3-D Secure status guide
1. Introduzione
La nostra piattaforma comunica con le istituzioni finanziarie in tempo reale.
Ciò ci consente di fornirti una risposta immediata dal tuo acquisitore in merito alle tue richieste di transazione.
Oltre al generico stato della transazione e ai codici di errore, puoi cercare informazioni aggiuntive per qualsiasi tua transazione nel cosiddetto “Virtual Ticket”.
Contiene informazioni dettagliate utili per seguire le transazioni con il tuo acquisitore, in particolare per le transazioni rifiutate (stato 2 / 93).
2. Comprendere gli stati 3-D Secure
A parte esclusioni ed eccezioni chiaramente definite, tutti i tuoi clienti dovranno superare un controllo di autenticazione 3-D Secure. La transazione raggiunge sia uno stato 3-D Secure (che è il risultato del controllo di autenticazione) che uno stato della transazione globale (che indica l’esito della richiesta di autorizzazione).
Quindi, entrambi sono il risultato di due passaggi diversi:
- Stato 3-D Secure: innanzitutto, il cliente deve dimostrare di essere il legittimo proprietario della carta di credito utilizzata per la transazione. Questo controllo di autenticazione viene eseguito sul portale online della banca emittente della carta del cliente. Una panoramica sui possibili risultati è reperibile nel nostro Parameter Cookbook
- Stato della transazione globale: in secondo luogo, l’acquisitore verifica consultando la banca emittente della carta del cliente se sono disponibili fondi sufficienti per la transazione, determinando il successo o meno dell’autorizzazione. Una panoramica sui possibili risultati è reperibile nella nostra Guida allo stato della transazione
Puoi cercare i risultati manualmente nel Back Office o tramite il nostro strumento Reporting (segnalazione)-tool:
- Back Office: cerca la transazione in Operazioni > Visualizza le transazioni. Nella panoramica, controlla “Status” (ovvero lo stato della transazione globale) e l’immagine combinata con una descrizione (ovvero lo stato 3-D Secure)
L’immagine mostra dove cercare lo stato 3-D Secure e lo stato della transazione globale nel Back Office - Reporting (segnalazione): assicurati di configurare il tuo profilo Electronic reporting come descritto nel nostro video dedicato. I parametri ECI/STATUS indicano rispettivamente lo stato 3-D Secure/lo stato della transazione globale
Se la transazione viene elaborata tramite e-Commerce, la nostra piattaforma distribuisce automaticamente la versione.
Se la transazione viene elaborata tramite DirectLink, è necessario distribuire la versione 1 in autonomia. Scopri nel capitolo DirectLink dedicato come farlo.
La tabella seguente offre una panoramica completa dei possibili scenari e delle modalità di visualizzazione sulla nostra piattaforma:
Stato 3-D Secure (Back Office) | Stato 3-D Secure (parametro ECI in Reporting (segnalazione) | Stato della transazione | Descrizione |
---|---|---|---|
Pollice in su intero/ "Cardholder has been successfully identified! V1" |
5 | A seconda del risultato dell’autorizzazione dell’acquisitore 2 5 9 |
Il cliente ha superato il controllo di autenticazione. In caso di storni di addebito fraudolenti, è responsabile la banca emittente della carta |
Mezzo pollice in su/ "Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country)" |
6 12 |
A seconda del risultato dell’autorizzazione dell’acquisitore 2 5 9 |
Il cliente non ha avuto la possibilità di effettuare il controllo di autenticazione. In caso di storni di addebito fraudolenti, è responsabile la banca emittente della carta |
Punto esclamativo/ "Cardholder authentication failed!" |
91 | 2 | Il cliente non ha superato il controllo di autenticazione a causa, ad esempio, di password/PIN errati. La nostra piattaforma non esegue affatto la fase di autorizzazione, abbandonando la transazione |
Nessuna immagine/ "Cardholder authentication not technically possible!!!" |
92 | A seconda del risultato dell’autorizzazione dell’acquisitore e della tua preferenza 2 5 9 |
Non è stato possibile effettuare l’autenticazione a causa di un errore tecnico. Per impostazione predefinita, la nostra piattaforma non esegue affatto la fase di autorizzazione, abbandonando la transazione (stato 2). Tuttavia, la nostra piattaforma consente di scegliere di richiedere l’autorizzazione in ogni caso, come descritto nel capitolo dedicato. |
Pollice in su intero/ "Cardholder has been successfully identified! V2 challenge" |
5 | A seconda del risultato dell’autorizzazione dell’acquisitore 2 5 9 |
Il cliente ha superato il controllo di autenticazione, identificandosi attivamente secondo il protocollo SCA (“Flusso difficile”). In caso di storni di addebito fraudolenti, è responsabile la banca emittente della carta |
Pollice in su intero/ “Cardholder has been successfully identified! V2 frictionless” |
5 | A seconda del risultato dell’autorizzazione dell’acquisitore 2 5 9 |
Il cliente ha superato l’autenticazione. Dal momento che hai fornito informazioni sufficienti insieme alla transazione secondo il protocollo SCA, il cliente non ha dovuto identificarsi attivamente (“Flusso privo di attriti”) |
Tieni presente che questa è solo un’indicazione, poiché la responsabilità definitiva dipende da vari fattori
3. Comprendere il Registro di autenticazione
Oltre a conoscere lo stato 3-D Secure delle tue transazioni, la nostra piattaforma memorizza i file di registro per ogni controllo di autenticazione. Questi file contengono informazioni dettagliate sul flusso esatto che porta al risultato del controllo di autenticazione.
Cerca queste informazioni per qualsiasi transazione nel Back Office tramite Operazioni > Visualizza le transazioni. Facendo clic su “AUTHENTICATION LOG” nella panoramica, si accede a una panoramica della tabella. Ogni riga rappresenta un singolo passaggio di un controllo completo dell’autenticazione.
Colonna | Descrizione |
---|---|
MsgType |
Passaggio eseguito dal controllo di autenticazione corrente.
Se la nostra piattaforma dovesse utilizzare 3-D Secure Versione 1, sono possibili i seguenti valori:
|
Status |
Stato/risultato del passaggio eseguito.
Se la nostra piattaforma dovesse utilizzare 3-D Secure Versione 1, sono possibili i seguenti valori:
|
Date |
Marca temporale del passaggio eseguito |
Details |
Informazioni/parametri del passaggio eseguito.
|
Card N° |
La carta utilizzata durante il passaggio corrispondente |
L’immagine mostra dove cercare i registri di autenticazione nel Back Office
L’immagine mostra una tipica tabella contenente i registri di autenticazione nel Back Office
Comprensione e gestione dei fallback a 3-D Secure v1
È possibile che la nostra piattaforma elabori le transazioni in modalità 3-D Secure v1 (controlla la colonna “MsgType” nel registro di autenticazione opportunamente). Presta attenzione al riguardo, poiché verrà effettuata la totale disattivazione di v1 nell’ottobre 2022. Per aiutarti a gestire tali transazioni, dai un’occhiata alla tabella con le possibili cause e soluzioni:
Messaggio di errore (colonna "MsgType") | Descrizione | Soluzione |
---|---|---|
V2ParamMissing | Parametri v2 obbligatori mancanti | Assicurati di aggiornare DirectLink integrazione. Se elabori transazioni tramite la nostra e-Commerce ce ne occupiamo noi per te |
acquirerBIN/acquirerMerchantID not recognized | Devi aver effettuato la registrazione per v2 su MasterCard | Contatta il tuo acquirente o noi per richiedere ulteriori informazioni |
"Detail":"billAddrCountry; V2Error caused fallback to v1 "Detail":"billAddrLine1,billAddrLine2 "Detail":"cardholderName; "Detail":"email; "Detail":"acctNumber; "Detail":"browserLanguage" "Detail":"acctInfo.nbPurchaseAccount,acctInfo.txnActivityDay,acctInfo.txnActivityYear" "Detail":"Name(s) of erroneous fields separated by (,) : acctInfo.suspiciousAccActivity,threeDSRequestorAuthenticationInfo.threeDSReqAuthMethod, acctInfo.shipAddressUsageInd,acctInfo.chAccAgeInd,acctInfo.shipNameIndicator,acctInfo.paymentAccAge,acctInfo.paymentAccInd,acctInfo.shipAddressUsage" |
Errore ricevuto da directory server (DS). Codice ISO non valido per tabelle ISO (per Paese o valuta) |
Parametri non validi inviati per (parametri v2) obbligatori Assicurati di aggiornare DirectLink integrazione. |
Error received from the DS. Format of one or more elements is invalid according to the specification","Detail":"threeDSRequestorURL" | I dettagli del tuo sito web nel Back Office non sono corretti (Configurazione > Abbonamento > Dettagli amministrativi > Sito Internet) |
Correggi l’URL nel Back Office |
Specific reason fallbacks to V1 because transaction status will be blocked by issuer MC Fallback to V1 since Transaction status reason is 82 Cb Fallback to V1 since Transaction status reason is 13 |
Errori non specificati |
Questi errori si verificano a terze parti, la soluzione non può dipendere da te |
4. Continuare/Interrompere il flusso della transazione
In base alle linee guida PSD2, le transazioni per le quali non è stato possibile eseguire un controllo di autenticazione a causa di problemi tecnici, raggiungono lo stato 2 per impostazione predefinita. La nostra piattaforma interrompe la transazione non eseguendo affatto l’autorizzazione.
Tuttavia, puoi annullare questo scenario predefinito istruendo la nostra piattaforma a continuare comunque con la fase di autorizzazione. Per usare questa opzione, attieniti a questi passaggi:
- Accedi al Back Office. Vai a Avanzate > Rilevamento frodi > 3D-Secure
- Seleziona il metodo di pagamento per il quale desideri sovrascrivere lo scenario predefinito facendo clic su “MODIFICIA”
- Seleziona il pulsante di opzione “Continua” sia per “Continuare / interrompere la transazione se un problema tecnico impedisce la connessione alla directory VISA durante la verifica della registrazione 3D-Secure” che per “Continuare / interrompere la transazione se il servizio di identificazione del titolare della carta è temporaneamente fuori uso”. Conferma facendo clic su “FINE”
L'immagine mostra dove configurare la funzione continua / interrompi nel Back Office
- Se utilizzi questa opzione, puoi essere ritenuto responsabile per storni di addebito fraudolenti
- Sussiste un’elevata probabilità che la tua transazione raggiunga ancora lo stato 2, poiché, conformemente a PSD2, ogni acquirente online deve superare un controllo di autenticazione
-
5. Fine parziale del trasferimento della responsabilità
Tutti i principali schemi elencati di seguito sono allineati e determinati per garantire che la disattivazione ufficiale di 3DS v1 avvenga nell’ottobre 2022:
- VISA
- Mastercard
- American Express
- JCB
- Diners Discover
VISA e Mastercard hanno già annunciato un periodo di transizione a EMV 3DS.
Fondamentalmente, solo le transazioni completamente autenticate saranno supportate sia da VISA sia da Mastercard, con conseguente diminuzione della protezione contro le frodi per i commercianti che utilizzano 3DS v1.
Apparirà nel Back Office come “Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country)” e ECI=12 nel feedback post-sale.
Per lo stesso messaggio “Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country)” e ECI=6, si applica ancora il trasferimento della responsabilità.
Visa
Visa Secure 3DS V1 | Entro il 16 ottobre 2021 | Dopo il 16 ottobre 2021 |
---|---|---|
Autenticazione completa (partecipazione della banca emittente della carta) | Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=5) | Nessun cambiamento |
Tentativo di autenticazione (nessuna partecipazione della banca emittente della carta) | Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=12) | Trasferimento della responsabilità con il commerciante (ECI=12) Risultato iscrizione=N |
Mastercard
Mastercard Identity Check 3DS V1 | Entro il 5 ottobre 2021 | Dopo il 5 ottobre 2021 |
---|---|---|
Autenticazione completa (partecipazione della banca emittente della carta) | Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=5) | Nessun cambiamento |
Tentativo di autenticazione (nessuna partecipazione della banca emittente della carta) | Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=12) | Trasferimento della responsabilità con il commerciante (ECI=12) Risultato iscrizione=N |