Hoe 3DS-authenticatie te implementeren voor SaaS, software en videogames

Om 3DS-authenticatie integreren in uw betaalsysteem, moet u een betaaloplossing integreren die dit protocol ondersteunt, wat om veiligheidsredenen een extra stap toevoegt aan online kaartbetalingen. Dit is cruciaal voor fraude verminderen en voldoen aan verschillende regels, zoals de Strong Customer Authentication (SCA) van de EU.

Deze handleiding biedt stapsgewijze instructies over hoe u 3DS integreert en uw betalingsprocessen verbetert, wat u zal helpen een conform systeem te creëren.

De succesvolle uitvoering van deze strategie vereist een MoR of een betalingsverwerker die volledig compatibel is met het moderne 3DS 2 protocol.

Om van start te gaan, dient u een geschikte wereldwijde betalingspartner te selecteren die gecertificeerd is om het 3DS 2 protocol uit te voeren en indien nodig ook kan terugvallen op 3DS 1. Deze partner neemt de communicatie over tussen uw SaaS-systeem, het kaartnetwerk en de kaartuitgevende bank. Acquiring 3DS kan in dit stadium worden overwogen. Uw ontwikkelteam zal een beslissing moeten nemen of ze een eenvoudige Hosted Payment Page gebruiken, wat tijd en geld bespaart op integratie, of een Directe API/SDK-integratie, wat meer controle geeft over de look en feel van de checkout.

Uw partner moet gecertificeerd zijn en voldoen aan alle EMV 3DS-specificaties, om zo complicaties te voorkomen tijdens de implementatie van het beveiligingsprotocol over verschillende kaartnetwerken heen.

1. Selecteer Integratietype: De eenvoudigste optie is om een Gehoste Betaalpagina, waarbij de partner de transactieverwerking afhandelt. Als er meer controle over de gebruikerservaring gewenst is, Directe API/SDK-integratie kan worden benut, waardoor toegang wordt geboden tot een breder scala aan Stripe functionaliteiten.  
2. Certificering Verifiëren: Zorg ervoor dat uw partner up-to-date is met de nieuwste EMV 3DS specificaties. 

Het succes van de vlotte doorstroming hangt af van de nauwkeurigheid van de verstrekte gegevens. 3DS 2 vereist tot 100 datapunten om het risico te bepalen, dus uw systeem moet deze informatie verzamelen en verzenden bij elk verzoek voor de transactie.

Het is noodzakelijk om alle benodigde velden in het afrekensysteem in te voeren, waaronder het IP-adres, e-mailadres en de naam van de kaarthouder, naast de noodzakelijke contextuele gegevens uit uw systemen. Het toevoegen van dergelijke contextuele informatie, zoals de leeftijd van het account van de klant of diens aankoopgeschiedenis, helpt de risico-engine van de bank om de betaling goed te keuren zonder verdere verificatie.

1. Verplichte Gegevensvelden: Zorg ervoor dat uw afrekensysteem alle benodigde informatie verzamelt en doorgeeft, waaronder het IP-adres van de klant, het factuuradres, de volledige naam van de kaarthouder, het e-mailadres en het telefoonnummer.
2. Contextuele gegevensverrijking: Sluit back-end informatie in bij de betalingsaanvraag. De risicogebaseerde analyse vereist toegang tot essentiële klantgegevens, waaronder:

• • Leeftijd/aanmaakdatum van het klantenaccount (essentieel voor SaaS-duur)
  • Geschiedenis van eerdere aankopen (een factor in de transactiefrequentie)
  • Apparaatspecificaties (apparaat-ID, browser, schermresolutie)

U moet een plan opstellen en dit opnemen in uw planning wat betreft 3DS prestaties. De uitdaging is om klantwrijving te verminderen en aan de regels te voldoen, daarom is het noodzakelijk om het risico en de noodzaak van elke uit te voeren transactie te overwegen.

Deze stap is bedoeld om de “Wrijvingsloze doorstroom” voor veel geldige transacties te faciliteren en de “Uitdagingstraject” wanneer vereist voor EER-kaarthouders of in gevallen van verhoogd risico. Een risicoanalysetabel hieronder kan bijdragen aan de naleving van toepasselijke regels en kan een impact hebben op de conversiepercentages.

Voor elke transactie dient u, voordat u de betaling initieert, een risicobeoordeling uit te voeren met behulp van deze tabel:

de Wrijvingsloze doorstroom in 3DS 2 betreft conversiepercentages door de mogelijke verwijdering van authenticatie voor erkende klanten. Voor SaaS-bedrijven moet het systeem zodanig zijn ingesteld dat het verlengingsbetalingen correct identificeert en zo profiteert van de vrijstelling voor terugkerende betalingen, een cruciaal onderdeel van omzetbehoud. U moet uw checkout ook integreren met de risicomotor van uw betalingspartner, zodat deze in staat is om in realtime beslissingen te nemen, wat een frictieloze doorloop mogelijk maakt wanneer de risicoscore laag is. Deze hoge goedkeuringsgraad voor transacties met laag risico helpt bij het verwerken van de grote hoeveelheid microtransacties die typisch zijn voor SaaS en videogames.

• Abonnementsmarkering (SaaS-model): Voor terugkerende SaaS facturatie:
  • Markeer de eerste betaling als vereist voor 3DS het opzetten van het Stored Credentials-framework.
  • Markeer alle volgende verlengingen met een vast bedrag als een “Terugkerende Betaling” om de SCA-vrijstelling aan te vragen.

• Risico-engine-integratie: Neem de tijd om uw MoR-account in te stellen bij uw betalingsverwerker, zodat hun risico-engine real-time beslissingen kan nemen. De engine moet automatisch de frictieloze stroom aanvragen wanneer de risicoscore laag is

In gevallen waarin een mobiele applicatie wordt gebruikt (wat het geval is bij SaaS en videogames), is de authenticatieprocedure van groot belang, en een soepele checkout heeft een directe invloed op de conversie. Om dit te garanderen, moet u de speciale mobiele SDK's van uw betaalpartner gebruiken voor het 3DS-proces, waarbij de klant in uw applicatie blijft terwijl deze wordt geverifieerd. Dit kan de kans verkleinen dat de klant wordt doorgestuurd naar een externe browser, wat soms wordt geassocieerd met het verlaten van het winkelmandje.

Daarnaast, biometrische authenticatie (Face ID, vingerafdruk) ondersteuning via de 3DS 2 protocol kan een relatief snelle methode voor identiteitsbevestiging bieden en is naar verluidt gebruikelijk onder mobiele gebruikers.

1. In-App SDK-integratie: Gebruik de specifieke mobiele SDK's (iOS/Android) van uw betaalpartner om de 3DS-stroom te beheren.  Op deze manier blijft de klant tijdens het verificatieproces binnen uw app.
2. Voorkom Omleidingen: De stroom moet een authenticatieprompt tonen die de te authenticeren informatie en de benodigde inloggegevens bevat. Het vermijden van browseromleidingen voor aanmelding tijdens de stroom kan de voltooiingspercentages van aankopen beïnvloeden. 
3. Biometrische ondersteuning: Het 3DS 2-protocol maakt biometrische authenticatie mogelijk (Face ID, vingerafdruk).  Uw betalingsverwerkingspartner moet deze functie inschakelen, zodat klanten zich snel kunnen authenticeren als hun bank dit ondersteunt.

Tips voor probleemoplossing

• Verhoogde Winkelwagenverlating: Om winkelwagenverlating te voorkomen, kunt u gebruikmaken van 3DS 2 om een naadloze afhandeling mogelijk te maken voor transacties die geen uitdaging of te veel risico vormen, en de authenticatieprompt alleen te tonen wanneer dit noodzakelijk is.
• Omgaan met weergaveproblemen op mobiel: Om de verwerking van mobiele in-app aankopen te optimaliseren, gebruikt u toegewijde mobiele software development kits van uw betalingsprovider om het verificatieproces in de webview van de app te integreren, en zo te voorkomen dat een pagina wordt geopend die de sessie-inertie verlengt.
• Verlengingen mislukken door SCA: Neem het geval dat het facturatiesysteem de functie voor het bijhouden van terugkerende betalingen niet bevat en er alternatieve manieren moeten worden gevonden om dergelijke gevallen af te handelen. Als de eerste betalingspoging ook wordt gemist, kan de klant een e-mailtoestemming nodig hebben om de transactie te voltooien.