In diesem Artikel wird erläutert, wie man SCA anwendet, um EMV 3D Secure zu umgehen.
Diese Funktionalität unterliegt den folgenden Bedingungen:
- Händler müssen vor der Anwendung von SCA die Genehmigung ihrer akquirierenden Bank einholen.
- SCA DÜRFEN NICHT auf eine erste Anfrage angewendet werden, die zum Speichern von Kartenzugangsdaten dient (wo credentialsonfile). Stattdessen muss die erste Transaktion eine vollständige Karteninhaberauthentifizierung über den EMV 3D Secure durchlaufen.
- Jede Transaktion, die Ihr System als von der Authentifizierung ausgenommen kennzeichnet, wird vor Autorisierung vom jeweiligen Kartenaussteller überprüft, Autorisierung sicherzustellen, dass die festgelegten Kriterien für die Ausnahmeregelung erfüllt sind. Der Kartenaussteller behält sich das Recht vor, Ihre Anfrage abzulehnen; in diesem Fall unterliegt die Transaktion weiterhin 3D Secure . Es gibt verschiedene Arten von Ausnahmeregelungen, die angewendet werden können. Es liegt in Ihrer Verantwortung, die richtige Ausnahmeregelung zuzuweisen und sicherzustellen, dass die Transaktion die erforderlichen Kriterien für diese Ausnahmeregelung erfüllt.
- Wird eine Transaktion erfolgreich von 3D Secure ausgenommen, entfällt die Haftungsumkehr. Das bedeutet, dass Sie im Falle eines Betrugs bei den ausgenommenen Transaktionen finanziell für die daraus resultierende Rückbuchung haften. Die genauen Bedingungen hängen vom jeweiligen Kartenaussteller ab.
- Es gibt auch bestimmte Situationen, in denen der Kartenaussteller automatisch eine Ausnahmeregelung anwendet (auch wenn Sie dies nicht beantragen), wenn bestimmte Bedingungen erfüllt sind, um den Einkauf für den Kunden zu vereinfachen. In diesem Fall wird die Haftungsverlagerung nicht beeinträchtigt.
Die Kartenaussteller können für die Anwendung bestimmter Ausnahmen zusätzliche Anforderungen stellen. Sie behalten sich das Recht vor, den Antrag auf eine Ausnahme abzulehnen. In diesem Fall kann in der Autorisierung eine weiche Ablehnung zurückgegeben werden, die weitere Maßnahmen zum Abschluss der Transaktion erfordert. Erfahren Sie mehr über weiche Ablehnungen.
Für Händler, die Trust Payments, werden folgende Ausnahmen unterstützt:
1. Anwendung von Ausnahmen der Transaktionsrisikoanalyse (TRA) in der Authentifizierungsphase
Über die Transaktionsrisikoanalyse (TRA)
Für Transaktionen, die als risikoarm eingestuft werden, können Sie eine Ausnahme von der Transaktionsrisikoanalyse (TRA) beantragen. TRA ist eine häufig angewandte Ausnahmeregelung, die es Händlern, die Transaktionen mit geringem Risiko abwickeln, ermöglichen soll, Transaktionen ohne zusätzliche Überprüfungsmethoden abzuwickeln. Wenn Sie eine Transaktion mit einer TRA-Ausnahme einreichen, wird davon ausgegangen, dass Sie Ihre eigene Risikoanalyse durchgeführt haben und davon überzeugt sind, dass die Transaktion ein geringes Risiko darstellt, da Sie auf die Haftungsumkehr verzichten und die finanzielle Verantwortung für alle Rückbuchungen übernehmen.
Durch die Anwendung von Ausnahmeregelungen bereits in der Authentifizierungsphase kann der EMV-3DS-Prozess der ausstellenden Bank mehr Informationen bereitstellen, sodass diese eine fundiertere Entscheidung darüber treffen kann, ob eine beantragte Ausnahmeregelung genehmigt oder abgelehnt wird. Diese Ausnahmeregelung wird dann sowohl vom 3DS-Anbieter als auch von Ihrer akquirierenden Bank erhalten.
Bevor Sie eine Ausnahmeregelung für die Transaktionsrisikoanalyse (TRA) anwenden, müssen Sie sicherstellen, dass Sie die Erlaubnis Ihrer Acquirer-Bank haben und dass Trust Payments dies mit Ihrem Acquirer abstimmt.
Sie müssen sicherstellen, dass EMV 3DS aktiviert auf Ihrer Website-Referenz aktiviert ist Website-Referenz wenden Sie sich an unser Support-Team, wenn Sie sich nicht sicher sind). Anschließend müssen Sie den scaexemptionindicator in den POST an Trust Payments einfügen.
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
Sie müssen das Feld scaexemptionindicator Feld in der JWT-Payload enthalten, mit requesttypedescriptions ["THREEDQUERY","AUTH"].
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
Wenn Sie unsere 3DS API verwenden, um die Authentifizierung durchzuführen (wie hier beschrieben), müssen Sie die scaexemptionindicator Feld in die THREEDQUERY aufnehmen.
Wenn Sie unser JavaScript Library für die Authentifizierung verwenden (wie hier beschrieben), müssen Sie das scaexemptionindicator Feld in den JWT payload einfügen, mit requesttypedescriptions ["THREEDQUERY"].
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator XPath: /operation/scaexemptionindicator |
Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
Sie müssen das Feld scaexemptionindicator Feld in der JWT-Payload enthalten, mit requesttypedescriptions ["THREEDQUERY","AUTH"].
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) |
Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. 2 einreichen, um die Transaktionsrisikoanalyse (TRA) anzugeben. |
2. Anwendung von Befreiungen von geringem Wert (LVE) auf Autorisierung Stufe
Durch Ausnahmeregelungen für Transaktionen mit geringem Wert (LVE) können Transaktionen mit geringem Wert Starke Kundenauthentifizierung SCA) umgehen, wodurch der Zahlungsvorgang reibungsloser verläuft. Die Ausnahmeregelung kommt zur Anwendung, wenn versucht wird, bei der ausstellenden Bank Autorisierung die Transaktion einzuholen.
Bei Ausnahmen für geringwertige Gegenstände (LVE) besteht ein erhebliches Risiko einer weiche Ablehnung:
- Viele Kartenaussteller ziehen es vor, Transaktionen über ihren eigenen reibungslosen Ablauf zu authentifizieren, anstatt die Ausnahmeregelung anzuwenden.
- Eine weiche Ablehnung ebenfalls automatisch, wenn der Kunde seit SCA letzten SCA fünf Einkäufe getätigt oder insgesamt mehr als 100 € (EUR) in verschiedenen Shops ausgegeben hat.
Bevor Sie eine Befreiung beantragen, müssen Sie sicherstellen, dass Sie die Erlaubnis Ihrer anwerbenden Bank dazu haben.
- Sie müssen unser Support-Team kontaktieren und beantragen, dass Erweitertes Post auf Ihrer Website-Referenz aktiviert wird.
Erfahren Sie mehr über Erweitertes Post. - Sie müssen Ihre POST an Trust Payments aktualisieren, um das Feld requesttypedescriptions= AUTH und auch scaexemptionindicator=1 mit einem der folgenden unterstützten Werte einzuschließen:
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) | Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. Übermitteln Sie „1“, um eine Ausnahme aufgrund geringen Wertes (Low Value Exemption, LVE) anzugeben. |
Beispiel
<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="GBP">
<input type="hidden" name="mainamount" value="1.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="requesttypedescriptions" value="AUTH">
<input type="hidden" name="scaexemptionindicator" value="1">
<input type="submit" value="Pay">
</form>
</body>
</html>
Ersetzen Sie <DOMAIN> mit einer unterstützten Domäne. Vollständige Domainliste anzeigen.
Sie müssen scaexemptionindicator=1 in den JWT payload einfügen, mit requesttypedescriptions ["AUTH"].
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) | Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. Übermitteln Sie „1“, um eine Ausnahme aufgrund geringen Wertes (Low Value Exemption, LVE) anzugeben. |
Sie müssen scaexemptionindicator=1 in die Anfrage AUTH aufnehmen.
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator XPath: /operation/scaexemptionindicator |
Numerisch (1) | Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. Übermitteln Sie „1“, um eine Ausnahme aufgrund geringen Wertes (Low Value Exemption, LVE) anzugeben. |
Sie müssen die scaexemptionindicator=1 in den JWT payload einfügen, mit requesttypedescriptions ["AUTH"].
| Feld | Format | Beschreibung | |
| Bedingt | scaexemptionindicator | Numerisch (1) | Erforderlich, wenn eine Transaktion als von EMV 3DS ausgenommen gekennzeichnet wird. Übermitteln Sie „1“, um eine Low Value Exemption (LVE) anzuzeigen. |
