Er zijn bepaalde scenario's waarin u, als handelaar, het frauderisico voor een bepaalde transactie zo laag acht dat u de EMV 3-D Secure authenticatie liever overslaat. In deze situaties, waarin u ervoor wilt zorgen dat de klant zijn betaling kan voltooien zonder dat hij wordt onderbroken om de authenticatie uit te voeren, ondersteunen bepaalde verwerkende banken de mogelijkheid om transacties als vrijgesteld te markeren.
SCA zijn alleen beschikbaar wanneer EMV 3-D Secure ondersteund en MOET in combinatie met EMV 3-D Secure worden gebruikt. Neem voor meer informatie contact op met ons ondersteuningsteam.
Handelaars MOETEN toestemming van hun acquirerende bank voordat ze gebruik kunnen maken SCA . Trust Payments merchantsTrust Payments kunnen hier contact met ons opnemen om toestemming aan te vragen.
SCA MOGEN NIET worden gebruikt bij het opslaan van inloggegevens.Wanneer credentialsonfile, moet de EMV 3-D Secure flow worden gebruikt. Meer informatie over de challenge-flow.
Voor deze functionaliteit gelden de volgende voorwaarden:
- Elke transactie die uw systeem markeert als vrijgesteld van verificatie wordt door de betreffende kaartuitgever gecontroleerd voordat deze de transactie autoriseert om te controleren of aan de vooraf vastgestelde criteria voor vrijstelling is voldaan. Zij behouden zich het recht voor uw verzoek af te wijzen; in dat geval wordt de transactie toch onderworpen aan 3-D Secure authenticatie. Er zijn verschillende soorten vrijstellingen die kunnen worden toegepast. Het is uw verantwoordelijkheid om de juiste vrijstelling toe te wijzen en ervoor te zorgen dat de transactie voldoet aan de noodzakelijke criteria voor deze vrijstelling.
- Als een transactie met succes wordt vrijgesteld van 3-D Secure authenticatie, vervalt de aansprakelijkheidsverschuiving, wat betekent dat als er fraude wordt gepleegd met de vrijgestelde transacties, u financieel aansprakelijk bent voor de daaropvolgende terugboeking. De precieze voorwaarden hangen af van de betrokken kaartuitgever.
- Er zijn ook bepaalde situaties waarin de kaartuitgever automatisch een vrijstelling kan toepassen (zelfs als u daar niet om verzoekt) als aan bepaalde voorwaarden is voldaan, om de aankoopervaring voor de klant te stroomlijnen. In dat geval wordt de verschuiving van de aansprakelijkheid niet beïnvloed.
Kaartuitgevers kunnen aanvullende vereisten opleggen voor de toepassing van bepaalde vrijstellingen. Ze behouden zich het recht voor om het verzoek om een vrijstelling af te wijzen. Als dit gebeurt, kan een zachte afwijzing worden teruggestuurd in het autorisatie , waardoor verdere actie nodig is om de transactie te voltooien. Meer informatie over zachte afwijzingen.
Er zijn twee manieren waarop vrijstellingen kunnen worden toegepast. U moet kiezen uit de twee onderstaande oplossingen:
1. Toepassing van vrijstellingen op basis van transactie risicoanalyse (TRA) in authenticatiefase
Voordat u een transactierisicoanalyse (TRA)-vrijstelling toepast, moet u ervoor zorgen dat u daarvoor toestemming hebt van uw overnemende bank en dat Trust Payments dit ondersteunt bij uw overnemende bank.
Over transactierisicoanalyse (TRA)
U kunt een transactierisicoanalyse (TRA)-vrijstelling aanvragen voor transacties met een laag risico. TRA is een vaak toegepaste vrijstelling die bedoeld is om handelaren die transacties met een laag risico verwerken, in staat te stellen transacties te verwerken zonder dat aanvullende verificatiemethoden nodig zijn. Door een transactie met een TRA-vrijstelling in te dienen, wordt verwacht dat u uw eigen risicoanalyse hebt uitgevoerd en ervan overtuigd bent dat de transactie een laag risico is, omdat u afziet van een aansprakelijkheidsverschuiving en de financiële verantwoordelijkheid voor eventuele terugboekingen op zich neemt.
Door vrijstellingen toe te passen in de authenticatiefase kan het EMV 3DS-proces meer informatie bieden aan de emitterende bank, zodat zij een beter geïnformeerde beslissing kunnen nemen over het toestaan/weigeren van een toegepaste vrijstelling. Deze vrijstelling wordt dan ontvangen door zowel de 3DS provider als je acquiring bank. Bij het gebruik van ontheffingen is het nog steeds mogelijk dat er een zachte afwijzing wordt teruggestuurd in het autorisatie . Meer informatie over het afhandelen van zachte afwijzingen.
U moet ervoor zorgen dat EMV 3DS ingeschakeld op uw site referentie neem contact op met ons ondersteuningsteam als u twijfelt). Vervolgens moet u de scaexemptionindicator opnemen in de POST naar Trust Payments.
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
U moet het scaexemptionindicator veld in het JWT payload, met requesttypedescriptions ["THREEDQUERY","AUTH"].
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
Als je onze 3DS API gebruikt om de authenticatie uit te voeren (zoals hier beschreven), moet je de scaexemptionindicator veld opnemen in het THREEDQUERY .
Als u onze JavaScript Library gebruikt om de authenticatie uit te voeren (zoals hier beschreven), moet u het scaexemptionindicator veld in het JWT payload opnemen, met requesttypedescriptions ["THREEDQUERY"].
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator XPath: /operation/scaexemptionindicator |
Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
U moet het scaexemptionindicator veld in het JWT payload, met requesttypedescriptions ["THREEDQUERY","AUTH"].
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
2. Laagwaardige vrijstellingen (LVE) toepassen in autorisatie fase
Voordat u een vrijstelling toepast, moet u ervoor zorgen dat u daarvoor toestemming hebt van uw wervende bank.
Dit vraagt om een omzeiling van EMV 3DS-authenticatie (en bijbehorende authenticatiekosten), en past de vrijstelling toe wanneer wordt geprobeerd autorisatie voor de transactie te vragen aan de emitterende bank. Deze vrijstelling wordt dan ontvangen door de wervende bank. Bij het gebruik van ontheffingen is het nog steeds mogelijk dat er een zachte afwijzing wordt teruggestuurd.
Meer informatie over hoe om te gaan met zachte afwijzingen.
Vrijstellingen voor lage waarden (LVE) kunnen worden onderworpen aan zachte afwijzingen de klant sinds SCA vijf aankopen heeft gedaan of in totaal meer dan € 100 (EUR) heeft uitgegeven. Alle handelaren moeten opnieuw proberen met SCA ze een zachte afwijzing ontvangen.
Meer informatie over hoe om te gaan met zachte afwijzingen.
Andere soorten vrijstellingen kunnen worden toegepast in het stadium autorisatie , zoals aanwijzingen voor Trusted Merchants, Secure Corporate payments en Delegated Authentication. Voor meer informatie over deze oplossingen kunt u contact opnemen met uw accountmanager.
- U moet contact opnemen met ons Support Team en aanvragen Geavanceerd Bericht is ingeschakeld op uw site referentie.
Meer informatie over Geavanceerd Bericht. - U moet uw POST naar Trust Payments bijwerken om het veld requesttypedescriptions= AUTH, en ook scaexemptionindicator=1 met een van de volgende ondersteunde waarden op te nemen:
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) | Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Voer '1' in om een vrijstelling voor lage waarden (LVE) aan te geven. |
Voorbeeld
<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="GBP">
<input type="hidden" name="mainamount" value="1.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="requesttypedescriptions" value="AUTH">
<input type="hidden" name="scaexemptionindicator" value="1">
<input type="submit" value="Pay">
</form>
</body>
</html>
Vervang <DOMAIN> met een ondersteund domein. Bekijk de volledige lijst met domeinen.
Je moet scaexemptionindicator=1 opnemen in het JWT payload, met requesttypedescriptions [AUTH"].
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) | Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Voer '1' in om een vrijstelling voor lage waarden (LVE) aan te geven. |
U moet scaexemptionindicator=1 opnemen in het verzoek AUTH .
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator XPath: /operation/scaexemptionindicator |
Numeriek (1) | Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Voer '1' in om een vrijstelling voor lage waarden (LVE) aan te geven. |
Je moet de scaexemptionindicator=1 opnemen in de JWT payload, met requesttypedescriptions [AUTH"].
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) | Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Voer "1" in om een vrijstelling voor lage waarden (LVE). |
