Як впровадити 3DS Authentication для SaaS, програмного забезпечення та відеоігор

Щоб інтегрувати 3DS-автентифікацію у вашу платіжну систему, вам необхідно інтегрувати платіжне рішення, що підтримує цей протокол, що додає додатковий крок до онлайн-платежів карткою з міркувань безпеки. Це має вирішальне значення для зменшення шахрайства та дотримання різних правил, таких як Посилена автентифікація клієнтів (SCA) ЄС.

Цей посібник пропонує покрокові інструкції щодо інтеграції 3DS та покращення ваших платіжних процесів, що допоможе вам створити систему, яка відповідає вимогам.

Успішна реалізація цієї стратегії вимагає MoR або платіжного процесора, який повністю сумісний із сучасним 3DS 2 протоколом.

Щоб розпочати, вам потрібно обрати відповідного глобального платіжного партнера, який сертифікований для виконання протоколу 3DS 2, а також здатний перейти на 3DS 1 у разі потреби. Цей партнер візьме на себе комунікацію між вашою SaaS-системою, картковою мережею та банком-емітентом картки. Еквайринг 3DS може бути розглянутий на цьому етапі. Вашій команді розробників доведеться прийняти рішення, чи використовувати просту Hosted Payment Page, яка економить час і гроші на інтеграції, чи Пряма інтеграція API/SDK, що надає більше контролю над зовнішнім виглядом та функціоналом сторінки оформлення замовлення.

Ваш партнер повинен бути сертифікований та відповідати всім специфікаціям EMV 3DS, таким чином уникаючи ускладнень під час впровадження протоколу безпеки у різних карткових мережах.

1. Оберіть тип інтеграції: Найпростіший варіант – це використання Хостована платіжна сторінка, у якій партнер обробляє транзакції. Якщо потрібен більший контроль над користувацьким досвідом, Пряма інтеграція API/SDK може бути використано, надаючи доступ до ширшого спектру функціональних можливостей Stripe.  
2. Перевірте сертифікацію: Переконайтеся, що ваш партнер відповідає останнім специфікаціям EMV 3DS. 

Успіх безперебійного потоку залежить від точність Щодо наданих даних. 3DS 2 вимагає до 100 точок даних для визначення ризику, тому ваша система повинна збирати та надсилати цю інформацію під час кожного запиту на транзакцію.

Необхідно ввести в систему оплати всі необхідні поля, які включають IP-адресу, електронну пошту та ім'я власника картки, на додаток до необхідних контекстних даних з ваших систем. Додавання такої контекстної інформації, як вік облікового запису клієнта або його історія покупок, допомагає ризик-системі банку схвалити платіж без додаткової перевірки.

1. Обов'язкові поля даних: Переконайтеся, що ваша система оформлення замовлення збирає та передає всю необхідну інформацію, включаючи IP-адресу клієнта, платіжну адресу, повне ім’я власника картки, адресу електронної пошти та номер телефону.
2. Збагачення контекстних даних: Додайте інформацію з бекенду до платіжного запиту. Аналіз на основі ризиків потребує доступу до важливих даних клієнта, включаючи:

• • Вік/дата створення облікового запису клієнта (важливо для терміну користування SaaS)
  • Історія попередніх покупок (фактор частоти транзакцій)
  • Характеристики пристрою (ідентифікатор пристрою, браузер, роздільна здатність екрана)

Ви повинні створити план і включити його до свого розкладу щодо 3DS ефективність. Завдання полягає в тому, щоб зменшити перешкоди для клієнтів та дотримуватися правил, саме тому необхідно враховувати ризик та необхідність виконання кожної транзакції.

Цей крок призначений для полегшення “Безперешкодний потік” для багатьох дійсних транзакцій та ініціювати “Потік викликів” коли це вимагається для власників карток ЄЕЗ або у випадках підвищеного ризику. Наведена нижче таблиця аналізу ризиків може сприяти дотриманню чинних правил і може вплинути на коефіцієнт конверсії.

Для кожної транзакції, перед ініціюванням платежу, слід провести оцінку ризиків за допомогою цієї таблиці:

Що таке Безперешкодний потік в 3DS 2 стосується коефіцієнтів конверсії шляхом можливого видалення автентифікації для розпізнаних клієнтів. Для компаній SaaS система має бути налаштована таким чином, щоб належним чином ідентифікувати платежі за поновлення і, таким чином, скористатися винятком для регулярних платежів, що є ключовою частиною утримання доходу. Вам також необхідно інтегрувати ваш чекаут із системою оцінки ризиків вашого платіжного партнера, щоб вона могла приймати рішення в реальному часі, що дозволяє реалізувати безперешкодний потік, коли показник ризику низький. Цей високий показник схвалення для транзакцій з низьким ризиком допомагає в обробці великої кількості мікротранзакцій, типових для SaaS та відеоігор.

• Маркування підписок (Модель SaaS): Для регулярних SaaS платежів:
  • Позначте перший платіж як такий, що вимагає 3DS для налаштування фреймворку збережених облікових даних.
  • Позначте всі наступні поновлення з фіксованою сумою як “Регулярний платіж”, щоб подати заявку на виняток із SCA.

• Інтеграція системи оцінки ризиків: Приділіть час налаштуванню вашого MoR облікового запису з вашим платіжним процесором, щоб їхній механізм оцінки ризиків міг приймати рішення в реальному часі. Цей механізм повинен автоматично запитувати безшовний потік за низького показника ризику

У випадках, коли використовується мобільний додаток (що характерно для SaaS та відеоігор), процедура автентифікації є важливою, а безперебійне оформлення замовлення безпосередньо впливає на конверсію. Щоб забезпечити це, необхідно використовувати спеціальні мобільні SDK вашого платіжного партнера для процесу 3DS, залишаючи клієнта у вашому додатку під час верифікації. Це може зменшити ймовірність перенаправлення клієнта до зовнішнього браузера, що іноді пов'язано із залишенням кошика.

Крім того, підтримка біометричної автентифікації (Face ID, відбиток пальця) через 3DS 2 протокол може запропонувати порівняно швидкий метод підтвердження особи та, як повідомляється, є поширеним серед мобільних користувачів.

1. Інтеграція SDK у застосунок: Використовуйте спеціалізовані мобільні SDK вашого платіжного партнера (iOS/Android) для керування потоком 3DS. Таким чином, клієнт залишатиметься у вашому застосунку під час процесу верифікації.
2. Запобігайте перенаправленням: Процес має відображати запит на автентифікацію, що містить інформацію, яку потрібно автентифікувати, та облікові дані для цього. Уникнення перенаправлення браузера для входу під час процесу може вплинути на показники завершення покупки. 
3. Підтримка біометрії: Протокол 3DS 2 дозволяє біометричну автентифікацію (Face ID, відбиток пальця). Ваш партнер з обробки платежів має увімкнути цю функцію, щоб клієнти могли швидко автентифікувати себе, якщо їхній банк це підтримує.

Поради щодо усунення несправностей

• Збільшення кількості покинутих кошиків: Щоб уникнути залишення кошика, ви можете використовувати 3DS 2 щоб забезпечити безперешкодний потік для транзакцій, які не створюють проблем або надмірного ризику, відображаючи запит на автентифікацію лише тоді, коли це необхідно.
• Вирішення проблем з відображенням на мобільних пристроях: Щоб оптимізувати обробку мобільних покупок у програмі, використовуйте спеціальні мобільні комплекти розробки програмного забезпечення вашого платіжного провайдера, щоб вбудувати процес верифікації у веб-перегляд програми, уникаючи відкриття сторінки, яка подовжить інерцію сесії.
• Поновлення не вдаються через SCA: Розгляньте випадок, коли платіжна система не включає функцію відстеження регулярних платежів, і необхідно визначити альтернативні способи вирішення таких ситуацій. Якщо перша спроба платежу також була невдалою, клієнту може знадобитися дозвіл електронною поштою для продовження транзакції.