GH GambleHub

3D 보안 2. 0과 SCA

1) iGaming 연산자 3DS2와 SCA가 무엇인가

3D 보안 2. x (EMV 3DS) -전자 상거래의 카드 소지자 인증 프로토콜.
SCA (강력한 고객 인증) 는 여러 시나리오에서 2 단계 검증이 필요한 규제 요구 사항 (PSD2/UK) 입니다.

iGaming에 대한 3DS2의 이점:
  • 책임 이동: 성공적인 인증으로 사기의 위험이 발행자에게 전달됩니다.
  • 위의 변환 대 3DS1: 100 개 이상의 데이터 요소를 수집하면 도전없이 마찰이 발생할 수 있습니다.
  • 기본 스크립트: iOS/Android 용 SDK, 인앱, 분리 및 대역 외 확인.

2) 역할 및 구성 요소 (EMV 3DS)

3DS 서버 (귀하 또는 PSP와 함께): 다이어그램에 대한 요청을 생성하고 장치 데이터를 집계하며 버전 2를 관리합니다. 1/2. 2/2. 3.
디렉토리 서버 (DS): 체계 라우터 (Visa/Mastercard/AmEx 등).
액세스 제어 서버 (ACS): 발급자 서버; 마찰이나 도전이라는 결정을 내립니다.
SDK/방법: 장치 신호 수집 (지문), 웹 -SDK/iframe 및 모바일 -SDK.

3) 전형적인 UX 스트림

3. 1 마찰없는 (도전 없음)

1. 판매자/PSP → DS: 3DS 데이터가있는 AReq (장치, 기록, 위험 신호).
2. DS/ACS → ARes (마찰없는) -사용자 개입없이 인증되었습니다.
3. 다음 → Auth.

작동하는 경우: 낮은 위험, 화이트리스트 (Trusted Beneficial), HDL, 품질 데이터.

3. 2 도전 (도전)

1. ARE에는 CREq/CRes (OTP, 은행에서의 푸시 확인, 생체 인식) 가 필요합니다.
2. 성공 후 인증 → 책임 이동이 저장됩니다.

3. 3 분리/밴드 외

리디렉션없이 은행 신청서 확인. 모바일 시나리오에 유용합니다.

3. 4 3RI (3DS 요청 시작)

MIT (판매자 시작 트랜잭션) 에 사용됩니다-구독, retray. 각 리플레이에는 SCA가 없지만 초기 CIT에 대한 유효한 참조가 필요합니다.

4) SCA: 필수 및 유효한 곳

필수: 발행자 및 인수자가 SCA 영역에있는 경우 EEA/UK의 대부분의 전자 상거래 거래.
범위 외: MOTO (메일/전화), 일부 회사 채널, 영역 간 경로 (발급자의 TRA가 적용될 수 있음).

4. 1 예외

TRA (거래 위험 분석): 낮은 공급자/은행 위험 (사기 지표로 확인).
LVP (Low-Value Payments): 발행자 임계 값 및 카운터가있는 소량.
Whitelist (Trusted Beneficial): 발행인의 고객 화이트리스트 수신자.
MIT (Secure Corporate/Merchant Initiated): SCA 및 올바른 참조가있는 초기 CIT가있는 경우 SCA 이외의 후속 상각.

💡 발급자는 면제를 거부하고 SCA → 소프트 거부가 나타납니다.

5) iGaming을위한 거래 마킹 및 플래그

CIT (고객 개시 거래) -초기 상각은 일반적으로 SCA (또는 만료) 가 필요합니다.
MIT 반복/예정되지 않은 COF: 후속 상각; 원래 CIT (인터 밀러 링크/식별자) 에 대한 링크가있는 경우 SCA가 필요하지 않습니다.
PSP/스키마 요청의 올바른 지표는 책임 이동과 SCA가 복제를 건너 뛰는 데 중요합니다.

6) ACS 솔루션에 영향을 미치는 데이터

최대 관련 필드를 전달하십시오:
  • 장치/브라우저: 사용자 에이전트, 헤더 허용, 화면, 시간대, 언어.
  • 계정 데이터: 계정 연령, 마지막 암호 날짜, 로그인 실패 횟수.
  • 거래 데이터: MCC/카테고리, 금액/통화, 이전 시도, 속도.
  • 배송/청구: 주소 일치, 수신자 기록.
  • 3DS 방법 완료 표시기: 3DS 방법 (지문) 이 해결 할 시간이 있습니다.
  • 맥락이 풍부할수록 마찰이 발생할 가능성이 높아집니다.

7) 지불 오케 스트레이터 통합 흐름

7. 1 시퀀스 (웹/모바일)

1. 3DS 시작하기 (3DS 계수기 DS/ACS) → ARes를받습니다.
2. 챌린지 → SDK/iframe을 통해 CREq/CRes를 실행하는 경우.
3. 3DS 결과 (ECI, CAVV/cryptogram, dsTransID) 를 사용한 Auth → 성공 (인증).
4. Webhook PSP → 오케 스트레이터 → Ledger/DWH (PAN 제외).

7. 2 소프트 쇠퇴 및 retrai

SCA가없는 승인은 '소프트 거부 (코드)' 를 반환 할 수 있습니다. → SCA로 지불을 반복 할 수 있습니다.
Orkestrator는 시도의 상태 차량을 보유하고 있습니다: SCA → 소프트 감소 → 3DS2 → Auth.

7. 3 다중 PSP

3DS 버전에 대한 지원을 확인하십시오 (2. 1/2. 2/2. 3), app-SDK, 분리.
스마트 라우팅: 일부 발행자에서 ACS가 저하되면 백업 경로를 사용하십시오 (정책/체계가 허용되는 경우).

8) 변환을 향상시키는 UX 패턴

모바일 애플리케이션의 기본/SDK: 리디렉션 수가 적고 완성도가 높습니다.
최대 3DS까지 데이터 (전자 메일, 주소, 행동 신호) 를 사전 수집합니다.
투명한 대기 화면 및 명확한 텍스트 (언어/지역별 현지화).
지불에 대한 소프트 리턴 및 반복 챌린지가있는 타임 아웃.

화이트리스트 프롬프트: 고객에게 은행의 신뢰할 수있는 프롬프트 (가능한 경우) 에 상인을 추가하도록

9) 오류 및 극단적 인 경우

타임 아웃/사용 불가능 ACS → 올바른 코드 및 반복 (또는 정책별로 대체).
버전 다운 그레이드: if 2. 2/2. 3 사용할 수 없음, 호환 가능한 버전으로의 롤백.
부분 방법: 3DS 방법이 완료되지 않은 경우에도 AReq를 0보다 우수한 부분 데이터로 보냅니다.
혼합 흐름: 동시에 3DS + AVS 주소 확인-상태를 올바르게 매핑합니다.
3DS 이후의 충전: 아티팩트와의 분쟁 (ECI, CAVV, ARes/CRes refs).

10) 보관할 문서 및 아티팩트

3DS 트랜잭션 ID (dsTransID, threeDServerTransID).
인증 결과 (ECI, CAVV/AVV, ARes/CRes 상태).
SDK 로그 (PII/PAN 제외), 타임 스탬프 및 오류 코드.
MIT는 구독/반복을 위해 초기 CIT에 연결됩니다.
소프트 쇠퇴 및 TRA 예외 처리 정책.

11) 측정 및 목표 (iGaming KPI)

전환

3DS 완료율.
마찰없는 도전과 도전의 공유 (대상-TP 마찰없는).
3DS 화면의 폐기 속도.

위험

책임 이동 후 사기 율 (아래-더 나은).
소프트 쇠퇴의 점유율과 후속 배상의 성공은 3DS로 이루어집니다.

기술

시간 3DS p95 (개시 → 결과).
SDK/iframe 오류, ACS 타임 아웃.

12) 3DS2 + SCA 시작 점검표

  • 3DS 서버 연결 (버전 2. 1/2. 2/2. 3), 시험 콩 운동.
  • 웹 SDK/모바일 SDK 통합 (in-app + 웹뷰 스크립트).
  • 드 바이스/브라우저 데이터 수집이 활성화되었습니다 (3DS 방법).
  • CIT/MIT/COF 표시가 정확합니다. 초기 CIT에 대한 링크가 저장됩니다.
  • SCA를 사용한 소프트 거부 스레드 → 반복은 오케 스트레이터에서 구현됩니다.
  • 노출 (TRA/LVP/whitelist) 이 구성되고 이유/결과가 기록됩니다.
  • 다중 PSP: 3DS 버전 및 대체 경로가 검증되었습니다.
  • 차이없는 KPI: 마찰없는%, 성공% 에 도전하고, 포기하고, 소프트 쇠퇴.
  • 3DS 아티팩트 유지 정책 및 분쟁 플레이 북이 준비되었습니다.
  • A/B UX 힌트 테스트 (현지화, 텍스트, 타임 아웃) 가 예약되어 있습니다.

13) PCI DSS와의 관계 및 토큰 화

3DS2는 PCI DSS를 대체하지 않습니다. 인증에 관한 것이고 PCI는 데이터 보호에 관한 것입니다.
PAN-safe의 경우: 호스팅 된 필드/iframe에서 카드를 입력하십시오. 오케 스트레이터는 토큰과 3DS 아티팩트 (ECI/CAVV) 만 볼 수 있습니다.
COF/MIT의 경우 네트워크 토큰 또는 볼트 토큰을 사용하여 사기를 줄이고 권한을 강화하십시오.

14) FAQ 쇼트

항상 3DS를해야합니까? SCA 영역에서 유효한 만료/예외가 없으면 예. 발행자는 도전이 필요할 수 있습니다.
은행이 파산 한 경우? 리트레이/타임 아웃 정책 및 가능한 경우 다른 경로를 사용하십시오.
3DS가 전환을 증가 시킬까요? 풍부한 데이터로 올바르게 구성된 3DS2는 마찰없는 비율을 높이고 사기/요금을 줄입니다.
성공에 가장 중요한 것은 무엇입니까? 풍부한 상황 데이터, 올바른 CIT/MIT/COF 플래그, 빠른 UX 및 유능한 소프트 거부 처리.

15) 요약

iGaming의 경우 3DS2 + SCA는 "필수 통증" 이 아니라 성장 도구입니다. 오른쪽 플래그 (CIT/MIT/COF) 를 내려 놓고 규칙에 따라 발췌문을 지원하고 팬 안전 입력을 제공하며 스마트 재추적 및 관찰 가능성이있는 오케 스트레이터를 구축 한 다음 인증은 변환 브레이크가 아닌 동맹국이됩니다.

Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

Telegram
@Gamble_GC
통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.