Ausnahmen für die starke Kundenauthentifizierung (SCA)

  Zuletzt aktualisiert: 

Es gibt bestimmte Szenarien, in denen Sie als Händler das Betrugsrisiko für eine bestimmte Transaktion für so gering halten, dass Sie es vorziehen würden, die EMV-Authentifizierung 3-D Secure zu umgehen. In diesen Fällen, in denen Sie sicherstellen möchten, dass der Kunde seine Zahlung abschließen kann, ohne dass er für die Authentifizierung unterbrochen wird, unterstützen bestimmte Acquiring-Banken die Möglichkeit, Transaktionen als ausgenommen zu kennzeichnen.

Ausnahmen für die starke Kundenauthentifizierung (SCA) sind nur möglich, wenn EMV 3-D Secure unterstützt wird, und MÜSSEN in Verbindung mit EMV 3-D Secure verwendet werden. Bitte kontaktieren Sie unser Support-Team für weitere Informationen.

Händler MÜSSEN die Erlaubnis ihrer anwerbenden Bank einholen, bevor sie versuchen, Ausnahmen für die starke Kundenauthentifizierung (SCA) zu nutzen. Trust Payments Acquiring-Händler können uns hier kontaktieren, um die Erlaubnis zu beantragen.

SCA MÜSSEN NICHT bei der Speicherung von Berechtigungsnachweisen verwendet werden. Wenn credentialsonfile, muss der EMV 3-D Secure Challenge Flow verwendet werden. Weitere Informationen über den Challenge Flow.

Diese Funktionalität unterliegt den folgenden Bedingungen:

  • Jede Transaktion, die Ihr System als von der Authentifizierung ausgenommen kennzeichnet, wird von dem betreffenden Kartenaussteller vor Autorisierung überprüft, um sicherzustellen, dass die von ihm festgelegten Kriterien für eine Ausnahme erfüllt sind. Sie behalten sich das Recht vor, Ihren Antrag abzulehnen. In diesem Fall unterliegt die Transaktion weiterhin der 3-D Secure Authentifizierung. Es gibt verschiedene Arten von Ausnahmen, die angewendet werden können. Es liegt in Ihrer Verantwortung, die richtige Ausnahmeregelung zuzuordnen und sicherzustellen, dass die Transaktion die erforderlichen Kriterien für diese Ausnahmeregelung erfüllt.

  • Wenn eine Transaktion erfolgreich von der 3-D Secure Authentifizierung ausgenommen wird, entfällt die Haftungsumkehr, d. h., wenn es bei den ausgenommenen Transaktionen zu Betrug kommt, sind Sie für die anschließende Rückbuchung finanziell haftbar. Die genauen Bedingungen hängen von dem jeweiligen Kartenaussteller ab.

  • Es gibt auch bestimmte Situationen, in denen der Kartenaussteller automatisch eine Ausnahmeregelung anwendet (auch wenn Sie dies nicht beantragen), wenn bestimmte Bedingungen erfüllt sind, um den Einkauf für den Kunden zu vereinfachen. In diesem Fall wird die Haftungsverlagerung nicht beeinträchtigt.

Die Kartenaussteller können für die Anwendung bestimmter Ausnahmen zusätzliche Anforderungen stellen. Sie behalten sich das Recht vor, den Antrag auf eine Ausnahme abzulehnen. In diesem Fall kann in der Autorisierung eine weiche Ablehnung zurückgegeben werden, die weitere Maßnahmen zum Abschluss der Transaktion erfordert. Erfahren Sie mehr über weiche Ablehnungen.

 

Es gibt zwei Möglichkeiten, Befreiungen zu beantragen. Sie müssen sich für eine der beiden unten aufgeführten Lösungen entscheiden:

 


 

1. Anwendung von Ausnahmen bei der Transaktionsrisikoanalyse (TRA) in der Authentifizierungsphase

  Bevor Sie eine Ausnahmeregelung für die Transaktionsrisikoanalyse (TRA) anwenden, müssen Sie sicherstellen, dass Sie die Erlaubnis Ihrer Acquirer-Bank haben und dass Trust Payments dies mit Ihrem Acquirer abstimmt.

  Über die Transaktionsrisikoanalyse (TRA)

Für Transaktionen, die als risikoarm eingestuft werden, können Sie eine Ausnahme von der Transaktionsrisikoanalyse (TRA) beantragen. TRA ist eine häufig angewandte Ausnahmeregelung, die es Händlern, die Transaktionen mit geringem Risiko abwickeln, ermöglichen soll, Transaktionen ohne zusätzliche Überprüfungsmethoden abzuwickeln. Wenn Sie eine Transaktion mit einer TRA-Ausnahme einreichen, wird davon ausgegangen, dass Sie Ihre eigene Risikoanalyse durchgeführt haben und davon überzeugt sind, dass die Transaktion ein geringes Risiko darstellt, da Sie auf die Haftungsumkehr verzichten und die finanzielle Verantwortung für alle Rückbuchungen übernehmen.

Die Beantragung von Ausnahmen in der Authentifizierungsphase ermöglicht es dem EMV-3DS-Verfahren, der ausstellenden Bank mehr Informationen zur Verfügung zu stellen, so dass sie eine fundiertere Entscheidung treffen kann, wenn sie eine beantragte Ausnahme zulässt oder ablehnt. Diese Ausnahmeregelung wird dann sowohl vom 3DS-Anbieter als auch von der erwerbenden Bank entgegengenommen. Bei der Verwendung von Ausnahmen ist es immer noch möglich, dass eine weiche Ablehnung in der Autorisierung zurückgegeben wird. Weitere Informationen über die Behandlung weiche Ablehnungen.

Payment Pages

Sie müssen sicherstellen, dass EMV 3DS aktiviert ist auf Ihrer Website-Referenz aktiviert ist (wenden Sie sich an unser Support-Team, wenn Sie unsicher sind). Dann müssen Sie das Feld scaexemptionindicator Feld in die POST an Trust Payments aufnehmen.

  Feld Format Beschreibung
  Bedingt scaexemptionindicator Numerisch (1)

Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird.

2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben.

JavaScript Library

Sie müssen das Feld scaexemptionindicator Feld in der JWT-Payload enthalten, mit requesttypedescriptions ["THREEDQUERY","AUTH"].

  Feld Format Beschreibung
  Bedingt scaexemptionindicator Numerisch (1)

Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird.

2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben.

Webservices API

  Für Händler, die unsere Webservices API für die Autorisierung verwenden, werden Ausnahmen in der Authentifizierungsphase nur unterstützt, wenn Händler unsere JavaScript Library für die 3-D Secure Authentifizierung verwenden.

Wenn Sie unser JavaScript Library für die Authentifizierung verwenden (wie hier beschrieben), müssen Sie das scaexemptionindicator Feld in den JWT payload einfügen, mit requesttypedescriptions ["THREEDQUERY"].

  Feld Format Beschreibung
  Bedingt scaexemptionindicator Numerisch (1)

Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird.

2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben.

Android SDK / iOS SDK

Sie müssen das Feld scaexemptionindicator Feld in der JWT-Payload enthalten, mit requesttypedescriptions ["THREEDQUERY","AUTH"].

  Feld Format Beschreibung
  Bedingt scaexemptionindicator Numerisch (1)

Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird.

2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben.

 


 

2. Anwendung von Befreiungen von geringem Wert (LVE) auf Autorisierung Stufe

  Bevor Sie eine Befreiung beantragen, müssen Sie sicherstellen, dass Sie die Erlaubnis Ihrer anwerbenden Bank dazu haben.

Damit wird eine Umgehung der EMV-3DS-Authentifizierung (und der damit verbundenen Authentifizierungsgebühren) beantragt, und die Befreiung wird angewendet, wenn versucht wird, eine Autorisierung für die Transaktion bei der ausstellenden Bank zu beantragen. Diese Ausnahme wird dann von der erwerbenden Bank empfangen. Bei der Verwendung von Ausnahmeregelungen ist es immer noch möglich, dass eine weiche Ablehnung zurückgegeben wird.
Weitere Informationen zum Umgang mit weiche Ablehnungen.

Geringwertige Ausnahmen (LVE) können weiche Ablehnungen nach sich ziehen, wenn der Kunde seit der letzten SCA 5 Käufe getätigt oder insgesamt mehr als 100 € (EUR) umgesetzt hat. Alle Händler müssen einen erneuten Versuch mit SCA unternehmen, wenn sie eine Antwort auf eine weiche Ablehnung erhalten.
Weitere Informationen über den Umgang mit weiche Ablehnungen.

  Andere Arten von Ausnahmeregelungen können unter Autorisierung beantragt werden, z. B. Ausweisungen für vertrauenswürdige Händler, sichere Unternehmenszahlungen und delegierte Authentifizierung. Wenn Sie mehr über diese Lösungen erfahren möchten, wenden Sie sich bitte an Ihren Kundenbetreuer.

Payment Pages
  Feld Format Beschreibung
  Bedingt scaexemptionindicator Numerisch (1)

Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet werden soll. Geben Sie "1" ein, um eine Befreiung für niedrige Werte (LVE) anzugeben.

Beispiel

<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="GBP">
<input type="hidden" name="mainamount" value="1.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="requesttypedescriptions" value="AUTH">
<input type="hidden" name="scaexemptionindicator" value="1">
<input type="submit" value="Pay">
</form>
</body>
</html>

Ersetzen Sie <DOMAIN> mit einer unterstützten Domäne. Vollständige Domainliste anzeigen.

JavaScript Library

Sie müssen scaexemptionindicator=1 in den JWT payload einfügen, mit requesttypedescriptions ["AUTH"].

  Feld Format Beschreibung
  Bedingt scaexemptionindicator Numerisch (1)

Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet werden soll. Geben Sie "1" ein, um eine Befreiung für niedrige Werte (LVE) anzugeben.

Webservices API

Sie müssen scaexemptionindicator=1 in die Anfrage AUTH aufnehmen.

  Feld Format Beschreibung
  Bedingt

scaexemptionindicator
XPath: /operation/scaexemptionindicator

Numerisch (1)

Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet werden soll. Geben Sie "1" ein, um eine Befreiung für niedrige Werte (LVE) anzugeben.

Android SDK / iOS SDK

Sie müssen die scaexemptionindicator=1 in den JWT payload einfügen, mit requesttypedescriptions ["AUTH"].

  Feld Format Beschreibung
  Bedingt scaexemptionindicator Numerisch (1)

Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet werden soll. Geben Sie "1" ein, um eine Befreiung für niedrige Werte (LVE) anzugeben.

War dieser Artikel hilfreich?
1 von 1 fand dies hilfreich