• 操作指南
  • 如何在SaaS、软件和视频游戏中实施3DS认证
马赛克图像

如何在SaaS、软件和视频游戏中实施3DS认证

作者: Marta Poprotska, 社交媒体社群经理

审阅者: George Ploaie, 首席运营官 (COO)

立即下载: 免费3DS认证实施清单

为了 集成3DS认证 到您的支付系统中,您需要集成一个支持此协议的支付解决方案,这出于安全原因会为在线银行卡支付增加一个额外步骤。这对于 减少欺诈 并遵守不同规则,例如欧盟的Strong Customer Authentication (SCA)。

 

本指南提供关于如何整合3DS并改进您的支付流程的循序渐进的说明,这将帮助您建立一个合规的系统。

什么是3DS以及为什么它是必要的?

3DS 是Three-Domain Secure的缩写,它是由Visa开发的一种协议,旨在增强在线信用卡和借记卡交易的安全性。除了卡片详细信息和安全码之外, 3DS 认证 可能需要客户提供密码、发送到其移动设备的验证码或生物识别认证。该协议对 SaaS 公司、软件平台和视频游戏至关重要,原因如下:

  • 它能减少欺诈: 实施 3DS 程序会影响 SaaS 业务中未经授权交易的发生。电子商务欺诈损失达到 443 亿美元 在 2024 年,根据数据显示,这表明了此事项的重要性。
  • 它能转移责任: 如果信用卡认证成功,欺诈相关的财务风险 退款 将从您的SaaS业务转移到客户的发卡银行。
  • 它确保合规性: 这对在欧盟等法规严格地区运营的企业尤其有用,欧盟实行了修订后的 支付服务指令 (PSD2) 生效。该指令要求实施 强客户认证 (SCA) 对于许多在线支付。事实上, 3DS 2 是为了满足这些SCA需求而开发的。 
哪些国家要求使用3DS以及什么是SCA?

的规定 SCA,并使用...强制执行 3DS于2019年9月14日生效,主要在 欧洲经济区 (EEA)。它适用于在欧盟拥有商户账户并受欧盟银行发行的银行卡支持的企业。 

强客户认证 (SCA) 意味着持卡人必须使用 三种方式中至少两种 不同的信息领域: 

  • 知识: 只有客户 知道的 (如密码)。
  • 拥有: 客户 拥有的 (如接收验证码的手机)。
  • 固有属性: 客户 (如指纹或面部识别)。

 SCA在EEA是法律强制要求的,但银行可以选择在全球范围内实施此做法。因此,建议您做好准备,以应对 3DS SaaS 环境,无论如何,即使是针对不同市场上的应用程序,例如软件或 视频游戏.

此策略的成功执行需要MoR或支付处理商,且该方需与现代 3DS 2 协议兼容。

步骤 1

获得3DS认证的支付合作关系和集成方法

要开始,您必须选择一个合适的全球支付合作伙伴,该合作伙伴需获得执行以下操作的认证 3DS 2 协议,并在必要时能够回退到 3DS 1。该合作伙伴将负责您的SaaS系统、卡网络和发卡银行之间的通信。在此阶段,可以考虑收单 3DS 在此阶段可以考虑。您的开发团队将不得不决定是使用一个简单的托管支付页面(这可以节省集成的时间和金钱),还是一个 直接 API/SDK 集成,从而对结账界面的外观和感觉有更多控制权。

 

您的合作伙伴必须获得认证并遵守所有 EMV 3DS 规范,从而避免在不同卡网络中实施安全协议时出现复杂情况。

 

  1. 选择集成类型: 最简单的选择是使用 托管支付页面,其中合作伙伴处理交易。如果需要更多用户体验控制权, 直接 API/SDK 集成 可被利用,从而获得更全面的 Stripe 功能。  
  2. 验证认证: 确保您的合作伙伴符合最新的 EMV 3DS 规范。 
PayPro Global 如何提供帮助

您的提供商承担了 支付流程的复杂性。PayPro Global 可以帮助决定是否需要 3DS 身份验证,启动相应的协议,并与卡组织和发卡行沟通以完成核验。因此,节省了开发团队的工作量。

免费3DS认证实施清单

获取为您的SaaS、软件和视频游戏产品实施3DS的分步清单。

  • 复选标记

    3DS 2 设置步骤

  • 复选标记

    需传输的关键数据点

  • 复选标记

    周期性豁免配置

  • 复选标记

    移动应用优化指南

  • 复选标记

    欺诈责任转移详情

获取您的免费3DS清单
步骤 2

实施数据收集框架

顺利流程的成功取决于 准确性 所提供的数据中。3DS 2 要求多达100个数据点来评估风险,因此您的系统应在每次交易请求时收集并发送此信息。

 

结账系统需要填入所有必要字段,包括IP地址、电子邮件和持卡人姓名,以及您系统中必要的上下文数据。添加客户账户的使用年限或购买历史等上下文信息,有助于银行的风险引擎在无需进一步验证的情况下批准付款。

 

  1. 必填数据字段: 确保您的结账系统正在收集和传输所有必要信息,包括客户的IP地址、账单地址、持卡人全名、电子邮件地址和电话号码。
  2. 上下文数据丰富: 将后端信息嵌入支付请求中。基于风险的分析需要访问重要的客户数据,包括:
    • 客户账户创建日期/时长(对SaaS客户留存至关重要)
    • 过往购买记录(影响交易频率的因素)
    • 设备参数(设备ID、浏览器、屏幕分辨率)
注意

为了最大程度地实现无摩擦流程,必须向支付处理器提供所有可用信息。这套信息对银行的风险评估至关重要。

免费3DS认证实施清单

获取为您的SaaS、软件和视频游戏产品实施3DS的分步清单。

  • 复选标记

    3DS 2 设置步骤

  • 复选标记

    需传输的关键数据点

  • 复选标记

    周期性豁免配置

  • 复选标记

    移动应用优化指南

  • 复选标记

    欺诈责任转移详情

获取您的免费3DS清单
步骤 3

根据交易风险定义您的 3DS 策略

您必须制定一个计划并将其纳入您的日程中,关于 3DS 表现。挑战在于减少客户阻力并遵守规则,因此有必要考虑每笔交易的风险和执行的必要性。

 

此步骤旨在促进“无摩擦流程”,适用于许多有效交易并启动“挑战流程”当欧洲经济区持卡人需要或在风险较高的情况下。下方的风险分析表有助于遵守适用规则,并可能对转化率产生影响。

 

对于每笔交易,在发起支付之前,您应使用此表进行风险评估:

 

 

选择策略

它如何影响客户旅程

该交易是否强制要求SCA(欧洲经济区卡,超出豁免限额)?

质询流程 (银行要求)

高摩擦
客户被迫完成额外步骤(弹出窗口或模态框)以验证身份,如果未进行移动优化,这可能导致放弃交易。

该交易是低价值、经常性还是由商家发起的?

无摩擦流程 (豁免请求)

无摩擦
无需客户直接参与,交易在后台即时完成。

该交易是高价值但非EEA地区吗?

无摩擦流程 (基于风险的决策)

低摩擦
如果风险低,交易就快。只有在风险高时,才会触发身份验证。 

免费3DS认证实施清单

获取为您的SaaS、软件和视频游戏产品实施3DS的分步清单。

  • 复选标记

    3DS 2 设置步骤

  • 复选标记

    需传输的关键数据点

  • 复选标记

    周期性豁免配置

  • 复选标记

    移动应用优化指南

  • 复选标记

    欺诈责任转移详情

获取您的免费3DS清单
步骤 4

自动化豁免和无摩擦流程

诸如 无摩擦流程3DS 2 这关系到通过可能取消对已识别客户的身份验证从而提高转化率。对于SaaS公司,系统应设置妥当,以正确识别续订付款,从而受益于循环支付豁免,这是营收留存的关键一环。您还需要将结账流程与您的支付合作伙伴的风险引擎集成,使其能够实时做出决策,从而在风险评分较低时实现无摩擦的流程。这种对低风险交易的高批准率有助于处理SaaS等行业典型的大量小额交易,并且 视频游戏.

 

  • 订阅标记(SaaS 模式): 对于循环 SaaS 计费:
    • 将首次付款标记为需要 3DS 以设置 存储凭证框架.
    • 将所有随后的固定金额续订标记为“循环付款”,以申请 SCA 豁免。
  • 风险引擎集成: 花时间与您的支付处理商设置您的名义商家 (MoR) 账户,以便其风险引擎能够做出实时决策。当风险评分较低时,该引擎应自动请求无缝流程。
注意

根据 Visa 的数据, 95% 的交易可以经历这种无缝路径,这对于保持SaaS、AI 和领域中常见的大批量小额交易的高批准率至关重要。 视频游戏。

示例

客户扩展了他们在您的产品中使用的功能。 SaaS 产品。如果支付处理伙伴表明客户有5年历史、使用有效的信用卡并拥有适当的IP地址,银行更有可能批准该交易。根据可用数据的不同, 3DS 2 可以 将欺诈费用降低多达82% 自SCA在欧洲推出以来。事实上,它可以通过将验证和合规责任置于支付网络之上,从而阻止欺诈性交易。

免费3DS认证实施清单

获取为您的SaaS、软件和视频游戏产品实施3DS的分步清单。

  • 复选标记

    3DS 2 设置步骤

  • 复选标记

    需传输的关键数据点

  • 复选标记

    周期性豁免配置

  • 复选标记

    移动应用优化指南

  • 复选标记

    欺诈责任转移详情

获取您的免费3DS清单
步骤 5

优化应用内和移动体验

在使用移动应用程序的情况下(这在 SaaS 和视频游戏中很常见),身份验证流程至关重要,而顺畅的结账直接影响转化率。为了确保这一点,您必须使用您的支付合作伙伴专用的移动SDK进行3DS流程,在验证时将客户留在您的应用程序中。这可以降低客户被重定向到外部浏览器的可能性,而外部浏览器有时与购物车放弃相关联。

此外,通过 3DS 2 协议支持生物识别认证(Face ID、指纹) 可能提供一种相对快速的身份确认方法,据报道在移动用户中很常见。

 

  1. 应用内 SDK 集成: 使用您的支付合作伙伴的专用移动 SDK(iOS/Android)来管理 3DS 流程。这样,客户在验证过程中将留在您的应用内。
  2. 防止重定向: 流程应显示一个认证提示,其中包含待认证的信息和进行认证的凭据。在流程中避免浏览器重定向进行登录可能会影响购买完成率。 
  3. 支持生物识别技术: 3DS 2 协议支持生物识别认证(如面容ID、指纹)。您的支付处理合作伙伴必须启用此功能,以便如果客户的银行支持,他们就可以快速进行身份验证。
提示

诸如 循环付款 如果客户的支付卡超过一年未被扣款,豁免可能会被终止。对于 SaaS订阅 对于具有年度账单周期的业务,与您的支付处理合作伙伴提前做好准备至关重要,了解在年度续订时需要采取哪些步骤来执行软查询或重新认证,以确保商业收单银行中的存储凭证保持有效。

故障排除提示

 

  • 购物车放弃率增加: 为了避免购物车放弃,您可以使用 3DS 2 实现无挑战或风险不高的交易的无缝流转,仅在必要时显示身份验证提示。
  • 处理移动显示问题: 为优化移动应用内购买的处理,请使用您的支付服务提供商的专用移动软件开发工具包,将验证流程嵌入到应用的网页视图中,以避免打开会延长会话惯性的页面。
  • 由于SCA导致续订失败: 考虑计费系统不包含跟踪经常性付款功能的情况,并寻找处理此类情况的替代方法。如果首次付款尝试也失败,客户可能需要通过电子邮件授权才能继续交易。
注意

3DS 不会降低收入。尽管这在高风险支付中增加了一个微小的步骤,但它通过满足银行的安全要求来提高授权率,并且责任转移减少了代价高昂的拒付数量。

结论

使用 3DS 认证对于 SaaS 公司、SaaS 提供商和视频游戏开发商而言至关重要,他们需要遵守其运营所在地区的法规。从 3DS 1 到 3DS 2 的过渡改善了移动体验,并使得低风险交易的无摩擦流程得以实现。为了 保护您的业务免受欺诈责任 并遵守支付市场的法律,强烈建议在专业公司的帮助下整合这些步骤。

常见问题解答

准备好开始了吗?

我们感同身受。让我们分享我们 19 年的经验,助您实现全球梦想。

注册
马赛克图像
zh_CN简体中文
en_USEnglish es_ESEspañol pt_PTPortuguês pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano de_DEDeutsch nl_NLNederlands pl_PLPolski ro_RORomână ukУкраїнська ja日本語 ko_KR한국어 zh_CN简体中文