Er zijn bepaalde scenario's waarin u, als handelaar, het frauderisico voor een bepaalde transactie zo laag acht dat u de EMV 3-D Secure authenticatie liever overslaat. In deze situaties, waarin u ervoor wilt zorgen dat de klant zijn betaling kan voltooien zonder dat hij wordt onderbroken om de authenticatie uit te voeren, ondersteunen bepaalde verwerkende banken de mogelijkheid om transacties als vrijgesteld te markeren.
SCA Vrijstellingen zijn alleen beschikbaar waar EMV 3-D Secure wordt ondersteund en MOETEN gebruikt worden in combinatie met EMV 3-D Secure. Neem contact op met ons Support Team voor meer informatie.
Kooplieden MOETEN toestemming krijgen van hun acquiring bank voordat ze SCA Vrijstellingen proberen te gebruiken. Trust Payments acquiring merchants kunnen hier contact met ons opnemen om toestemming te vragen.
SCA Vrijstellingen MOETEN NIET worden gebruikt bij het opslaan van referenties. Als credentialsonfile=1, moet de EMV 3-D Secure challenge flow worden gebruikt. Klik hier voor meer informatie.
Voor deze functionaliteit gelden de volgende voorwaarden:
-
Elke transactie die uw systeem markeert als vrijgesteld van verificatie wordt door de betreffende kaartuitgever gecontroleerd voordat deze de transactie autoriseert om te controleren of aan de vooraf vastgestelde criteria voor vrijstelling is voldaan. Zij behouden zich het recht voor uw verzoek af te wijzen; in dat geval wordt de transactie toch onderworpen aan 3-D Secure authenticatie. Er zijn verschillende soorten vrijstellingen die kunnen worden toegepast. Het is uw verantwoordelijkheid om de juiste vrijstelling toe te wijzen en ervoor te zorgen dat de transactie voldoet aan de noodzakelijke criteria voor deze vrijstelling.
-
Als een transactie met succes wordt vrijgesteld van 3-D Secure authenticatie, vervalt de aansprakelijkheidsverschuiving, wat betekent dat als er fraude wordt gepleegd met de vrijgestelde transacties, u financieel aansprakelijk bent voor de daaropvolgende terugboeking. De precieze voorwaarden hangen af van de betrokken kaartuitgever.
-
Er zijn ook bepaalde situaties waarin de kaartuitgever automatisch een vrijstelling kan toepassen (zelfs als u daar niet om verzoekt) als aan bepaalde voorwaarden is voldaan, om de aankoopervaring voor de klant te stroomlijnen. In dat geval wordt de verschuiving van de aansprakelijkheid niet beïnvloed.
Kaartuitgevers kunnen aanvullende vereisten opleggen voor de toepassing van bepaalde vrijstellingen. Ze behouden zich het recht voor om de aanvraag voor een vrijstelling te weigeren. In dat geval kan in het antwoord op autorisatie een zachte afwijzing worden teruggestuurd, waarvoor verdere actie nodig is om de transactie te voltooien. Klik hier voor meer informatie over zachte afwijzingen.
Er zijn twee manieren waarop vrijstellingen kunnen worden toegepast. U moet kiezen uit de twee onderstaande oplossingen:
1. Toepassing van vrijstellingen voor de analyse van transactierisico's (TRA) bij authenticatiefase
Voordat u een transactierisicoanalyse (TRA)-vrijstelling toepast, moet u ervoor zorgen dat u daarvoor toestemming hebt van uw overnemende bank en dat Trust Payments dit ondersteunt bij uw overnemende bank.
Over transactierisicoanalyse (TRA)
U kunt een transactierisicoanalyse (TRA)-vrijstelling aanvragen voor transacties met een laag risico. TRA is een vaak toegepaste vrijstelling die bedoeld is om handelaren die transacties met een laag risico verwerken, in staat te stellen transacties te verwerken zonder dat aanvullende verificatiemethoden nodig zijn. Door een transactie met een TRA-vrijstelling in te dienen, wordt verwacht dat u uw eigen risicoanalyse hebt uitgevoerd en ervan overtuigd bent dat de transactie een laag risico is, omdat u afziet van een aansprakelijkheidsverschuiving en de financiële verantwoordelijkheid voor eventuele terugboekingen op zich neemt.
Door vrijstellingen toe te passen in de authenticatiefase kan het EMV 3DS-proces meer informatie bieden aan de emitterende bank, zodat zij een beter geïnformeerde beslissing kunnen nemen over het toestaan/weigeren van een toegepaste vrijstelling. Deze vrijstelling wordt dan ontvangen door zowel de 3DS provider als je acquiring bank. Bij het gebruik van vrijstellingen is het nog steeds mogelijk dat er een zachte afwijzing wordt teruggestuurd in het autorisatie antwoord. Klik hier voor meer informatie over hoe om te gaan met zachte afwijzingen.
U moet ervoor zorgen dat EMV 3DS is ingeschakeld op je sitereferentie (neem contact op met ons Support Team als je het niet zeker weet). Vervolgens moet u het scaexemptionindicator veld opnemen in de POST naar Trust Payments.
Veld | Formaat | Beschrijving | |
scaexemptionindicator | Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
U moet het scaexemptionindicator veld in het JWT payload, met requesttypedescriptions ["THREEDQUERY","AUTH"].
Veld | Formaat | Beschrijving | |
scaexemptionindicator | Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
Voor merchants die onze Webservices API gebruiken voor de autorisatie, worden vrijstellingen in de authenticatiefase alleen ondersteund wanneer merchants onze JavaScript Library gebruiken voor 3-D Secure authenticatie.
Als u onze JavaScript Library gebruikt om de authenticatie uit te voeren (zoals hier beschreven), moet u het scaexemptionindicator veld in het JWT payload opnemen, met requesttypedescriptions ["THREEDQUERY"].
Veld | Formaat | Beschrijving | |
scaexemptionindicator | Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
U moet het scaexemptionindicator veld in het JWT payload, met requesttypedescriptions ["THREEDQUERY","AUTH"].
Veld | Formaat | Beschrijving | |
scaexemptionindicator | Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
2. Laagwaardige vrijstellingen (LVE) toepassen in autorisatie fase
Voordat u een vrijstelling toepast, moet u ervoor zorgen dat u daarvoor toestemming hebt van uw wervende bank.
Dit vraagt om een omzeiling van de EMV 3DS-authenticatie (en de bijbehorende authenticatiekosten), en past de vrijstelling toe wanneer wordt geprobeerd autorisatie voor de transactie aan te vragen bij de emitterende bank. Deze ontheffing wordt dan ontvangen door de wervende bank. Bij het gebruik van vrijstellingen is het nog steeds mogelijk dat een zachte afwijzing wordt teruggestuurd.
Klik hier voor meer informatie over hoe om te gaan met zachte afwijzingen.
Vrijstellingen voor lage waarden (LVE) kunnen worden onderworpen aan zachte afwijzingen als de klant, sinds SCA voor het laatst werd uitgevoerd, 5 aankopen heeft gedaan of gezamenlijk meer dan € 100 heeft getransfereerd (EUR). Alle handelaren moeten opnieuw proberen met SCA als ze een antwoord op zachte afwijzing ontvangen.
Klik hier voor meer informatie over hoe om te gaan met zachte afwijzingen.
Andere soorten vrijstellingen kunnen worden toegepast in het stadium autorisatie , zoals aanwijzingen voor Trusted Merchants, Secure Corporate payments en Delegated Authentication. Voor meer informatie over deze oplossingen kunt u contact opnemen met uw accountmanager.
- U moet contact opnemen met ons Support Team en verzoeken om Enhanced Post in te schakelen op uw sitereferentie.
Klik hier voor meer informatie over Enhanced Post. - U moet uw POST naar Trust Payments bijwerken om het veld requesttypedescriptions= AUTH, en ook scaexemptionindicator=1 met een van de volgende ondersteunde waarden op te nemen:
Veld | Formaat | Beschrijving | |
scaexemptionindicator | Numeriek (1) |
Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Vul "1" in om een Low Value Exemption (LVE) aan te geven. |
Voorbeeld
<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="GBP">
<input type="hidden" name="mainamount" value="1.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="requesttypedescriptions" value="AUTH">
<input type="hidden" name="scaexemptionindicator" value="1">
<input type="submit" value="Pay">
</form>
</body>
</html>
Vervang <DOMAIN>
met een ondersteund domein. Klik hier voor een volledige lijst.
Je moet scaexemptionindicator=1 opnemen in het JWT payload, met requesttypedescriptions [AUTH"].
Veld | Formaat | Beschrijving | |
scaexemptionindicator | Numeriek (1) |
Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Vul "1" in om een Low Value Exemption (LVE) aan te geven. |
U moet scaexemptionindicator=1 opnemen in het verzoek AUTH .
Veld | Formaat | Beschrijving | |
scaexemptionindicator |
Numeriek (1) |
Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Vul "1" in om een Low Value Exemption (LVE) aan te geven. |
Je moet de scaexemptionindicator=1 opnemen in de JWT payload, met requesttypedescriptions [AUTH"].
Veld | Formaat | Beschrijving | |
scaexemptionindicator | Numeriek (1) |
Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Vul "1" in om een Low Value Exemption (LVE) aan te geven. |