In dit artikel wordt uitgelegd hoe u SCA kunt toepassen om EMV 3D Secure te omzeilen.
Voor deze functionaliteit gelden de volgende voorwaarden:
- Handelaren moeten toestemming vragen aan hun acquirerende bank voordat ze SCA toepassen.
- SCA MOGEN NIET worden toegepast op een eerste verzoek dat wordt gebruikt om kaartgegevens op te slaan (waarbij credentialsonfile). In plaats daarvan moet de eerste transactie een volledige authenticatie van de kaarthouder ondergaan via de EMV 3D Secure .
- Elke transactie die door uw systeem wordt gemarkeerd als vrijgesteld van authenticatie, wordt vóór autorisatie door de betreffende kaartuitgever gecontroleerd autorisatie na te gaan of aan de vooraf vastgestelde criteria voor vrijstelling is voldaan. Zij behouden zich het recht voor om uw verzoek af te wijzen, in welk geval de transactie alsnog onderworpen is aan 3D Secure . Er zijn verschillende soorten vrijstellingen die kunnen worden toegepast. Het is uw verantwoordelijkheid om de juiste vrijstelling toe te wijzen en ervoor te zorgen dat de transactie voldoet aan de vereiste criteria voor die vrijstelling.
- Als een transactie met succes wordt vrijgesteld van 3D Secure , geldt de aansprakelijkheidsverschuiving niet; dit betekent dat u, mocht er fraude plaatsvinden bij de vrijgestelde transacties, financieel aansprakelijk bent voor de daaruit voortvloeiende terugvordering. De precieze voorwaarden zijn afhankelijk van de betreffende kaartuitgever.
- Er zijn ook bepaalde situaties waarin de kaartuitgever automatisch een vrijstelling kan toepassen (zelfs als u daar niet om verzoekt) als aan bepaalde voorwaarden is voldaan, om de aankoopervaring voor de klant te stroomlijnen. In dat geval wordt de verschuiving van de aansprakelijkheid niet beïnvloed.
Kaartuitgevers kunnen aanvullende vereisten opleggen voor de toepassing van bepaalde vrijstellingen. Ze behouden zich het recht voor om het verzoek om een vrijstelling af te wijzen. Als dit gebeurt, kan een zachte afwijzing worden teruggestuurd in het autorisatie , waardoor verdere actie nodig is om de transactie te voltooien. Meer informatie over zachte afwijzingen.
Voor handelaren Trust Payments, gelden de volgende uitzonderingen:
1. Toepassing van vrijstellingen op basis van transactie risicoanalyse (TRA) in authenticatiefase
Over transactierisicoanalyse (TRA)
U kunt een transactierisicoanalyse (TRA)-vrijstelling aanvragen voor transacties met een laag risico. TRA is een vaak toegepaste vrijstelling die bedoeld is om handelaren die transacties met een laag risico verwerken, in staat te stellen transacties te verwerken zonder dat aanvullende verificatiemethoden nodig zijn. Door een transactie met een TRA-vrijstelling in te dienen, wordt verwacht dat u uw eigen risicoanalyse hebt uitgevoerd en ervan overtuigd bent dat de transactie een laag risico is, omdat u afziet van een aansprakelijkheidsverschuiving en de financiële verantwoordelijkheid voor eventuele terugboekingen op zich neemt.
Door vrijstellingen toe te passen in de authenticatiefase kan het EMV 3DS-proces meer informatie verstrekken aan de uitgevende bank, zodat deze een beter onderbouwde beslissing kan nemen bij het al dan niet goedkeuren van een aangevraagde vrijstelling. Deze vrijstelling wordt vervolgens door zowel de 3DS-provider als uw acquirerende bank ontvangen.
Voordat u een transactierisicoanalyse (TRA)-vrijstelling toepast, moet u ervoor zorgen dat u daarvoor toestemming hebt van uw overnemende bank en dat Trust Payments dit ondersteunt bij uw overnemende bank.
U moet ervoor zorgen dat EMV 3DS ingeschakeld op uw site referentie neem contact op met ons ondersteuningsteam als u twijfelt). Vervolgens moet u de scaexemptionindicator opnemen in de POST naar Trust Payments.
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
U moet het scaexemptionindicator veld in het JWT payload, met requesttypedescriptions ["THREEDQUERY","AUTH"].
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
Als je onze 3DS API gebruikt om de authenticatie uit te voeren (zoals hier beschreven), moet je de scaexemptionindicator veld opnemen in het THREEDQUERY .
Als u onze JavaScript Library gebruikt om de authenticatie uit te voeren (zoals hier beschreven), moet u het scaexemptionindicator veld in het JWT payload opnemen, met requesttypedescriptions ["THREEDQUERY"].
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator XPath: /operation/scaexemptionindicator |
Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
U moet het scaexemptionindicator veld in het JWT payload, met requesttypedescriptions ["THREEDQUERY","AUTH"].
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) |
Vereist indien een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Dien 2 in om de transactierisicoanalyse (TRA) aan te geven. |
2. Laagwaardige vrijstellingen (LVE) toepassen in autorisatie fase
Dankzij vrijstellingen voor transacties met een lage waarde (LVE) hoeven transacties met een lage waarde niet te voldoen aan Strong Customer Authentication SCA), waardoor het afrekenen soepeler verloopt. De vrijstelling wordt toegepast wanneer bij de uitgevende bank om autorisatie de transactie wordt gevraagd.
Vrijstellingen voor lage waarden (LVE) brengen een aanzienlijk risico op zachte afwijzing met zich mee:
- Veel kaartuitgevers geven er de voorkeur aan transacties via hun eigen soepele procedure te verifiëren in plaats van de vrijstelling toe te passen.
- zachte afwijzing ook automatisch een zachte afwijzing als de klant sinds SCA laatste SCA vijf aankopen heeft gedaan of in totaal meer dan € 100 (EUR) heeft uitgegeven bij verschillende winkels.
Voordat u een vrijstelling toepast, moet u ervoor zorgen dat u daarvoor toestemming hebt van uw wervende bank.
- U moet contact opnemen met ons Support Team en aanvragen Geavanceerd Bericht is ingeschakeld op uw site referentie.
Meer informatie over Geavanceerd Bericht. - U moet uw POST naar Trust Payments bijwerken om het veld requesttypedescriptions= AUTH, en ook scaexemptionindicator=1 met een van de volgende ondersteunde waarden op te nemen:
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) | Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Voer '1' in om een vrijstelling voor lage waarden (LVE) aan te geven. |
Voorbeeld
<html>
<body>
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="GBP">
<input type="hidden" name="mainamount" value="1.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="requesttypedescriptions" value="AUTH">
<input type="hidden" name="scaexemptionindicator" value="1">
<input type="submit" value="Pay">
</form>
</body>
</html>
Vervang <DOMAIN> met een ondersteund domein. Bekijk de volledige lijst met domeinen.
Je moet scaexemptionindicator=1 opnemen in het JWT payload, met requesttypedescriptions [AUTH"].
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) | Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Voer '1' in om een vrijstelling voor lage waarden (LVE) aan te geven. |
U moet scaexemptionindicator=1 opnemen in het verzoek AUTH .
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator XPath: /operation/scaexemptionindicator |
Numeriek (1) | Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Voer '1' in om een vrijstelling voor lage waarden (LVE) aan te geven. |
Je moet de scaexemptionindicator=1 opnemen in de JWT payload, met requesttypedescriptions [AUTH"].
| Veld | Formaat | Beschrijving | |
| Conditioneel | scaexemptionindicator | Numeriek (1) | Vereist als een transactie wordt gemarkeerd als vrijgesteld van EMV 3DS. Voer "1" in om een vrijstelling voor lage waarden (LVE). |
