3-D Secure 2. 0 we SCA

1) iGaming-operatora näme üçin 3DS2 we SCA näme

3-D Secure 2. x (EMV 3DS) - e-commerce-de kartoçkany tassyklaýan teswirnama.
SCA (Strong Customer Authentication) - birnäçe ssenarilerde iki faktorly barlagy geçirmegi talap edýän kadalaşdyryjy talap (PSD2/UK).

• Liability shift: Üstünlikli tassyklamakda galplyk töwekgelçiligi emitente geçýär.
• Ýokardaky öwrülişik vs 3DS1: 100 + data-elementleri ýygnamak, kynçylyksyz frictionless-e mümkinçilik berýär.
• Milli ssenariler: iOS/Android, in-app, decoupled we out-of-band tassyklamalar üçin SDK.

2) Rollar we komponentler (EMV 3DS)

3DS Server (sizde ýa-da PSP-de): shemada soraglary emele getirýär, enjamyň maglumatlaryny jemleýär, 2-nji wersiýany dolandyrýar. 1/2. 2/2. 3.
Directory Server (DS): shema marşrutizatory (Visa/Mastercard/AmEx we ş.m.).
Access Control Server (ACS): emitentiň serweri; karar berýär: frictionless ýa-da challenge.
SDK/Method: enjamyň signallaryny ýygnamak (fingerprinting), web-SDK/iframe we mobile-SDK.

3) Adaty UX akymlary

3. 1 Frictionless (kynçylyksyz)

1. Merchant/PSP → DS: 3DS-maglumatlar bilen AReq (enjam, taryh, töwekgelçilik signallary).
2. DS/ACS → ARes (frictionless): tassyklama ulanyjynyň gatnaşmazdan geçirildi.
3. Indiki → Ygtyýarnama (Auth).

Haçan-da işe girizilende: pes töwekgelçilik, ygtybarly girdeji, LVP, hil maglumatlary.

3. 2 Challenge

1. ARes CReq/CRes (OTP, bankda push-tassyklama, biometrika) talap edýär.
2. Üstünlik gazanylandan soň → awtorizasiýa, liability shift saklandy.

3. 3 Decoupled / Out-of-Band

Bankyň goşundysynda redaktorsyz tassyklama. Mobil ssenarilerde peýdaly.

3. 4 3RI (3DS Requestor Initiated)

MIT (söwda-başlanan amallar) - abuna ýazylmalar, retralar üçin ulanylýar. Her gaýtalamada SCA ýok, ýöne initial CIT-e dogry baglanyşyk gerek.

4) SCA: nirede hökmany we nirede hereket edýär

Hökmany: eger emitent we ekwaýer SCA zonasynda bolsa, EEA/UK-daky e-söwda amallarynyň köpüsi.
Zonadan daşarda/Out-of-scope: MOTO (poçta/telefon), käbir korporatiw kanallar, zonalarara ugurlar (emitentiň TRA ulanylyp bilner).

4. 1 Kadadan çykmalar

TRA (Transaction Risk Analysis): üpjün edijiniň/bankyň pes töwekgelçiligi (frod metrikleri bilen tassyklanýar).
LVP (Low-Value Payments): emitentiň bosagalary we hasaplaýjylary bilen az mukdarda.
Whitelist (Trusted Beneficiary): müşderiniň ak sanawynda emitentden alyjy.
Secure Corporate/Merchant Initiated (MIT): SCA bilen initial CIT we dogry baglanyşyklar bar bolsa, SCA-dan daşary indiki hasapdan çykarmalar.

5) iGaming üçin amallary we baýdaklary bellemek

CIT (Customer Initiated Transaction): SCA (ýa-da exemption) talap edýär.
MIT Recurring/Unscheduled COF: indiki hasapdan çykarmak; asyl CIT (pikirara baglanyşyklar/kesgitleýjiler) bilen baglanyşyk bar bolsa, SCA talap etmeýär.
PSP/shema soraglarynda dogry görkezijiler shift liability we SCA geçişleri üçin möhümdir.

6) ACS çözgüdine täsir edýän maglumatlar

• Device/Browser: user-agent, accept headers, screen, timezone, language.
• Account data: hasabyň ýaşy, soňky parolyň senesi, şowsuz girişleriň sany.
• Transaction data: MSS/kategoriýa, summa/walýuta, öňki synanyşyklar, velocity.
• Shipping/Billing: salgylaryň gabat gelmegi, alyjynyň taryhy.
• 3DS method completion indicator: 3DS Method (fingerprint) işlemegi başardyňyzmy?
• Kontekst näçe baý bolsa, şonça-da frictionless mümkinçiligi ýokarydyr.

7) Töleg orkestratory bilen integrasiýa akymlary

7. 1 Yzygiderlilik (web/mobile)

1. Initiate 3DS (3DS Server DS/ACS) → ARes almak.
2. Eger challenge → SDK/iframe arkaly CReq/CRes işleseňiz.
3. Üstünlik → Auth (ygtyýarnama) 3DS (ECI, CAVV/cryptogram, dsTransID) netijesini görkezmek bilen.
4. Webhook PSP → orkestrator → Ledger/DWH (PAN bolmasa).

7. 2 Soft-decline we retralar

SCA-syz ygtyýarnama 'soft-decline (code)' → SCA-dan tölegi gaýtalap biler.
Orkestrator synanyşyk state-maşyny saklaýar: no SCA → soft-decline → 3DS2 → Auth.

7. 3 Multi-PSP

3DS wersiýalarynyň goldawyny barlaň (2. 1/2. 2/2. 3), app-SDK, decoupled.
Smart-routing: Käbir emitentlerde ACS zaýalananda ätiýaçlyk ýoluny ulanyň (syýasatlar/shemalar rugsat berse).

8) Öwrülişigi ýokarlandyrýan UX-patternler

Mobil programmalarda Native/SDK: az redaksiýa, has ýokary tamamlanma.
3DS-e çenli maglumatlary (e-poçta, salgy, özüni alyp baryş signallary).
Aç-açan garaşylýan ekranlar we düşnükli tekstler (dil/sebit boýunça lokalizasiýa).
Tölege ýumşak yzyna gaýtarylan we kynçylyk yzyna gaýtarylan wagtlar.
Whitelisting prompt: Müşderä bankdan ynanylan (bar bolan) söwdany goşmagy teklip ediň.

9) Ýalňyşlyklar we aşa ýagdaýlar

Timeout/Unavailable ACS → dogry kodlar we gaýtalama (ýa-da syýasat boýunça fallback).
Wersiýa downgrade: eger 2. 2/2. 3 elýeterli däl, gabat gelýän wersiýa gaýdyp gelýär.
Partial method: 3DS Method gutarmasa, AREQ-ni iberiň - bölekleýin maglumatlar nola garanyňda has gowudyr.
Mixed flows: şol bir wagtyň özünde 3DS + AVS salgy barlagy - statuslar dogry.
3DS-den soň Chargeback: artefaktlar (ECI, CAVV, ARes/CRes refs) bilen jedel ediň.

10) Saklanylmaly resminamalar we artefaktlar

Geleşik identifikatorlary 3DS (dsTransID, threeDSServerTransID).
Autentifikasiýa netijeleri (ECI, CAVV/AVV, ARes/CRes statuslar).
SDK girelgeleri (PII/PAN bolmasa), wagt setirleri we ýalňyşlyk kodlary.
Abuna ýazylmak/gaýtalamak üçin MIT-iň initial CIT-e baglanyşyklary.
Soft-decline we TRA-kadadan çykmalaryny gaýtadan işlemek syýasaty.

11) Metrikler we maksatlar (iGaming üçin KPI)

Öwrülişik

3DS completion rate (tassyklamany üstünlikli tamamlanlaryň paýy).
Frictionless vs challenge (maksat - ↑ frictionless).
3DS ekranlarda abandonment rate.

Töwekgelçilik

Liability shift (aşakda - has gowy).
Soft-decline paýy we 3DS bilen indiki retraýlaryň üstünligi.

Tehnika

Wagt 3DS p95 (başlangyç → netije).
SDK/iframe ýalňyşlyklary, ACS wagtlary.

12) Uçuş barlagy 3DS2 + SCA

• 3DS Server birikdirildi (2. 1/2. 2/2. 3), synag-bins işlenip düzüldi.
• Web-SDK/mobile-SDK birleşdirildi (in-app + webview ssenarileri).
• De-vice/browser data ýygnamak (3DS Method).
• CIT/MIT/COF bellikleri dogry; initial CIT baglanyşygy saklanýar.
• SCA-dan soft-decline → gaýtalama akymy orkestratorda amala aşyryldy.
• Exemptions (TRA/LVP/whitelist) sebäpleri/netijeleri sazlanýar we ýazylýar.
• Köp PSP: 3DS wersiýalary we fallback ýoly barlandy.
• Дэшборды KPI: frictionless %, challenge success %, abandon, soft-decline.
• 3DS artefaktlaryny we dispute-pleybuklary saklamak syýasaty taýýar.
• UX maslahatlarynyň A/B synaglary (lokalizasiýa, tekstler, wagtlar) meýilleşdirilýär.

13) PCI DSS we tokenizasiýa bilen baglanyşyk

3DS2 PCI DSS-iň ornuny tutmaýar: tassyklamak hakda, PCI bolsa maglumatlary goramak hakda.
PAN-safe üçin: kartyň hosted fields/iframe girişi; orkestrator diňe bellikleri we 3DS-artefaktlary (ECI/CAVV) görýär.
COF/MIT üçin zynjyry azaltmak we ygtyýarlylygy ýokarlandyrmak üçin network tokens ýa-da vault tokenlerini ulanyň.

14) FAQ gysga

Elmydama 3DS etmeli? SCA zonasynda - dogry exemption/kadadan çykma ýok bolsa, hawa. Emitent kynçylyk talap edip biler.
Eger bank döwülen bolsa? Retraut/taymaut syýasatlaryny we mümkin bolsa başga bir ugry ulanyň.
3DS öwrülişigiň ösüşini berermi? Baý maglumatlary bolan dogry düzülen 3DS2 frictionless paýyny artdyrýar we frod/çarjbekini azaldar.
Üstünlik üçin iň möhüm zat näme? Baý kontekstli maglumatlar, CIT/MIT/COF dogry baýdaklar, çalt UX we soft-decline başarnykly gaýtadan işlemek.

15) Gysgaça mazmuny

iGaming 3DS2 + SCA üçin bu "hökmany agyry" däl-de, ösüş guralydyr: has köp frictionless, az frod, jogapkärçiligi emitente geçirmek, abunalaryň we gaýtadan hasapdan çykarmalaryň durnukly monetizasiýasy. Dogry baýdaklary goýuň (CIT/MIT/COF), exemptions düzgünlerine laýyklykda saklaň, pan-howpsuz girişi üpjün ediň we akylly retralar we gözegçilik bilen orkestratory guruň - şonda autentifikasiýa öwrülişik tormozy däl-de, ýaran bolar.