստային տվյալները, CIT/MIT/COF-ի ճիշտ դրոշները, արագ UX-ը և soft-decom գրագետ մշակումը։
15) Ռեզյումե
IGaming 3DS2 + SCA-ի համար դա ոչ թե «պարտադիր ցավ» է, այլ աճի գործիք 'ավելի շատ frictionless, ավելի քիչ ֆրոդս, պատասխանատվության փոխանցումը զորախմբին, ստորագրությունների կայուն մետաղադրամը և կրկնվող հաշվարկները։ Տեղադրեք ճիշտ դրոշներ (CIT/MIT/COF), աջակցեք exemptions կանոններով, ապահովեք պան-ապահով և կառուցեք նվագարկիչ խելացի ելույթներով և դիտելով, ապա վավերացումը կդառնա դաշնակից, ոչ թե փոխադարձության արգելակ։