1. Introduzione

La nostra piattaforma comunica con le istituzioni finanziarie in tempo reale.
Ciò ci consente di fornirti una risposta immediata dal tuo acquisitore in merito alle tue richieste di transazione.

Oltre al generico stato della transazione e ai codici di errore, puoi cercare informazioni aggiuntive per qualsiasi tua transazione nel cosiddetto “Virtual Ticket”.
Contiene informazioni dettagliate utili per seguire le transazioni con il tuo acquisitore, in particolare per le transazioni rifiutate (stato 2 / 93).

2. Comprendere gli stati 3-D Secure

A parte esclusioni ed eccezioni chiaramente definite, tutti i tuoi clienti dovranno superare un controllo di autenticazione 3-D Secure. La transazione raggiunge sia uno stato 3-D Secure (che è il risultato del controllo di autenticazione) che uno stato della transazione globale (che indica l’esito della richiesta di autorizzazione).

Quindi, entrambi sono il risultato di due passaggi diversi:

  • Stato 3-D Secure: innanzitutto, il cliente deve dimostrare di essere il legittimo proprietario della carta di credito utilizzata per la transazione. Questo controllo di autenticazione viene eseguito sul portale online della banca emittente della carta del cliente. Una panoramica sui possibili risultati è reperibile nel nostro Parameter Cookbook
  • Stato della transazione globale: in secondo luogo, l’acquisitore verifica consultando la banca emittente della carta del cliente se sono disponibili fondi sufficienti per la transazione, determinando il successo o meno dell’autorizzazione. Una panoramica sui possibili risultati è reperibile nella nostra Guida allo stato della transazione

Puoi cercare i risultati manualmente nel Back Office o tramite il nostro strumento  Reporting (segnalazione)-tool:

  • Back Office: cerca la transazione in Operazioni > Visualizza le transazioni. Nella panoramica, controlla “Status” (ovvero lo stato della transazione globale) e l’immagine combinata con una descrizione (ovvero lo stato 3-D Secure)
    3DSstatusguide_1.png

    L’immagine mostra dove cercare lo stato 3-D Secure e lo stato della transazione globale nel Back Office

  • Reporting (segnalazione): assicurati di configurare il tuo profilo Electronic reporting come descritto nel nostro video dedicato. I parametri ECI/STATUS indicano rispettivamente lo stato 3-D Secure/lo stato della transazione globale

Non tutti gli istituti finanziari sono già pienamente conformi a PSD2 (anche denominato 3-D Secure Versione 2). In casi come questo, la nostra piattaforma distribuisce invece la versione 1. Contrassegniamo le transazioni come tali aggiungendo “V1”/“V2” rispettivamente nel Back Office/parametro VERSION_3DS su Reporting (segnalazione).

Se la transazione viene elaborata tramite e-Commerce, la nostra piattaforma distribuisce automaticamente la versione.

Se la transazione viene elaborata tramite DirectLink, è necessario distribuire la versione 1 in autonomia. Scopri nel capitolo DirectLink dedicato come farlo.

La tabella seguente offre una panoramica completa dei possibili scenari e delle modalità di visualizzazione sulla nostra piattaforma:

Stato 3-D Secure (Back Office) Stato 3-D Secure (parametro ECI in Reporting (segnalazione) Stato della transazione Descrizione
Pollice in su intero/
"Cardholder has been successfully identified! V1"
5 A seconda del risultato dell’autorizzazione dell’acquisitore
2
5
9
Il cliente ha superato il controllo di autenticazione. In caso di storni di addebito fraudolenti, è responsabile la banca emittente della carta
Mezzo pollice in su/
"Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country)"
6
12
A seconda del risultato dell’autorizzazione dell’acquisitore
2
5
9
Il cliente non ha avuto la possibilità di effettuare il controllo di autenticazione.
In caso di storni di addebito fraudolenti, è responsabile la banca emittente della carta
Punto esclamativo/
"Cardholder authentication failed!"
91 2 Il cliente non ha superato il controllo di autenticazione a causa, ad esempio, di password/PIN errati. La nostra piattaforma non esegue affatto la fase di autorizzazione, abbandonando la transazione
Nessuna immagine/
"Cardholder authentication not technically possible!!!"
92 A seconda del risultato dell’autorizzazione dell’acquisitore e della tua preferenza 
2
5
9
Non è stato possibile effettuare l’autenticazione a causa di un errore tecnico.
Per impostazione predefinita, la nostra piattaforma non esegue affatto la fase di autorizzazione, abbandonando la transazione (stato 2).
Tuttavia, la nostra piattaforma consente di scegliere di richiedere l’autorizzazione in ogni caso, come descritto nel capitolo dedicato.
Pollice in su intero/
"Cardholder has been successfully identified! V2 challenge"
5 A seconda del risultato dell’autorizzazione dell’acquisitore
2
5
9

Il cliente ha superato il controllo di autenticazione, identificandosi attivamente secondo il protocollo SCA (“Flusso difficile”).

In caso di storni di addebito fraudolenti, è responsabile la banca emittente della carta

Pollice in su intero/
“Cardholder has been successfully identified! V2 frictionless”
5 A seconda del risultato dell’autorizzazione dell’acquisitore
2
5
9
Il cliente ha superato l’autenticazione. Dal momento che hai fornito informazioni sufficienti insieme alla transazione secondo il protocollo SCA, il cliente non ha dovuto identificarsi attivamente (“Flusso privo di attriti”)
Controlla anche il campo "3DS Liability", tramite cui puoi avere un’indicazione sul trasferimento della responsabilità per le transazioni fraudolente.
Tieni presente che questa è solo un’indicazione, poiché la responsabilità definitiva dipende da vari fattori

3. Comprendere il Registro di autenticazione

Oltre a conoscere lo stato 3-D Secure delle tue transazioni, la nostra piattaforma memorizza i file di registro per ogni controllo di autenticazione. Questi file contengono informazioni dettagliate sul flusso esatto che porta al risultato del controllo di autenticazione.
Cerca queste informazioni per qualsiasi transazione nel Back Office tramite Operazioni > Visualizza le transazioni. Facendo clic su “AUTHENTICATION LOG” nella panoramica, si accede a una panoramica della tabella. Ogni riga rappresenta un singolo passaggio di un controllo completo dell’autenticazione.

Colonna Descrizione
MsgType

Passaggio eseguito dal controllo di autenticazione corrente.
Valori possibili:

  • V2_1 – AuthenticationRequest: una richiesta di autenticazione inviata dalla nostra piattaforma (tramite la modalità di integrazione e-Commerce o dal tuo server (tramite la modalità di integrazione DirectLink conformemente alle linee guida PSD2
  • V2_1 – ChallengeRequest: la banca emittente della carta richiede che il tuo cliente si identifichi attivamente in base al protocollo SCA
  • V2_1 – ChallengeResponse: risultato del controllo di autenticazione del tuo cliente
  • V2_1 – AuthenticationResponse: la risposta della banca emittente della carta del cliente alla richiesta di autenticazione (risultante in un flusso difficile o senza attriti)

Se la nostra piattaforma dovesse utilizzare 3-D Secure Versione 1, sono possibili i seguenti valori:

  • V1 – VerifyEnrollment: la piattaforma ha implementato 3-D Secure Versione 1
  • V1 – ValidatePares: risultato del controllo di autenticazione del tuo cliente
  • V1 – FallbackDetail: Informazioni sul motivo per cui la nostra piattaforma ha dovuto eseguire il fallback a 3-D Secure Versione 1
Status

Stato/risultato del passaggio eseguito.
Valori possibili

  • "–": nessuno stato/risultato (ancora)
  • C – Challence required: tu/la banca emittente della carta avete richiesto un flusso difficile
  • Y – Authentication Verification Successful: il cliente ha superato il controllo di autenticazione
  • N – Authentication Verification Failed: il cliente non ha superato il controllo di autenticazione

Se la nostra piattaforma dovesse utilizzare 3-D Secure Versione 1, sono possibili i seguenti valori:

  • Succeeded: il cliente ha superato il controllo di autenticazione
  • Failed: il cliente non ha superato il controllo di autenticazione
Date

Marca temporale del passaggio eseguito

Details

Informazioni/parametri del passaggio eseguito.
Valori possibili:

  • Enrollmentstatus: indica se il titolare della carta è registrato per 3DS
  • browserJavascriptEnabled: indica se nel browser del client JavaScript può essere eseguito 
  • threeDSServerURL: server dello schema di carte che instrada il controllo di autenticazione
  • mcc: il tuo MCC secondo ISO 28245
  • merchantName: nome della tua società, come definita nel Back Office
  • purchaseCurrency: valuta utilizzata per la transazione, secondo ISO 4217
  • messageVersion: versione 3-D Secure utilizzata per questo controllo di autenticazione
  • messageType: definizione del passaggio eseguito
Card N°

La carta utilizzata durante il passaggio corrispondente

3DSstatusguide_1.png

L’immagine mostra dove cercare i registri di autenticazione nel Back Office

3DSstatusguide_3.1.png

L’immagine mostra una tipica tabella contenente i registri di autenticazione nel Back Office

Comprensione e gestione dei fallback a 3-D Secure v1

È possibile che la nostra piattaforma elabori le transazioni in modalità 3-D Secure v1 (controlla la colonna “MsgType” nel registro di autenticazione opportunamente). Presta attenzione al riguardo, poiché verrà effettuata la totale disattivazione di v1 nell’ottobre 2022. Per aiutarti a gestire tali transazioni, dai un’occhiata alla tabella con le possibili cause e soluzioni:

Messaggio di errore (colonna "MsgType") Descrizione Soluzione
V2ParamMissing Parametri v2 obbligatori mancanti Assicurati di aggiornare DirectLink integrazione. Se elabori transazioni tramite la nostra e-Commerce ce ne occupiamo noi per te
acquirerBIN/acquirerMerchantID not recognized Devi aver effettuato la registrazione per v2 su MasterCard Contatta il tuo acquirente o noi per richiedere ulteriori informazioni
"Detail":"billAddrCountry; V2Error caused fallback to v1
"Detail":"billAddrLine1,billAddrLine2
"Detail":"cardholderName;
"Detail":"email;
"Detail":"acctNumber;
"Detail":"browserLanguage"
"Detail":"acctInfo.nbPurchaseAccount,acctInfo.txnActivityDay,acctInfo.txnActivityYear"
"Detail":"Name(s) of erroneous fields separated by (,) : acctInfo.suspiciousAccActivity,threeDSRequestorAuthenticationInfo.threeDSReqAuthMethod,
acctInfo.shipAddressUsageInd,acctInfo.chAccAgeInd,acctInfo.shipNameIndicator,acctInfo.paymentAccAge,acctInfo.paymentAccInd,acctInfo.shipAddressUsage"
Errore ricevuto da directory server (DS). Codice ISO non valido per tabelle ISO (per Paese o valuta)

Parametri non validi inviati per (parametri v2) obbligatori

Assicurati di aggiornare DirectLink integrazione.

Error received from the DS. Format of one or more elements is invalid according to the specification","Detail":"threeDSRequestorURL" I dettagli del tuo sito web nel Back Office non sono corretti (Configurazione > Abbonamento > Dettagli amministrativi > Sito Internet)

Correggi l’URL nel Back Office

Specific reason fallbacks to V1 because transaction status will be blocked by issuer
MC Fallback to V1 since Transaction status reason is 82
Cb Fallback to V1 since Transaction status reason is 13
Errori non specificati

Questi errori si verificano a terze parti, la soluzione non può dipendere da te

4. Continuare/Interrompere il flusso della transazione

In base alle linee guida PSD2, le transazioni per le quali non è stato possibile eseguire un controllo di autenticazione a causa di problemi tecnici, raggiungono lo stato 2 per impostazione predefinita. La nostra piattaforma interrompe la transazione non eseguendo affatto l’autorizzazione.

Tuttavia, puoi annullare questo scenario predefinito istruendo la nostra piattaforma a continuare comunque con la fase di autorizzazione. Per usare questa opzione, attieniti a questi passaggi:

  • Accedi al Back Office. Vai a Avanzate > Rilevamento frodi > 3D-Secure
  • Seleziona il metodo di pagamento per il quale desideri sovrascrivere lo scenario predefinito facendo clic su “MODIFICIA”
  • Seleziona il pulsante di opzione “Continua” sia per “Continuare / interrompere la transazione se un problema tecnico impedisce la connessione alla directory VISA durante la verifica della registrazione 3D-Secure” che per “Continuare / interrompere la transazione se il servizio di identificazione del titolare della carta è temporaneamente fuori uso”. Conferma facendo clic su “FINE”


3DSstatusguide_4.png
L'immagine mostra dove configurare la funzione continua / interrompi nel Back Office

  • Se utilizzi questa opzione, puoi essere ritenuto responsabile per storni di addebito fraudolenti

  • Sussiste un’elevata probabilità che la tua transazione raggiunga ancora lo stato 2, poiché, conformemente a PSD2, ogni acquirente online deve superare un controllo di autenticazione

    5. Fine parziale del trasferimento della responsabilità

    Tutti i principali schemi elencati di seguito sono allineati e determinati per garantire che la disattivazione ufficiale di 3DS v1 avvenga nell’ottobre 2022:

    • VISA
    • Mastercard
    • American Express
    • JCB
    • Diners Discover

    VISA e Mastercard hanno già annunciato un periodo di transizione a EMV 3DS.

    Fondamentalmente, solo le transazioni completamente autenticate saranno supportate sia da VISA sia da Mastercard, con conseguente diminuzione della protezione contro le frodi per i commercianti che utilizzano 3DS v1.

    Apparirà nel Back Office come “Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country)” e ECI=12 nel feedback post-sale.

    Per lo stesso messaggio “Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country)” e ECI=6, si applica ancora il trasferimento della responsabilità.

    Visa

    Visa Secure 3DS V1 Entro il 16 ottobre 2021 Dopo il 16 ottobre 2021
    Autenticazione completa (partecipazione della banca emittente della carta) Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=5) Nessun cambiamento
    Tentativo di autenticazione (nessuna partecipazione della banca emittente della carta) Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=12) Trasferimento della responsabilità con il commerciante (ECI=12)
    Risultato iscrizione=N

    Mastercard

    Mastercard Identity Check 3DS V1 Entro il 5 ottobre 2021 Dopo il 5 ottobre 2021
    Autenticazione completa (partecipazione della banca emittente della carta) Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=5) Nessun cambiamento
    Tentativo di autenticazione (nessuna partecipazione della banca emittente della carta) Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=12) Trasferimento della responsabilità con il commerciante (ECI=12)
    Risultato iscrizione=N