GH GambleHub

3-Dセキュア2。0およびSCA

1) iGamingオペレータが3DS2する理由とSCAが何であるか

3-Dセキュア2。x (EMV 3DS)-電子商取引におけるカードホルダー認証プロトコル。
SCA (Strong Customer Authentication)は、多くのシナリオで2要素検証を必要とする規制要件(PSD2/UK)です。

iGamingのための3DS2の利点:
  • 責任シフト:認証が成功すると、詐欺のリスクは発行者に渡されます。
  • 上記の変換と3DS1: 100以上のデータ要素を収集すると、チャレンジすることなく摩擦がなくなります。
  • ネイティブスクリプト:iOS/Android用SDK、アプリ内、デカップリングおよび帯域外確認。

2)役割とコンポーネント(EMV 3DS)

3DSサーバー(あなたまたはPSPと): ダイアグラムへのリクエストを生成し、デバイスデータを集約し、バージョン2を管理します。1/2.2/2.3.

ディレクトリサーバー(DS):スキームルータ(Visa/Mastercard/AmExなど)。
アクセス制御サーバー(ACS):発行者サーバー;決断を下す:摩擦のないまたは挑戦。
SDK/メソッド:デバイス信号の収集(指紋認証)、Web-SDK/iframeおよびモバイルSDK。

3)典型的なUXストリーム

3.1摩擦のない(挑戦なし)

1.マーチャント/PSP→DS: 3DSデータ(デバイス、履歴、リスクシグナル)を持つAReq。
2.DS/ACS→ARes(摩擦なし)-ユーザーの介入なしに認証されます。
3.次→Auth。

動作する場合:低リスク、ホワイトリスト(Trusted Beneficial)、 HDL、品質データ。

3.2チャレンジ(チャレンジあり)

1.AResはCReq/CRes (OTP、銀行でのプッシュ確認、生体認証)が必要です。
2.成功した後、承認→、責任シフトが保存されます。

3.3デカップリング/アウトオブバンド

リダイレクトなしの銀行申請での確認。モバイルシナリオで便利です。

3.4 3RI(開始される3DS Requestor)

MIT(商人開始トランザクション)-サブスクリプション、リトレイに使用されます。各リプレイにSCAはありませんが、初期CITへの有効な参照が必要です。

4) SCA: 必須と有効な場合

必須:発行者および買収者がSCAゾーンにある場合、EEA/UKでのほとんどの電子商取引。
範囲外:MOTO(メール/電話)、一部の企業チャネル、ゾーン間ルート(発行者のTRAが適用される場合があります)。

4.1例外

TRA (Transaction Risk Analysis):低プロバイダ/バンクリスク(詐欺指標で確認)。
LVP (Low-Value Payments):発行者のしきい値とカウンターを含む少量。
ホワイトリスト(Trusted Beneficial):発行者のクライアントのホワイトリストの受信者。
Secure Corporate/Merchant Initiated (MIT): SCAと正しい参照を持つ初期CITが存在する場合、SCA以外の後続のライトオフ。

💡 発行者は免除を拒否することができ、要求SCA→soft-declineが表示されます。

5) iGamingのトランザクションマーキングとフラグ

CIT (Customer Initiated Transaction)-初期の書き込みは通常SCA(または期限切れ)が必要です。
MIT Recurring/Unscheduled COF:その後のライトオフ;元のCIT(商人間リンク/識別子)へのリンクがある場合はSCAを必要としません。
PSP/スキーマリクエストの正しい指標は、責任シフトとレプリカのSCAスキップにとって重要です。

6) ACSソリューションに影響を与えるデータ

関連する最大フィールドを渡す:
  • デバイス/ブラウザ:ユーザーエージェント、ヘッダー、画面、タイムゾーン、言語を受け入れる。
  • アカウントデータ:アカウントの年齢、最後のパスワードの日付、失敗したログインの数。
  • トランザクションデータ:MCC/カテゴリ、金額/通貨、以前の試行、速度。
  • 配送/請求:アドレス一致、受信者の履歴。
  • 3DSメソッド完了インジケータ:3DSメソッド(指紋)が動作する時間がありました。
  • コンテキストが豊かになるほど、摩擦のない可能性が高くなります。

7)支払のオーケストレーターの統合フロー

7.1シーケンス(ウェブ/モバイル)

1.3DS (3DS Server ↔ DS/ACS)→受信ARを開始します。
2.チャレンジ→SDK/iframeを介してCReq/CResを実行する場合。
3.3DS結果(ECI、 CAVV/cryptogram、 dsTransID)のAuth→success (authorization)。
4.Webhook PSP→orchestrator→Ledger/DWH (PANなし)。

7.2柔らかい衰退およびretrai

SCAなしの承認は「soft-decline (code)」を返す→SCAで支払いを繰り返すことができます。
Orkestratorは、SCA→soft-declow→3DS2→Authというステートカーを保持しています。

7.3 マルチPSP

3DSバージョンのサポートを確認してください(2。1/2.2/2.3)、 app-SDK、切り離される。
スマートルーティング:一部の発行者でACSが劣化した場合、バックアップパスを使用します(ポリシー/スキームが許可されている場合)。

8)変換を高めるUXパターン

モバイルアプリケーションのネイティブ/SDK:リダイレクト数が少なく、完全性が高い。
3DSまでのデータ(電子メール、住所、行動信号)を事前に収集します。
透明な待機画面とクリアテキスト(言語/地域によるローカライズ)。
支払いへのソフトリターンと繰り返しチャレンジでタイムアウト。
ホワイトリストプロンプト:(利用可能な場合)銀行の信頼できるものに商人を追加するクライアントを提供します。

9)エラーと極端なケース

タイムアウト/使用できないACS→正しいコードと繰り返し(またはポリシーによるフォールバック)。
バージョンのダウングレード:2。2/2.3利用できません、互換性のあるバージョンにロールバック。
Partialメソッド:3DSメソッドが完了していない場合でも、AReqを送信します。
混合フロー:同時に3DS+AVSアドレス検証-ステータスを正しくマップします。
3DS後のチャージバック:アーティファクト(ECI、 CAVV、 ARes/CRes refs)との紛争。

10)保つべき文書およびアーティファクト

3DSトランザクションID (dsTransID、 threeDSServerTransID)。
認証結果(ECI、 CAVV/AVV、 ARes/CResステータス)。
SDKログ(PII/PANなし)、タイムスタンプ、エラーコード。
MITは、サブスクリプション/リピートの初期CITにリンクします。
ソフトダウンポリシーとTRA例外処理ポリシー。

11)指標と目標(iGaming KPI)

コンバージョン(変換)

3DS完了率。
frictionless vs challengeのシェア(target->frictionless)。
3DS画面の放棄率。

リスク

責任シフト後の詐欺率(以下-より良い)。
3DSでのソフトダウンとその後のリトレイの成功のシェア。

テクニック

時間3DS p95(開始→結果)。
SDK/iframeエラー、ACSタイムアウト。

12) 3DS2+SCA開始チェックリスト

  • 3DSサーバ接続(バージョン2。1/2.2/2.3)、テスト豆はうまくいきました。
  • Web SDK/Mobile SDK統合(アプリ内+webviewスクリプト)
  • 無効/ブラウザデータ収集が有効になっています(3DSメソッド)。
  • CIT/MIT/COFマーキングは正しいです;最初のCITへのリンクが保存されます。
  • ソフトダウンスレッド→SCAによる反復がオーケストレーターに実装されています。
  • エクスポージャー(TRA/LVP/ホワイトリスト)が設定され、理由/結果がログに記録されます。
  • マルチPSP: 3DSバージョンとフォールバックパスが検証されました。
  • Дэшборды KPI:摩擦のない%、挑戦の成功%、放棄、柔らかい低下。
  • 3DSアーティファクト保持ポリシーと紛争プレイブックの準備ができました。
  • A/B UXヒントテスト(ローカライズ、テキスト、タイムアウト)がスケジュールされます。

13) PCI DSSとの関係とトークン化

3DS2はPCI DSSを置き換えません。認証についてであり、PCIはデータ保護についてです。
PAN-safeの場合:ホストフィールド/iframeにカードを入力します。オーケストレーターはトークンと3DSアーティファクト(ECI/CAVV)のみを見ます。
COF/MITでは、ネットワークトークンまたはボールトークンを使用して不正行為を軽減し、承認を高めます。

14) FAQショート

私は常に3DSを行う必要がありますか?SCAゾーンでは、有効な有効期限/例外がない場合ははい。発行者は挑戦を必要とするかもしれません。
銀行が壊れたら?リトレイ/タイムアウトポリシーを使用し、可能であれば別のルートを使用します。
3DSは変換の増加をもたらしますか?データが豊富な適切に構成された3DS2は、摩擦の少ない割合を増加させ、詐欺/チャージバックを削減します。
成功にとって最も重要なことは何ですか?豊富なコンテキストデータ、正しいCIT/MIT/COFフラグ、高速UX、有能なソフトダウン処理。

15)概要

iGamingの場合、3DS2+SCAは「必須の痛み」ではなく、成長ツールです:より摩擦の少ない、より少ない詐欺、発行者への責任の移転、サブスクリプションの安定した収益化、繰り返しの書き込み。正しいフラグ(CIT/MIT/COF)を下に置き、ルールに従って抜粋をサポートし、パンセーフインプットを提供し、スマートなリトレースとオブザビリティを備えたオーケストレーターを構築します。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

Telegram
@Gamble_GC
統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。