Es gibt bestimmte Szenarien, in denen Sie als Händler das Betrugsrisiko für eine bestimmte Transaktion für so gering halten, dass Sie es vorziehen würden, die EMV-Authentifizierung 3-D Secure zu umgehen. In diesen Fällen, in denen Sie sicherstellen möchten, dass der Kunde seine Zahlung abschließen kann, ohne dass er für die Authentifizierung unterbrochen wird, unterstützen bestimmte Acquiring-Banken die Möglichkeit, Transaktionen als ausgenommen zu kennzeichnen.
Ausnahmen für die starke Kundenauthentifizierung (SCA) sind nur möglich, wenn EMV 3-D Secure unterstützt wird, und MÜSSEN in Verbindung mit EMV 3-D Secure verwendet werden. Bitte kontaktieren Sie unser Support-Team für weitere Informationen.
Händler MÜSSEN die Erlaubnis ihrer anwerbenden Bank einholen, bevor sie versuchen, Ausnahmen für die starke Kundenauthentifizierung (SCA) zu nutzen. Trust Payments Acquiring-Händler können uns hier kontaktieren, um die Erlaubnis zu beantragen.
SCA Ausnahmeregelungen MÜSSEN NICHT bei der Speicherung von Berechtigungsnachweisen verwendet werden. Wenn credentialsonfile=1 ist, muss der EMV 3-D Secure challenge flow verwendet werden. Klicken Sie hier für weitere Informationen.
Diese Funktionalität unterliegt den folgenden Bedingungen:
-
Jede Transaktion, die Ihr System als von der Authentifizierung ausgenommen kennzeichnet, wird von dem betreffenden Kartenaussteller vor Autorisierung überprüft, um sicherzustellen, dass die von ihm festgelegten Kriterien für eine Ausnahme erfüllt sind. Sie behalten sich das Recht vor, Ihren Antrag abzulehnen. In diesem Fall unterliegt die Transaktion weiterhin der 3-D Secure Authentifizierung. Es gibt verschiedene Arten von Ausnahmen, die angewendet werden können. Es liegt in Ihrer Verantwortung, die richtige Ausnahmeregelung zuzuordnen und sicherzustellen, dass die Transaktion die erforderlichen Kriterien für diese Ausnahmeregelung erfüllt.
-
Wenn eine Transaktion erfolgreich von der 3-D Secure Authentifizierung ausgenommen wird, entfällt die Haftungsumkehr, d. h., wenn es bei den ausgenommenen Transaktionen zu Betrug kommt, sind Sie für die anschließende Rückbuchung finanziell haftbar. Die genauen Bedingungen hängen von dem jeweiligen Kartenaussteller ab.
-
Es gibt auch bestimmte Situationen, in denen der Kartenaussteller automatisch eine Ausnahmeregelung anwendet (auch wenn Sie dies nicht beantragen), wenn bestimmte Bedingungen erfüllt sind, um den Einkauf für den Kunden zu vereinfachen. In diesem Fall wird die Haftungsverlagerung nicht beeinträchtigt.
Die Kartenaussteller können für die Anwendung bestimmter Ausnahmen zusätzliche Anforderungen stellen. Sie behalten sich das Recht vor, den Antrag auf eine Ausnahme abzulehnen. In diesem Fall kann in der Antwort Autorisierung eine weiche Ablehnung zurückgegeben werden, die weitere Maßnahmen zum Abschluss der Transaktion erfordert. Klicken Sie hier, um mehr über weiche Ablehnungen zu erfahren.
Es gibt zwei Möglichkeiten, Befreiungen zu beantragen. Sie müssen sich für eine der beiden unten aufgeführten Lösungen entscheiden:
1. Anwendung von Ausnahmen bei der Transaktionsrisikoanalyse (TRA) in der Authentifizierungsphase
Bevor Sie eine Ausnahmeregelung für die Transaktionsrisikoanalyse (TRA) anwenden, müssen Sie sicherstellen, dass Sie die Erlaubnis Ihrer Acquirer-Bank haben und dass Trust Payments dies mit Ihrem Acquirer abstimmt.
Über die Transaktionsrisikoanalyse (TRA)
Für Transaktionen, die als risikoarm eingestuft werden, können Sie eine Ausnahme von der Transaktionsrisikoanalyse (TRA) beantragen. TRA ist eine häufig angewandte Ausnahmeregelung, die es Händlern, die Transaktionen mit geringem Risiko abwickeln, ermöglichen soll, Transaktionen ohne zusätzliche Überprüfungsmethoden abzuwickeln. Wenn Sie eine Transaktion mit einer TRA-Ausnahme einreichen, wird davon ausgegangen, dass Sie Ihre eigene Risikoanalyse durchgeführt haben und davon überzeugt sind, dass die Transaktion ein geringes Risiko darstellt, da Sie auf die Haftungsumkehr verzichten und die finanzielle Verantwortung für alle Rückbuchungen übernehmen.
Die Beantragung von Ausnahmen in der Authentifizierungsphase ermöglicht es dem EMV-3DS-Verfahren, der ausstellenden Bank mehr Informationen zur Verfügung zu stellen, so dass sie eine fundiertere Entscheidung treffen kann, wenn sie eine beantragte Ausnahme zulässt oder ablehnt. Diese Ausnahmeregelung wird dann sowohl vom 3DS-Anbieter als auch von der erwerbenden Bank entgegengenommen. Bei der Verwendung von Ausnahmeregelungen ist es immer noch möglich, dass eine weiche Ablehnung in der Antwort Autorisierung zurückgegeben wird. Klicken Sie hier für weitere Informationen über die Handhabung von weiche Ablehnungen.
Sie müssen sicherstellen, dass EMV 3DS aktiviert ist auf Ihrer Website-Referenz aktiviert ist (wenden Sie sich an unser Support-Team, wenn Sie unsicher sind). Dann müssen Sie das Feld scaexemptionindicator Feld in die POST an Trust Payments aufnehmen.
Feld | Format | Beschreibung | |
scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
Sie müssen das Feld scaexemptionindicator Feld in der JWT-Payload enthalten, mit requesttypedescriptions ["THREEDQUERY","AUTH"].
Feld | Format | Beschreibung | |
scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
Für Händler, die unsere Webservices API für die Autorisierung verwenden, werden Ausnahmen in der Authentifizierungsphase nur unterstützt, wenn Händler unsere JavaScript Library für die 3-D Secure Authentifizierung verwenden.
Wenn Sie unser JavaScript Library für die Authentifizierung verwenden (wie hier beschrieben), müssen Sie das scaexemptionindicator Feld in den JWT payload einfügen, mit requesttypedescriptions ["THREEDQUERY"].
Feld | Format | Beschreibung | |
scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
Sie müssen das Feld scaexemptionindicator Feld in der JWT-Payload enthalten, mit requesttypedescriptions ["THREEDQUERY","AUTH"].
Feld | Format | Beschreibung | |
scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
2. Anwendung von Befreiungen von geringem Wert (LVE) auf Autorisierung Stufe
Bevor Sie eine Befreiung beantragen, müssen Sie sicherstellen, dass Sie die Erlaubnis Ihrer anwerbenden Bank dazu haben.
Damit wird eine Umgehung der EMV-3DS-Authentifizierung (und der damit verbundenen Authentifizierungsgebühren) beantragt und die Befreiung angewendet, wenn versucht wird, Autorisierung für die Transaktion bei der ausstellenden Bank zu beantragen. Diese Ausnahme wird dann von der erwerbenden Bank empfangen. Bei der Verwendung von Ausnahmeregelungen ist es immer noch möglich, dass eine weiche Ablehnung zurückgegeben wird.
Klicken Sie hier für weitere Informationen über die Handhabung von weiche Ablehnungen.
Die Befreiung von geringen Beträgen (LVE) kann unter weiche Ablehnungen beantragt werden, wenn der Kunde seit der letzten Durchführung von SCA fünf Einkäufe getätigt oder insgesamt mehr als 100 € umgesetzt hat (EUR). Alle Händler müssen müssen es mit SCA erneut versuchen, wenn sie eine Antwort von weiche Ablehnung erhalten.
Klicken Sie hier für weitere Informationen über die Handhabung von weiche Ablehnungen.
Andere Arten von Ausnahmeregelungen können unter Autorisierung beantragt werden, z. B. Ausweisungen für vertrauenswürdige Händler, sichere Unternehmenszahlungen und delegierte Authentifizierung. Wenn Sie mehr über diese Lösungen erfahren möchten, wenden Sie sich bitte an Ihren Kundenbetreuer.
- Sie müssen unser Support-Team kontaktieren und beantragen, dass Erweitertes Post auf Ihrem Website-Referenz aktiviert wird.
Klicken Sie hier, um mehr über Erweitertes Post zu erfahren. - Sie müssen Ihre POST an Trust Payments aktualisieren, um das Feld requesttypedescriptions= AUTH und auch scaexemptionindicator=1 mit einem der folgenden unterstützten Werte einzuschließen:
Feld | Format | Beschreibung | |
scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet werden soll. Geben Sie "1" ein, um eine Befreiung für niedrige Werte (LVE) anzugeben. |
Beispiel
<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="GBP">
<input type="hidden" name="mainamount" value="1.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="requesttypedescriptions" value="AUTH">
<input type="hidden" name="scaexemptionindicator" value="1">
<input type="submit" value="Pay">
</form>
</body>
</html>
Ersetzen Sie <DOMAIN>
mit einer unterstützten Domäne. Klicken Sie hier für eine vollständige Liste.
Sie müssen scaexemptionindicator=1 in den JWT payload einfügen, mit requesttypedescriptions ["AUTH"].
Feld | Format | Beschreibung | |
scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet werden soll. Geben Sie "1" ein, um eine Befreiung für niedrige Werte (LVE) anzugeben. |
Sie müssen scaexemptionindicator=1 in die Anfrage AUTH aufnehmen.
Feld | Format | Beschreibung | |
scaexemptionindicator |
Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet werden soll. Geben Sie "1" ein, um eine Befreiung für niedrige Werte (LVE) anzugeben. |
Sie müssen die scaexemptionindicator=1 in den JWT payload einfügen, mit requesttypedescriptions ["AUTH"].
Feld | Format | Beschreibung | |
scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet werden soll. Geben Sie "1" ein, um eine Befreiung für niedrige Werte (LVE) anzugeben. |