3-D Güvenli 2. 0 ve SCA

1) Neden iGaming operatörü 3DS2 ve SCA nedir

3-D Güvenli 2. X (EMV 3DS) - e-ticarette kart sahibi kimlik doğrulama protokolü.
SCA (Güçlü Müşteri Kimlik Doğrulaması), bir dizi senaryoda iki faktörlü doğrulama gerektiren bir düzenleme gereksinimidir (PSD2/UK).

• Sorumluluk kayması: Başarılı bir kimlik doğrulama ile, dolandırıcılık riski ihraççıya geçer.
• Above conversion vs 3DS1: 100 + veri öğelerinin toplanması zorlanmadan sürtünmesiz sağlar.
• Yerel komut dosyaları: IOS/Android için SDK, uygulama içi, ayrılmış ve bant dışı onay.

2) Roller ve Bileşenler (EMV 3DS)

3DS Sunucusu (sizinle veya PSP ile): diyagrama istekler üretir, cihaz verilerini toplar, sürüm 2'yi yönetir. 1/2. 2/2. 3.
Dizin Sunucusu (DS): şema yönlendirici (Visa/Mastercard/AmEx, vb.).
Erişim Kontrol Sunucusu (ACS): veren sunucu; bir karar verir: sürtünmesiz veya zorlu.
SDK/Method: Cihaz sinyallerinin toplanması (parmak izi), web-SDK/iframe ve mobile-SDK.

3) Tipik UX akışları

3. 1 Sürtünmesiz (zorluk yok)

1. Satıcı/PSP - DS: 3DS verileriyle AReq (cihaz, geçmiş, risk sinyalleri).
2. DS/ACS - ARes (sürtünmesiz) - kullanıcı müdahalesi olmadan doğrulandı.
3. Sonraki - Auth.

Çalıştığında: düşük riskli, beyaz liste (Güvenilir Faydalı), HDL, kaliteli veriler.

3. 2 Challenge (meydan okuma ile)

1. ARes, CReq/CRes (OTP, bankada push onayı, biyometri) gerektirir.
2. Başarıdan sonra, yetkilendirme - sorumluluk değişimi kaydedilir.

3. 3 Dekuplajlı/Bant Dışı

Yönlendirmeden banka başvurusunda onay. Mobil senaryolarda kullanışlıdır.

3. 4 3RI (3DS Requestor Initiated)

MIT (tüccar tarafından başlatılan işlemler) için kullanılır - abonelik, yeniden ödeme. Her tekrarda SCA yoktur, ancak ilk CIT için geçerli bir referans gereklidir.

4) SCA: zorunlu ve geçerli olan yerlerde

Gerekli: EEA/UK'deki çoğu e-ticaret işlemi, ihraççı ve edinen SCA bölgesinde ise.
Kapsam dışı: MOTO (posta/telefon), bazı kurumsal kanallar, bölgeler arası rotalar (ihraççının TRA'sı geçerli olabilir).

4. 1 İstisnalar

TRA (İşlem Riski Analizi): Düşük sağlayıcı/banka riski (dolandırıcılık ölçümleri ile doğrulanır).
LVP (Düşük Değerli Ödemeler): ihraççı eşikleri ve sayaçları ile küçük miktarlar.
Beyaz Liste (Trusted Beneficial): Müşterinin ihraççıdaki beyaz listesindeki alıcıdır.
Secure Corporate/Merchant Initiated (MIT): SCA ve doğru referanslar içeren bir başlangıç CIT varsa, SCA dışındaki sonraki yazımlar.

5) iGaming için işlem işaretleme ve bayraklar

CIT (Müşteri Tarafından Başlatılan İşlem) - ilk silme, genellikle SCA (veya son kullanma tarihi) gerektirir.
MIT Yinelenen/Planlanmamış COF: Sonraki yazma-off; Orijinal CIT'ye (satıcılar arası bağlantılar/tanımlayıcılar) bir bağlantı varsa SCA gerektirmez.
PSP/şema taleplerindeki doğru göstergeler sorumluluk değişimi ve kopyalarda SCA atlama için kritik öneme sahiptir.

6) ACS çözümünü etkileyen veriler

• Cihaz/Tarayıcı: kullanıcı aracısı, başlıkları kabul et, ekran, saat dilimi, dil.
• Hesap verileri: hesap yaşı, son şifre tarihi, başarısız oturum açma sayısı.
• İşlem verileri: MCC/kategori, miktar/para birimi, önceki girişimler, hız.
• Gönderim/Faturalandırma: adres eşleşmesi, alıcı geçmişi.
• 3DS metodu tamamlama göstergesi: 3DS Metodu (parmak izi) çalışmak için zaman var mı?
• Bağlam ne kadar zenginse, sürtünmesiz olma şansı o kadar yüksektir.

7) Ödeme orkestratörü entegrasyon akışları

7. 1 Sıra (web/mobil)

1. 3DS (3DS Server ↔ DS/ACS) başlatın - AR'leri alın.
2. Meydan okuduysanız - CReq/CRes'i SDK/iframe üzerinden çalıştırın.
3. Auth: 3DS sonucu (ECI, CAVV/cryptogram, dsTransID) ile başarı (yetkilendirme).
4. Webhook PSP - orkestratör - Ledger/DWH (PAN olmadan).

7. 2 Yumuşak düşüş ve retrai

SCA'sız yetkilendirme 'yumuşak düşüş (kod)' döndürebilir - ödemeyi SCA ile tekrarlayın.
Orkestrator, girişimlerin devlet arabasını elinde tutuyor: SCA yok, yumuşak düşüş, 3DS2, Auth.

7. 3 Çoklu PSP

3DS sürümleri için desteği kontrol edin (2. 1/2. 2/2. 3), app-SDK, ayrılmış.
Akıllı yönlendirme: ACS bazı ihraççılarda bozulursa, bir yedekleme yolu kullanın (politikalar/şemalar izin veriyorsa).

8) Dönüşümü artıran UX kalıpları

Mobil uygulamalarda yerel/SDK: daha az yönlendirme, daha yüksek bütünlük.
3DS'ye kadar veri toplama (e-posta, adres, davranışsal sinyaller).
Şeffaf bekleme ekranları ve net metinler (dil/bölgeye göre yerelleştirme).
Ödemeye yumuşak dönüş ve tekrar meydan okuma ile zaman aşımları.
Beyaz liste istemi: müşteriye bankanın güvenilir olanlarına (varsa) satıcı eklemesini teklif edin.

9) Hatalar ve aşırı durumlar

Zaman aşımı/Kullanılamayan ACS - doğru kodlar ve tekrarlama (veya politika tarafından geri dönüş).
Sürüm düşürme: eğer 2. 2/2. 3 mevcut değil, uyumlu sürüme geri dönün.
Kısmi yöntem: 3DS Yöntemi tamamlanmadıysa, yine de AReq gönderin - sıfırdan daha iyi kısmi veri.
Karışık akışlar: aynı anda 3DS + AVS adres doğrulaması - doğru harita durumları.
3DS sonrası ters ibraz: Eserler ile anlaşmazlık (ECI, CAVV, ARes/CRes refs).

10) Saklamak için belgeler ve eserler

3DS İşlem Kimlikleri (dsTransID, threeDSServerTransID).
Kimlik doğrulama sonuçları (ECI, CAVV/AVV, ARes/CRes durumları).
SDK günlükleri (PII/PAN olmadan), zaman damgaları ve hata kodları.
MIT, abonelikler/tekrarlar için ilk CIT'e bağlanır.
Yumuşak düşüş ve TRA istisna işleme politikaları.

11) Metrikler ve Hedefler (iGaming KPI'ları)

Dönüştürme

3DS tamamlama oranı.
Sürtünmesiz vs meydan okuma payı (hedef - ↑ sürtünmesiz).
3DS ekranlarında terk oranı.

Risk

Sorumluluk değişiminden sonra dolandırıcılık oranı (aşağıda - daha iyi).
Yumuşak düşüş payı ve 3DS ile sonraki retrays başarısı.

Teknik

Zaman 3DS p95 (başlatma - sonuç).
SDK/iframe hataları, ACS zaman aşımları.

12) 3DS2 + SCA başlangıç kontrol listesi

• 3DS Sunucu bağlı (sürüm 2. 1/2. 2/2. 3), test fasulyeleri çalıştı.
• Web SDK/Mobil SDK tümleşik (uygulama içi + webview komut dosyaları).
• De-vice/browser veri toplama etkin (3DS Method).
• CIT/MIT/COF işaretleri doğrudur; İlk CIT'e bir bağlantı depolanır.
• SCA ile Soft-Reduction Thread ™ tekrarı orkestratörde uygulanır.
• Pozlamalar (TRA/LVP/beyaz liste) yapılandırılır ve nedenler/sonuçlar kaydedilir.
• Çoklu PSP: 3DS sürümleri ve geri dönüş yolu doğrulandı.
• Дэшборды KPI: sürtünmesiz %, meydan başarı %, terk, yumuşak düşüş.
• 3DS eser saklama politikaları ve anlaşmazlık oyun kitapları hazır.
• A/B UX ipucu testleri (yerelleştirme, metinler, zaman aşımları) planlanmaktadır.

13) PCI DSS ve tokenization ile ilişkisi

3DS2, PCI DSS'nin yerini almaz: kimlik doğrulaması ile ilgilidir ve PCI, veri koruması ile ilgilidir.
PAN-safe için: kartın barındırılan alanlara/iframe'e girilmesi; Orkestratör yalnızca belirteçleri ve 3DS eserlerini (ECI/CAVV) görür.
COF/MIT için, sahtekarlığı azaltmak ve yetkilendirmeyi artırmak için ağ belirteçleri veya kasa belirteçleri kullanın.

14) SSS kısa

Her zaman 3DS yapmam gerekiyor mu? Bir SCA bölgesinde, geçerli bir son kullanma/istisna yoksa evet. Yayıncı bir meydan okuma gerektirebilir.
Ya banka batarsa? Yeniden ödeme/zaman aşımı politikaları ve mümkünse başka bir yol kullanın.
3DS dönüşümde bir artış sağlayacak mı? Zengin verilere sahip düzgün yapılandırılmış bir 3DS2, sürtünmesiz oranını artırır ve sahtekarlık/ters ibrazları azaltır.
Başarı için en kritik şey nedir? Zengin bağlamsal veriler, doğru CIT/MIT/COF bayrakları, hızlı UX ve yetkin yumuşak düşüş işleme.

15) Özet

IGaming için, 3DS2 + SCA "zorunlu bir acı'değil, bir büyüme aracıdır: daha fazla sürtünmesiz, daha az dolandırıcılık, sorumluluğun ihraççıya devredilmesi, aboneliklerin istikrarlı bir şekilde paraya çevrilmesi ve tekrarlanan yazılar. Doğru bayrakları (CIT/MIT/COF) yerleştirin, kurallara göre alıntıları destekleyin, pan-safe girişi sağlayın ve akıllı geri izleme ve gözlemlenebilirlik ile bir orkestratör oluşturun - daha sonra kimlik doğrulama bir müttefik haline gelecektir, dönüşüm için bir fren değil.