Come Implementare l'Autenticazione 3DS per SaaS, Software e Videogiochi

Per integrare l'autenticazione 3DS nel proprio sistema di pagamento, è necessario integrare una soluzione di pagamento che supporti questo protocollo, che aggiunge un passaggio extra ai pagamenti con carta online per motivi di sicurezza. Ciò è fondamentale per ridurre le frodi e conformandosi a diverse normative, come la Strong Customer Authentication (SCA) dell'UE.

Questa guida offre istruzioni passo-passo su come integrare il 3DS e migliorare i tuoi processi di pagamento, il che ti aiuterà a creare un sistema conforme.

L'esecuzione di successo di questa strategia richiede un MoR o un processore di pagamento pienamente compatibile con il moderno 3DS 2 protocollo.

Per iniziare, devi selezionare un partner globale di pagamento idoneo che sia certificato per eseguire il protocollo 3DS 2 e anche in grado di ripiegare sul 3DS 1 se necessario. Questo partner si occuperà della comunicazione tra il tuo sistema SaaS, il network delle carte e la banca emittente della carta. Acquiring 3DS potrebbe essere considerato in questa fase. Il tuo team di sviluppo dovrà prendere una decisione se utilizzare una semplice Hosted Payment Page, che fa risparmiare tempo e denaro sull'integrazione, o una Integrazione Diretta API/SDK, che offre un maggiore controllo sull'aspetto e l'esperienza del checkout.

Il tuo partner deve essere certificato e rispettare tutte le specifiche EMV 3DS, evitando così complicazioni durante l'implementazione del protocollo di sicurezza su diverse reti di carte.

1. Seleziona Tipo di Integrazione: L'opzione più semplice è utilizzare una Pagina di Pagamento Ospitata, in cui il partner gestisce l'elaborazione delle transazioni. Se si desidera un maggiore controllo sull'esperienza utente, Integrazione Diretta API/SDK può essere utilizzato, fornendo accesso a uno spettro più ampio di funzionalità Stripe.  
2. Verifica della Certificazione: Assicurati che il tuo partner sia aggiornato con le più recenti specifiche EMV 3DS. 

Il successo del flusso regolare dipende dal precisione dei dati forniti. 3DS 2 richiede fino a 100 punti dati per determinare il rischio, quindi il vostro sistema dovrebbe raccogliere e inviare queste informazioni durante ogni richiesta per la transazione.

È necessario inserire nel sistema di checkout tutti i campi necessari, che includono l'indirizzo IP, l'email e il nome del titolare della carta, oltre ai dati contestuali necessari dai vostri sistemi. L'aggiunta di informazioni contestuali come l'età dell'account del cliente o la cronologia degli acquisti aiuta il motore di rischio della banca ad approvare il pagamento senza ulteriori verifiche.

1. Campi Dati Obbligatori: Assicurati che il tuo sistema di checkout raccolga e trasmetta tutte le informazioni necessarie, che includono l'indirizzo IP del cliente, l'indirizzo di fatturazione, il nome completo del titolare della carta, l'indirizzo email e il numero di telefono.
2. Arricchimento Dati Contestuali: Incorpora le informazioni di back-end nella richiesta di pagamento. L'analisi basata sul rischio richiede l'accesso a dati essenziali del cliente, tra cui:

• • Età/data di creazione dell'account cliente (vitale per la durata dell'abbonamento SaaS)
  • Storico degli acquisti precedenti (un fattore nella frequenza delle transazioni)
  • Specifiche del dispositivo (ID dispositivo, browser, risoluzione dello schermo)

Devi creare un piano e includerlo nel tuo programma in termini di 3DS prestazioni. La sfida è ridurre l'attrito dei clienti e rispettare le regole, motivo per cui è necessario considerare il rischio e la necessità di eseguire ogni transazione.

Questo passaggio ha lo scopo di facilitare il “Flusso Senza Attrito” per molte transazioni valide e avviare il “Flusso di Sfidaquando richiesto per i titolari di carta SEE o in casi di rischio elevato. Una tabella di analisi del rischio di seguito può contribuire alla conformità con le norme applicabili e può avere un impatto sui tassi di conversione.

Per ogni transazione, prima di avviare il pagamento, dovresti eseguire una valutazione del rischio utilizzando questa tabella:

il Flusso Senza Attrito in 3DS 2 riguarda i tassi di conversione attraverso la possibile rimozione dell'autenticazione per i clienti riconosciuti. Per le aziende SaaS, il sistema dovrebbe essere configurato per identificare correttamente i pagamenti di rinnovo e beneficiare così dell'esenzione dal Pagamento Ricorrente, una parte fondamentale della ritenzione dei ricavi. È inoltre necessario integrare il vostro checkout con il motore di rischio del vostro partner di pagamento, in modo che sia in grado di prendere decisioni in tempo reale, il che consente un flusso senza attriti quando il punteggio di rischio è basso. Questo alto tasso di approvazione per le transazioni a basso rischio aiuta a gestire l'elevato volume di microtransazioni tipiche del SaaS e videogiochi.

• Contrassegno delle sottoscrizioni (Modello SaaS): Per la fatturazione SaaS ricorrente:
  • Contrassegna il primo pagamento come richiedente 3DS per impostare il framework delle Credenziali Archiviate.
  • Contrassegna tutti i rinnovi successivi a importo fisso come “Pagamento Ricorrente” per richiedere l'esenzione SCA.

• Integrazione del Motore di Rischio: Prenditi il tempo per configurare il tuo conto MoR con il tuo processore di pagamento in modo che il loro motore di rischio sia in grado di prendere decisioni in tempo reale. Il motore dovrebbe richiedere automaticamente il flusso senza attrito quando il punteggio di rischio è basso

Nei casi in cui viene utilizzata un'applicazione mobile (il che si verifica in SaaS e videogiochi), la procedura di autenticazione è significativa e un checkout senza intoppi influisce direttamente sulla conversione. Per garantirlo, è necessario utilizzare gli SDK mobili dedicati del tuo partner di pagamento per il processo 3DS, mantenendo il cliente all'interno della tua applicazione durante la verifica. Questo può ridurre la probabilità che il cliente venga reindirizzato a un browser esterno, il che è talvolta associato all'abbandono del carrello.

Inoltre, il supporto dell'autenticazione biometrica (Face ID, impronta digitale) tramite il 3DS 2 protocollo può offrire un metodo relativamente rapido di conferma dell'identità ed è, secondo quanto riferito, comune tra gli utenti mobili.

1. Integrazione SDK In-App: Utilizza gli SDK mobili dedicati del tuo partner di pagamento (iOS/Android) per gestire il flusso 3DS. In questo modo, il cliente rimarrà all'interno della tua app durante il processo di verifica.
2. Evita i reindirizzamenti: Il flusso dovrebbe mostrare un prompt di autenticazione che contenga le informazioni da autenticare e le credenziali per farlo. Evitare il reindirizzamento del browser per il login durante il flusso può influenzare i tassi di completamento degli acquisti. 
3. Supporto Biometria: Il protocollo 3DS 2 consente l'autenticazione biometrica (Face ID, impronta digitale). Il tuo partner per l'elaborazione dei pagamenti deve abilitare questa funzionalità in modo che i clienti possano autenticarsi rapidamente se la loro banca la supporta.

Suggerimenti per la risoluzione dei problemi

• Aumento dell'Abbandono del Carrello: Per evitare l'abbandono del carrello, è possibile utilizzare 3DS 2 per consentire un flusso senza attriti per le transazioni che non presentano sfide o rischi eccessivi, visualizzando la richiesta di autenticazione solo quando è necessario.
• Gestione dei problemi di visualizzazione mobile: Per ottimizzare l'elaborazione degli acquisti in-app mobili, utilizza i kit di sviluppo software mobile dedicati del tuo fornitore di pagamenti per incorporare il processo di challenge nella webview dell'app, evitando di aprire una pagina che prolungherebbe l'inerzia della sessione.
• Rinnovi non riusciti a causa dell'SCA: Si consideri il caso in cui il sistema di fatturazione non includa la funzione di tracciamento dei pagamenti ricorrenti e la necessità di identificare modi alternativi per gestire tali situazioni. Se anche il primo tentativo di pagamento viene mancato, il cliente potrebbe richiedere un'autorizzazione via email per procedere con la transazione.