Es gibt bestimmte Fälle, in denen Sie als Händler das Betrugsrisiko bei einer bestimmten Transaktion als so gering einschätzen, dass Sie lieber auf 3D Secure verzichten möchten. In solchen Situationen, in denen Sie sicherstellen möchten, dass der Kunde seine Zahlung abschließen kann, ohne dass er zur Authentifizierung unterbrochen wird, bieten bestimmte Acquiring-Banken die Möglichkeit, Transaktionen als ausgenommen zu kennzeichnen.
SCA sind nur verfügbar, wenn EMV 3D Secure unterstützt 3D Secure und MÜSSEN in Verbindung mit EMV 3D Secure verwendet werden. Bitte wenden Sie sich für weitere Informationen an unser Support-Team.
Händler MÜSSEN die Genehmigung ihrer akquirierenden Bank einholen, bevor sie versuchen, SCA zu nutzen. Trust Payments HändlerTrust Payments können uns hier kontaktieren, um eine Genehmigung zu beantragen.
SCA Darf NICHT beim Speichern von Anmeldedaten verwendet werden.Wenn credentialsonfile ist, muss der 3D Secure verwendet werden. Weitere Informationen zum Challenge-Flow.
Diese Funktionalität unterliegt den folgenden Bedingungen:
- Jede Transaktion, die Ihr System als von der Authentifizierung ausgenommen kennzeichnet, wird vor Autorisierung vom jeweiligen Kartenaussteller überprüft, Autorisierung sicherzustellen, dass die festgelegten Kriterien für die Ausnahmeregelung erfüllt sind. Der Kartenaussteller behält sich das Recht vor, Ihre Anfrage abzulehnen; in diesem Fall unterliegt die Transaktion weiterhin 3D Secure . Es gibt verschiedene Arten von Ausnahmeregelungen, die angewendet werden können. Es liegt in Ihrer Verantwortung, die richtige Ausnahmeregelung zuzuweisen und sicherzustellen, dass die Transaktion die erforderlichen Kriterien für diese Ausnahmeregelung erfüllt.
- Wird eine Transaktion erfolgreich von 3D Secure ausgenommen, entfällt die Haftungsumkehr. Das bedeutet, dass Sie im Falle eines Betrugs bei den ausgenommenen Transaktionen finanziell für die daraus resultierende Rückbuchung haften. Die genauen Bedingungen hängen vom jeweiligen Kartenaussteller ab.
- Es gibt auch bestimmte Situationen, in denen der Kartenaussteller automatisch eine Ausnahmeregelung anwendet (auch wenn Sie dies nicht beantragen), wenn bestimmte Bedingungen erfüllt sind, um den Einkauf für den Kunden zu vereinfachen. In diesem Fall wird die Haftungsverlagerung nicht beeinträchtigt.
Die Kartenaussteller können für die Anwendung bestimmter Ausnahmen zusätzliche Anforderungen stellen. Sie behalten sich das Recht vor, den Antrag auf eine Ausnahme abzulehnen. In diesem Fall kann in der Autorisierung eine weiche Ablehnung zurückgegeben werden, die weitere Maßnahmen zum Abschluss der Transaktion erfordert. Erfahren Sie mehr über weiche Ablehnungen.
Es gibt zwei Möglichkeiten, Befreiungen zu beantragen. Sie müssen sich für eine der beiden unten aufgeführten Lösungen entscheiden:
1. Anwendung von Ausnahmen der Transaktionsrisikoanalyse (TRA) in der Authentifizierungsphase
Bevor Sie eine Ausnahmeregelung für die Transaktionsrisikoanalyse (TRA) anwenden, müssen Sie sicherstellen, dass Sie die Erlaubnis Ihrer Acquirer-Bank haben und dass Trust Payments dies mit Ihrem Acquirer abstimmt.
Über die Transaktionsrisikoanalyse (TRA)
Für Transaktionen, die als risikoarm eingestuft werden, können Sie eine Ausnahme von der Transaktionsrisikoanalyse (TRA) beantragen. TRA ist eine häufig angewandte Ausnahmeregelung, die es Händlern, die Transaktionen mit geringem Risiko abwickeln, ermöglichen soll, Transaktionen ohne zusätzliche Überprüfungsmethoden abzuwickeln. Wenn Sie eine Transaktion mit einer TRA-Ausnahme einreichen, wird davon ausgegangen, dass Sie Ihre eigene Risikoanalyse durchgeführt haben und davon überzeugt sind, dass die Transaktion ein geringes Risiko darstellt, da Sie auf die Haftungsumkehr verzichten und die finanzielle Verantwortung für alle Rückbuchungen übernehmen.
Die Beantragung von Ausnahmen in der Authentifizierungsphase ermöglicht es dem EMV-3DS-Verfahren, der ausstellenden Bank mehr Informationen zur Verfügung zu stellen, so dass sie eine fundiertere Entscheidung treffen kann, wenn sie eine beantragte Ausnahme zulässt oder ablehnt. Diese Ausnahmeregelung wird dann sowohl vom 3DS-Anbieter als auch von der erwerbenden Bank entgegengenommen. Bei der Verwendung von Ausnahmen ist es immer noch möglich, dass eine weiche Ablehnung in der Autorisierung zurückgegeben wird. Weitere Informationen über die Behandlung weiche Ablehnungen.
Sie müssen sicherstellen, dass EMV 3DS aktiviert auf Ihrer Website-Referenz aktiviert ist Website-Referenz wenden Sie sich an unser Support-Team, wenn Sie sich nicht sicher sind). Anschließend müssen Sie den scaexemptionindicator in den POST an Trust Payments einfügen.
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
Sie müssen das Feld scaexemptionindicator Feld in der JWT-Payload enthalten, mit requesttypedescriptions ["THREEDQUERY","AUTH"].
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
Wenn Sie unsere 3DS API verwenden, um die Authentifizierung durchzuführen (wie hier beschrieben), müssen Sie die scaexemptionindicator Feld in die THREEDQUERY aufnehmen.
Wenn Sie unser JavaScript Library für die Authentifizierung verwenden (wie hier beschrieben), müssen Sie das scaexemptionindicator Feld in den JWT payload einfügen, mit requesttypedescriptions ["THREEDQUERY"].
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator XPath: /operation/scaexemptionindicator |
Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
Sie müssen das Feld scaexemptionindicator Feld in der JWT-Payload enthalten, mit requesttypedescriptions ["THREEDQUERY","AUTH"].
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
2. Anwendung von Befreiungen von geringem Wert (LVE) auf Autorisierung Stufe
Bevor Sie eine Befreiung beantragen, müssen Sie sicherstellen, dass Sie die Erlaubnis Ihrer anwerbenden Bank dazu haben.
Damit wird eine Umgehung der EMV-3DS-Authentifizierung (und der damit verbundenen Authentifizierungsgebühren) beantragt, und die Befreiung wird angewendet, wenn versucht wird, eine Autorisierung für die Transaktion bei der ausstellenden Bank zu beantragen. Diese Ausnahme wird dann von der erwerbenden Bank empfangen. Bei der Verwendung von Ausnahmeregelungen ist es immer noch möglich, dass eine weiche Ablehnung zurückgegeben wird.
Weitere Informationen zum Umgang mit weiche Ablehnungen.
Low Value Exemptions (LVE) können weiche Ablehnungen unterliegen, weiche Ablehnungen der Kunde seit SCA letzten SCA fünf Käufe getätigt oder insgesamt mehr als 100 € (EUR) ausgegeben hat. Alle Händler müssen die SCA erneut versuchen, SCA sie eine weiche Ablehnung erhalten.
Weitere Informationen zum Umgang mit weiche Ablehnungen.
Andere Arten von Ausnahmeregelungen können unter Autorisierung beantragt werden, z. B. Ausweisungen für vertrauenswürdige Händler, sichere Unternehmenszahlungen und delegierte Authentifizierung. Wenn Sie mehr über diese Lösungen erfahren möchten, wenden Sie sich bitte an Ihren Kundenbetreuer.
- Sie müssen unser Support-Team kontaktieren und beantragen, dass Erweitertes Post auf Ihrer Website-Referenz aktiviert wird.
Erfahren Sie mehr über Erweitertes Post. - Sie müssen Ihre POST an Trust Payments aktualisieren, um das Feld requesttypedescriptions= AUTH und auch scaexemptionindicator=1 mit einem der folgenden unterstützten Werte einzuschließen:
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) | Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. Übermitteln Sie „1“, um eine Ausnahme aufgrund geringen Wertes (Low Value Exemption, LVE) anzugeben. |
Beispiel
<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="GBP">
<input type="hidden" name="mainamount" value="1.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="requesttypedescriptions" value="AUTH">
<input type="hidden" name="scaexemptionindicator" value="1">
<input type="submit" value="Pay">
</form>
</body>
</html>
Ersetzen Sie <DOMAIN> mit einer unterstützten Domäne. Vollständige Domainliste anzeigen.
Sie müssen scaexemptionindicator=1 in den JWT payload einfügen, mit requesttypedescriptions ["AUTH"].
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) | Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. Übermitteln Sie „1“, um eine Ausnahme aufgrund geringen Wertes (Low Value Exemption, LVE) anzugeben. |
Sie müssen scaexemptionindicator=1 in die Anfrage AUTH aufnehmen.
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator XPath: /operation/scaexemptionindicator |
Numerisch (1) | Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. Übermitteln Sie „1“, um eine Ausnahme aufgrund geringen Wertes (Low Value Exemption, LVE) anzugeben. |
Sie müssen die scaexemptionindicator=1 in den JWT payload einfügen, mit requesttypedescriptions ["AUTH"].
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) | Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. Übermitteln Sie „1“, um eine Low Value Exemption (LVE) anzuzeigen. |
