Jak wdrożyć uwierzytelnianie 3DS dla SaaS, oprogramowania i gier wideo

Do zintegrować uwierzytelnianie 3DS ze swoim systemem płatności, musisz zintegrować rozwiązanie płatnicze, które obsługuje ten protokół, co dodaje dodatkowy krok do płatności kartą online ze względów bezpieczeństwa. Jest to kluczowe dla ograniczenia oszustw i przestrzeganie różnych zasad, takich jak silne uwierzytelnianie klienta (SCA) w UE.

Ten przewodnik oferuje instrukcje krok po kroku, jak zintegrować 3DS i usprawnić procesy płatności, co pomoże Ci stworzyć zgodny z przepisami system.

Pomyślna realizacja tej strategii wymaga MoR-a lub procesora płatności, który jest w pełni zgodny z nowoczesnym 3DS 2 protokołem.

Aby rozpocząć, należy wybrać odpowiedniego globalnego partnera płatniczego, który posiada certyfikat do obsługi protokołu 3DS 2, a także zdolność do powrotu do 3DS 1 w razie potrzeby. Partner ten przejmie komunikację pomiędzy Twoim systemem SaaS, siecią kart płatniczych i bankiem wydającym karty. Akceptacja 3DS może być rozważana na tym etapie. Twój zespół deweloperski będzie musiał podjąć decyzję, czy użyć prostej Strony Płatności Hostowanej, co oszczędza czas i pieniądze na integracji, czy też Bezpośrednia integracja API/SDK, co zapewnia większą kontrolę nad wyglądem i działaniem procesu płatności.

Twój partner musi być certyfikowany i spełniać wszystkie specyfikacje EMV 3DS, w ten sposób unikając komplikacji podczas implementacji protokołu bezpieczeństwa w różnych sieciach kart płatniczych.

1. Wybierz typ integracji: Najprostszą opcją jest użycie Hostowana strona płatności, w której partner zajmuje się przetwarzaniem transakcji. Jeśli pożądana jest większa kontrola nad doświadczeniem użytkownika, Bezpośrednia integracja API/SDK można wykorzystać, zapewniając dostęp do szerszego spektrum funkcjonalności Stripe.  
2. Zweryfikuj Certyfikację: Upewnij się, że Twój partner jest na bieżąco z najnowszymi specyfikacjami EMV 3DS. 

Sukces płynnego przepływu zależy od dokładność dostarczonych danych. 3DS 2 wymaga do 100 punktów danych do określenia ryzyka, dlatego twój system powinien zbierać i przesyłać te informacje podczas każdego żądania transakcji.

Należy wprowadzić do systemu płatności wszystkie niezbędne pola, które obejmują adres IP, adres e-mail i imię i nazwisko posiadacza karty, oprócz niezbędnych danych kontekstowych z Twoich systemów. Dodanie takich informacji kontekstowych, jak wiek konta klienta lub jego historia zakupów, pomaga silnikowi ryzyka banku zatwierdzić płatność bez dalszej weryfikacji.

1. Obowiązkowe pola danych: Upewnij się, że Twój system płatności zbiera i przesyła wszystkie niezbędne informacje, w tym adres IP klienta, adres rozliczeniowy, pełne imię i nazwisko posiadacza karty, adres e-mail oraz numer telefonu.
2. Wzbogacanie Danych Kontekstowych: Osadź informacje z zaplecza w żądaniu płatności. Analiza oparta na ryzyku wymaga dostępu do kluczowych danych klienta, w tym:

• • Wiek/data utworzenia konta klienta (kluczowe dla stażu w SaaS)
  • Historia poprzednich zakupów (czynnik wpływający na częstotliwość transakcji)
  • Specyfikacje urządzenia (ID urządzenia, przeglądarka, rozdzielczość ekranu)

Musisz stworzyć plan i uwzględnić go w swoim harmonogramie pod kątem 3DS wydajność. Wyzwaniem jest ograniczenie tarć po stronie klienta i przestrzeganie przepisów, dlatego konieczne jest uwzględnienie ryzyka i zasadności każdej przeprowadzanej transakcji.

Ten krok ma na celu ułatwienie “Płynnego Przepływu” dla wielu prawidłowych transakcji i zainicjowanie “Przepływu Weryfikacyjnego” gdy jest to wymagane dla posiadaczy kart z EOG lub w przypadku podwyższonego ryzyka. Poniższa tabela analizy ryzyka może przyczynić się do zgodności z obowiązującymi przepisami i może mieć wpływ na współczynniki konwersji.

Dla każdej transakcji, przed zainicjowaniem płatności, należy przeprowadzić ocenę ryzyka, korzystając z poniższej tabeli:

the Płynnego Przepływu w 3DS 2 odnosi się do wskaźników konwersji poprzez możliwe usunięcie uwierzytelniania dla rozpoznanych klientów. Dla firm SaaS system powinien być skonfigurowany tak, aby prawidłowo identyfikował płatności odnawialne i dzięki temu korzystał ze zwolnienia z wymogu ponownej autoryzacji dla płatności cyklicznych (Recurring Payment exemption), co jest kluczowym elementem utrzymywania przychodów. Należy również zintegrować swoją kasę z silnikiem ryzyka partnera płatniczego, aby był on zdolny do podejmowania decyzji w czasie rzeczywistym, co pozwala na uzyskanie płynnego przepływu transakcji (frictionless flow), gdy ocena ryzyka jest niska. Ten wysoki wskaźnik zatwierdzania dla transakcji niskiego ryzyka pomaga w obsłudze dużej liczby mikrotransakcji typowych dla SaaS oraz gier wideo.

• Oznaczanie subskrypcji (model SaaS): Dla cyklicznych SaaS rozliczeń:
  • Oznacz pierwszą płatność jako wymagającą 3DS aby skonfigurować ramy Przechowywanych Danych Uwierzytelniających.
  • Oznacz wszystkie kolejne, o stałej kwocie odnowienia jako “Płatność cykliczna” w celu ubiegania się o zwolnienie z SCA.

• Integracja z Silnikiem Ryzyka: Poświęć czas na skonfigurowanie konta MoR u swojego procesora płatności, aby jego silnik ryzyka był zdolny do podejmowania decyzji w czasie rzeczywistym. Silnik powinien automatycznie żądać bezproblemowego przepływu, gdy wynik ryzyka jest niski.

W przypadkach, gdy używana jest aplikacja mobilna (co ma miejsce w przypadku oprogramowaniu SaaS i grach wideo), procedura uwierzytelniania jest znacząca, a płynny proces płatności bezpośrednio wpływa na konwersję. Aby to zabezpieczyć, musisz użyć dedykowanych mobilnych SDK Twojego partnera płatniczego dla procesu 3DS, pozostawiając klienta w Twojej aplikacji podczas weryfikacji. Może to zmniejszyć prawdopodobieństwo przekierowania klienta do zewnętrznej przeglądarki, co jest czasem związane z porzuceniem koszyka.

Ponadto, wsparcie dla uwierzytelniania biometrycznego (Face ID, odcisk palca) za pośrednictwem 3DS 2 protokołu może oferować stosunkowo szybką metodę potwierdzenia tożsamości i jest podobno powszechny wśród użytkowników mobilnych.

1. Integracja SDK w aplikacji: Użyj dedykowanych mobilnych SDK Twojego partnera płatniczego (iOS/Android) do zarządzania przepływem 3DS. W ten sposób klient pozostanie w Twojej aplikacji podczas procesu weryfikacji.
2. Zapobiegaj przekierowaniom: Przebieg powinien wyświetlać monit uwierzytelniający, który zawiera informacje do uwierzytelnienia oraz dane uwierzytelniające do tego celu. Unikanie przekierowania przeglądarki w celu logowania podczas przebiegu może wpłynąć na wskaźniki ukończenia zakupu. 
3. Obsługa Biometrii: Protokół 3DS 2 umożliwia uwierzytelnianie biometryczne (Face ID, odcisk palca). Twój partner do przetwarzania płatności musi włączyć tę funkcję, aby klienci mogli szybko się uwierzytelnić, jeśli ich bank to obsługuje.

Porady dotyczące rozwiązywania problemów

• Zwiększone porzucanie koszyków: Aby uniknąć porzucania koszyków, można użyć 3DS 2 aby umożliwić bezproblemowy przepływ transakcji, które nie stwarzają problemów lub nadmiernego ryzyka, wyświetlając monit o uwierzytelnienie tylko wtedy, gdy jest to konieczne.
• Obsługa problemów z wyświetlaniem mobilnym: Aby zoptymalizować przetwarzanie mobilnych zakupów w aplikacji, użyj dedykowanych mobilnych zestawów SDK swojego dostawcy płatności, aby osadzić proces weryfikacji w widoku webowym aplikacji, zamiast otwierać stronę, która wydłuży bezwładność sesji.
• Nieudane odnowienia z powodu SCA: Rozważmy przypadek, gdy system rozliczeniowy nie posiada funkcji śledzenia płatności cyklicznych oraz konieczność zidentyfikowania alternatywnych sposobów postępowania w takich sytuacjach. Jeśli pierwsza próba płatności również zakończy się niepowodzeniem, klient może wymagać zezwolenia e-mail w celu kontynuowania transakcji.