Cum să implementezi autentificarea 3DS pentru SaaS, Software și Jocuri Video

Pentru a Pentru a integra autentificarea 3DS în sistemul dvs. de plată, trebuie să integrați o soluție de plată care să suporte acest protocol, ceea ce adaugă un pas suplimentar plăților online cu cardul din motive de securitate. Acest lucru este crucial pentru reducerea fraudei și respectarea diferitelor reguli, cum ar fi Autentificarea Strictă a Clienților (SCA) a UE.

Acest ghid oferă instrucțiuni pas cu pas despre cum să integrați 3DS și să îmbunătățiți procesele de plată, ceea ce vă va ajuta să creați un sistem conform.

Execuția cu succes a acestei strategii necesită un MoR sau un procesator de plăți care este pe deplin compatibil cu 3DS 2 protocolul modern.

Pentru a începe, trebuie să selectați un partener global de plăți potrivit, care este certificat să efectueze protocolul 3DS 2 și, de asemenea, capabil să revină la 3DS 1, dacă este necesar. Acest partener va prelua comunicarea între sistemul dumneavoastră SaaS, rețeaua de carduri și banca emitentă a cardului. Achiziționarea 3DS poate fi luată în considerare în această etapă. Echipa dumneavoastră de dezvoltare va trebui să ia o decizie dacă să utilizeze o simplă Pagină de Plată Găzduită, care economisește timp și bani la integrare, sau o Integrare directă API/SDK, ceea ce oferă un control mai mare asupra aspectului și funcționalității paginii de finalizare a comenzii.

Partenerul dumneavoastră trebuie să fie certificat și să respecte toate specificațiile EMV 3DS, evitând astfel complicațiile în timpul implementării protocolului de securitate pe diferite rețele de carduri.

1. Selectați Tipul de Integrare: Cea mai simplă opțiune este să utilizați o Pagină de Plată Găzduită, în care partenerul gestionează procesarea tranzacțiilor. Dacă se dorește un control mai mare asupra experienței utilizatorului, Integrare directă API/SDK poate fi utilizat, oferind acces la un spectru mai larg de funcționalități Stripe.  
2. Verificați certificarea: Asigurați-vă că partenerul dumneavoastră este la curent cu cele mai recente specificații EMV 3DS. 

Succesul fluxului fluid depinde de precizie ale datelor furnizate. 3DS 2 necesită până la 100 de puncte de date pentru a determina riscul, prin urmare, sistemul dumneavoastră ar trebui să colecteze și să transmită aceste informații la fiecare cerere de tranzacție.

Este necesar să se introducă în sistemul de checkout toate câmpurile necesare, care includ adresa IP, e-mailul și numele titularului cardului, pe lângă datele contextuale necesare din sistemele dumneavoastră. Adăugarea unor informații contextuale precum vechimea contului clientului sau istoricul achizițiilor sale ajută motorul de risc al băncii să aprobe plata fără verificări suplimentare.

1. Câmpuri de date obligatorii: Asigurați-vă că sistemul dumneavoastră de plată colectează și transmite toate informațiile necesare, care includ adresa IP a clientului, adresa de facturare, numele complet al titularului cardului, adresa de e-mail și numărul de telefon.
2. Îmbogățirea Datelor Contextuale: Încorporați informații de back-end în cererea de plată. Analiza bazată pe risc necesită acces la date esențiale despre clienți, inclusiv:

• • Vârsta/data creării contului de client (vital pentru vechimea în SaaS)
  • Istoricul achizițiilor anterioare (un factor în frecvența tranzacțiilor)
  • Specificațiile dispozitivului (ID-ul dispozitivului, browser, rezoluție ecran)

Trebuie să creați un plan și să-l includeți în programul dumneavoastră în ceea ce privește 3DS performanță. Provocarea este de a reduce fricțiunea clienților și de a respecta regulile, motiv pentru care este necesar să se ia în considerare riscul și necesitatea fiecărei tranzacții efectuate.

Acest pas are scopul de a facilita “Flux fără fricțiune” pentru multe tranzacții valide și de a iniția “Flux de provocare” atunci când este necesar pentru deținătorii de carduri SEE sau în cazuri de risc sporit. Un tabel de analiză a riscurilor de mai jos poate contribui la conformitatea cu regulile aplicabile și poate avea un impact asupra ratelor de conversie.

Pentru fiecare tranzacție, înainte de a iniția plata, ar trebui să efectuați o evaluare a riscului folosind acest tabel:

În primul rând Flux fără fricțiune în 3DS 2 se referă la ratele de conversie prin posibila eliminare a autentificării pentru clienții recunoscuți. Pentru companiile SaaS, sistemul ar trebui configurat să identifice corect plățile de reînnoire și astfel să beneficieze de excepția de la Plățile Recurente, o parte cheie a retenției veniturilor. De asemenea, trebuie să integrați checkout-ul dumneavoastră cu motorul de risc al partenerului de plăți, astfel încât să poată lua decizii în timp real, ceea ce permite realizarea unui flux fluid atunci când scorul de risc este scăzut. Această rată mare de aprobare pentru tranzacțiile cu risc scăzut ajută la gestionarea numărului mare de microtranzacții tipic pentru SaaS și jocurilor video.

• Marcarea Abonamentelor (Model SaaS): Pentru recurență SaaS facturare:
  • Marcați prima plată ca necesitând 3DS pentru a configura cadrul de Credențiale Stocate.
  • Marcați toate reînnoirile ulterioare, cu sumă fixă, ca o “Plată Recurentă” pentru a solicita excepția SCA.

• Integrarea Motorului de Risc: Acordă-ți timpul necesar pentru a-ți configura contul MoR cu procesatorul tău de plăți, astfel încât motorul lor de risc să poată lua decizii în timp real. Motorul ar trebui să solicite automat fluxul fără fricțiuni atunci când scorul de risc este scăzut

În cazurile în care este utilizată o aplicație mobilă (ceea ce este valabil și în SaaS și jocurile video), procedura de autentificare este semnificativă, iar un checkout fluid impactează direct conversia. Pentru a-l securiza, trebuie să utilizezi SDK-urile mobile dedicate ale partenerului tău de plată pentru procesul 3DS, menținând clientul în aplicația ta în timpul verificării. Acest lucru poate reduce probabilitatea ca clientul să fie redirecționat către un browser extern, ceea ce este uneori asociat cu abandonul coșului de cumpărături.

În plus, suportul pentru autentificarea biometrică (Face ID, amprentă) prin 3DS 2 protocol poate oferi o metodă comparativ rapidă de confirmare a identității și este, se pare, comună în rândul utilizatorilor de mobil.

1. Integrare SDK în aplicație: Utilizați SDK-urile mobile dedicate ale partenerului dumneavoastră de plăți (iOS/Android) pentru a gestiona fluxul 3DS. În acest fel, clientul va rămâne în aplicația dumneavoastră în timpul procesului de verificare.
2. Preveniți Redirecționările: Fluxul ar trebui să afișeze o solicitare de autentificare care conține informațiile de autentificat și credențialele necesare. Evitarea redirecționării browserului pentru conectare în timpul fluxului poate influența ratele de finalizare a achiziției. 
3. Suport Biometrie: Protocolul 3DS 2 permite autentificarea biometrică (Face ID, amprentă). Partenerul dumneavoastră de procesare a plăților trebuie să activeze această funcționalitate pentru ca clienții să se poată autentifica rapid, dacă banca lor o acceptă.

Sfaturi de depanare

• Abandon crescut al coșului de cumpărături: Pentru a evita abandonul coșului de cumpărături, puteți utiliza 3DS 2 pentru a permite un flux fără fricțiuni pentru tranzacțiile care nu prezintă provocări sau risc prea mare, afișând solicitarea de autentificare doar atunci când este necesar.
• Gestionarea problemelor de afișare pe mobil: Pentru a optimiza procesarea achizițiilor în aplicație pe mobil, utilizați kituri de dezvoltare software mobile dedicate de la furnizorul dvs. de plăți pentru a încorpora procesul de provocare în webview-ul aplicației, evitând deschiderea unei pagini care va prelungi inerția sesiunii.
• Reînnoiri eșuate din cauza SCA: Luați în considerare cazul în care sistemul de facturare nu include funcția de urmărire a plăților recurente și de a identifica modalități alternative de gestionare a unor astfel de cazuri. Dacă prima încercare de plată este și ea ratată, clientul ar putea necesita o permisiune prin e-mail pentru a continua tranzacția.