На этой странице
Большинство правил применяются к банкам-эмитентам, а не к вам как продавцу, однако вы получите риск получить более низкие уровни авторизации, если банк-эмитент оценит транзакцию как несоответствующую и в результате откажется от транзакции.
Мы рекомендуем вам ознакомиться с инструкциями регулирующих органов, схемами карт и спецификациями EMVCo. Кроме того, мы, как ваш поставщик платежных услуг, предоставим дальнейшие инструкции, которые помогут гарантировать, что, соблюдая правила, вы также сохраняете удобство онлайн-платежей для ваших покупателей. Например, у нас есть подробное руководство по обеспечению соответствия и интеграции PSD2, в котором мы описываем, как PSD2 SCA может повлиять на различные бизнес-модели.
В следующих разделах описаны следующие темы, касающиеся правил и аутентификации онлайн-платежей в целом:
См. Руководство по соответствию и внедрению PSD2 SCA для получения дополнительной информации о действиях, которые необходимо предпринять для соблюдения директивы ЕС.
3D Secure имеет две доступные версии:
Руководство по внедрению 3D Secure
Мы рекомендуем вам реализовать как 3D Secure 1, так и 3D Secure 2. Если вы используете наши Checkout SDK, HPP, плагины или API с интеграцией 3D Secure 1, вам не нужно ничего делать. Вы готовы поддерживать 3D Secure 2 через ту же страницу перенаправления.
Однако у нас также есть существующие решения для поддержки аутентификации 3D Secure 2 непосредственно в вашем приложении или платежной форме. Если вы решите реализовать собственную аутентификацию 3D Secure 2 в дополнение к интеграции с 3D Secure 1, ознакомьтесь с вариантами реализации 3D Secure.
Общее правило заключается в том, что если покупатель успешно завершает процесс аутентификации 3D Secure 2, ответственность за мошеннические возвратные платежи переходит от вас к эмитенту карты. В потоке вызовов эмитенту требуется дополнительное взаимодействие с покупателем. В некоторых регионах карточные схемы могут предоставлять перенос ответственности после успешного прохождения без проблем, когда транзакция утверждается после пассивной аутентификации.
В следующих таблицах показаны правила переноса ответственности для Visa и Mastercard. Обратите внимание, что общее правило применяется к типам транзакций, если не указано иное.
Правила смены обязательств по визе
Для транзакций Visa защита от возврата действует в течение 90 дней.
Mastercard еще не объявила дату окончания сдвига ответственности по транзакциям 3D Secure 1, а это означает, что перенос ответственности по-прежнему применяется до дальнейшего уведомления.
Для транзакций Mastercard защита от возврата действует в течение 30 дней. Начиная с 2020 года Mastercard продлит срок действия сдвига ответственности до 90 дней.
Если у вас уже есть интеграция с нами с реализацией 3D Secure 1, вы уже можете поддерживать 3D Secure 2. Как и в потоке 3D Secure 1, вам нужно будет перенаправить покупателя на URL-адрес, возвращенный в ответе API. Если транзакция требует аутентификации 3D Secure 2, мы предоставим URL-адрес перенаправления, который приведет вашего покупателя на нашу размещенную страницу для завершения процесса аутентификации 3D Secure 2.
В приведенной ниже таблице мы подробно обсуждаем, как мы будем обрабатывать 3D Secure 2 при различных интеграциях, и что вы можете сделать, чтобы улучшить впечатления покупателей, если вы решите реализовать собственную аутентификацию 3D Secure 2.
Инструкции по использованию 3D Secure с вашей текущей бизнес-моделью см. В руководстве по соответствию и внедрению PSD2 SCA.
docs.adyen.com
- 3D Secure для соответствия нормативным требованиям
- Что вам нужно знать
- Что вам необходимо сделать
- Обзор действующих правил
- Важные даты
- Используйте 3D Secure для соответствия
- Правила переноса ответственности за возврат платежа в 3D Secure
- Внедрение 3D Secure 2 с вашей существующей интеграцией Adyen
3D Secure для соответствия нормативным требованиям
Узнайте, что вам нужно сделать, чтобы соответствовать правилам аутентификации и сохранять максимальную конверсию для транзакций, связанных с онлайн-платежами по карте.Что вам нужно знать
Карточные схемы и регулирующие органы по всему миру принимают меры, чтобы сделать платежи более безопасными и безопасными для держателей карт. Например, Европейская комиссия издала Пересмотренную Директиву о платежных услугах (PSD2), регулирующую электронные платежи в Европе. PSD2 включает в себя требование, согласно которому банки должны выполнять строгую аутентификацию клиентов (SCA) для онлайн-платежей.Большинство правил применяются к банкам-эмитентам, а не к вам как продавцу, однако вы получите риск получить более низкие уровни авторизации, если банк-эмитент оценит транзакцию как несоответствующую и в результате откажется от транзакции.
Что вам необходимо сделать
Чтобы убедиться, что ваши транзакции соответствуют таким правилам, как PSD2 SCA, вам необходимо внедрить 3D Secure, протокол аутентификации, разработанный EMVCo и поддерживаемый основными схемами карт.Мы рекомендуем вам ознакомиться с инструкциями регулирующих органов, схемами карт и спецификациями EMVCo. Кроме того, мы, как ваш поставщик платежных услуг, предоставим дальнейшие инструкции, которые помогут гарантировать, что, соблюдая правила, вы также сохраняете удобство онлайн-платежей для ваших покупателей. Например, у нас есть подробное руководство по обеспечению соответствия и интеграции PSD2, в котором мы описываем, как PSD2 SCA может повлиять на различные бизнес-модели.
В следующих разделах описаны следующие темы, касающиеся правил и аутентификации онлайн-платежей в целом:
- Краткое изложение действующих правил по всему миру: ознакомьтесь с местными директивами в зависимости от страны, в которой вы работаете.
- Важные даты : см. Текущий график внедрения правил и изменений в 3D Secure.
- Протокол 3D Secure для соответствия нормативам : проверьте, как вы можете соблюдать правила аутентификации с помощью 3D Secure 1 и 3D Secure 2.
- Варианты реализации 3D Secure 2 : узнайте, как можно поддержать 3D Secure 2 с существующей интеграцией Adyen.
Обзор действующих правил
Вот примеры существующих правил, которые могут применяться либо к вам, либо к банкам-эмитентам, если вы ведете бизнес в следующих регионах:См. Руководство по соответствию и внедрению PSD2 SCA для получения дополнительной информации о действиях, которые необходимо предпринять для соблюдения директивы ЕС.
- Австралия : правила AusPayNet требуют, чтобы продавцы, превышающие пороги мошенничества, применяли SCA к 4 кварталу 2019 года. Это относится к продавцам с потерями от мошенничества более 50 000 австралийских долларов и с отношением мошенничества к продажам 0,2% и выше в течение двух кварталов подряд. Если вы превысите порог мошенничества, вам необходимо внедрить 3D Secure 2 не ранее четвертого квартала 2019 года.
- Бразилия : в Бразилии все транзакции по дебетовым картам требуют аутентификации банка-эмитента.
- Европа : Пересмотренная Директива о платежных услугах (PSD2) требует, чтобы европейские банки использовали строгую аутентификацию клиентов (SCA) для онлайн-банкинга и транзакций онлайн-платежей в ЕЭЗ, за исключением транзакций, не входящих в сферу охвата, и исключений.
- Индия : в Индии банки обязаны выполнять аутентификацию для всех внутренних транзакций электронной торговли.
- Малайзия : в Малайзии банки-эмитенты могут потребовать аутентификацию своих BIN-номеров, в противном случае уровень авторизации будет низким.
Важные даты
Ниже приведены даты из нормативных советов и схем карт, указывающие, когда вступят в силу правила и когда схемы карт начнут поддерживать новую версию 3D Secure.- 2019 : Основные карточные схемы начинают предоставлять перенос ответственности за транзакции 3D Secure 2. Ожидается, что европейские банки-эмитенты-первопроходцы начнут поддерживать 3D Secure 2.
- 15 августа 2019 г . : Visa применяет правила изменения ответственности в Канаде и Латинской Америке.
- Октябрь 2019 г . : Mastercard применяет правила смены ответственности в странах Азиатско-Тихоокеанского региона, Латинской Америки, Ближнего Востока и Африки, Северной Америки и в странах с соответствующими нормативными актами (Нигерия, Южная Африка, Индия, Сингапур, Бангладеш и Малайзия).
- 14 марта 2020 г . : PSD2 SCA становится обязательным в ЕС. Ожидается, что все банки-эмитенты будут внедрять SCA в форме 3D Secure.
- 18 апреля 2020 г . : Visa применяет сдвиг ответственности для транзакций 3D Secure 2 в Азиатско-Тихоокеанском регионе и CEMEA, независимо от того, поддерживает ли эмитент 3D Secure 2.
- 31 августа 2020 г . : Visa применяет сдвиг ответственности для транзакций 3D Secure 2 в США, независимо от того, поддерживает ли эмитент 3D Secure 2.
- 17 октября 2021 г . : Visa прекращает применять сдвиг ответственности за 3D Secure 1.
- 29 декабря 2020 г . : Mastercard удвоит комиссию по схеме 3D Secure 1 для большинства европейских стран.
- 14 октября 2022 г . : Mastercard прекращает поддержку 3D Secure 1
- 2021/2022 : Visa прекратит поддержку 3D Secure 1.
Используйте 3D Secure для соответствия
3D Secure - это протокол аутентификации, который обеспечивает дополнительный уровень проверки транзакций без предъявления карты (CNP). Протокол соответствует правилам аутентификации, включая требование SCA от PSD2.3D Secure имеет две доступные версии:
- 3D Secure 1. Перед аутентификацией платежа покупатели перенаправляются на сайт эмитента карты для предоставления дополнительных данных аутентификации, таких как пароль или проверочный код по SMS. Перенаправление, введенное в 3D Secure 1, может привести к снижению коэффициента конверсии из-за технических ошибок во время перенаправления или из-за того, что покупатели выпадают из процесса аутентификации.
- 3D Secure 2. В отличие от предыдущей версии, где покупатели перенаправляются на другой сайт, в 3D Secure 2 эмитент карты выполняет аутентификацию в вашем приложении или платежной форме. Личность покупателя может быть проверена с использованием методов пассивной, биометрической и двухфакторной аутентификации.
Руководство по внедрению 3D Secure
Мы рекомендуем вам реализовать как 3D Secure 1, так и 3D Secure 2. Если вы используете наши Checkout SDK, HPP, плагины или API с интеграцией 3D Secure 1, вам не нужно ничего делать. Вы готовы поддерживать 3D Secure 2 через ту же страницу перенаправления.
Однако у нас также есть существующие решения для поддержки аутентификации 3D Secure 2 непосредственно в вашем приложении или платежной форме. Если вы решите реализовать собственную аутентификацию 3D Secure 2 в дополнение к интеграции с 3D Secure 1, ознакомьтесь с вариантами реализации 3D Secure.
Правила переноса ответственности за возврат платежа в 3D Secure
Когда вы внедряете аутентификацию 3D Secure 2, вы можете избежать ответственности за возвратные платежи в случае мошенничества (например, претензия по возвратному платежу из-за утери или кражи карты), это называется сдвигом ответственности.Общее правило заключается в том, что если покупатель успешно завершает процесс аутентификации 3D Secure 2, ответственность за мошеннические возвратные платежи переходит от вас к эмитенту карты. В потоке вызовов эмитенту требуется дополнительное взаимодействие с покупателем. В некоторых регионах карточные схемы могут предоставлять перенос ответственности после успешного прохождения без проблем, когда транзакция утверждается после пассивной аутентификации.
В следующих таблицах показаны правила переноса ответственности для Visa и Mastercard. Обратите внимание, что общее правило применяется к типам транзакций, если не указано иное.
Правила смены обязательств по визе
| Регион / Страны | Период | Тип операции | Сдвиг ответственности применяется? |
|---|---|---|---|
| Европа | До 14 марта 2020 г. | Транзакция 3D Secure 2 с эмитентом, поддерживающим 3D Secure 2. | да |
| После 14 марта 2020 г. | Транзакция 3D Secure 2 независимо от того, поддерживает ли эмитент 3D Secure 2. | да | |
| Бразилия | С 15 августа 2019 г. | Сделка 3D Secure 2. | да |
| Канада, LATAM | До 15 августа 2019 г. | Сделка 3D Secure 2. | Нет |
| После 15 августа 2019 г. | Транзакция 3D Secure 2 успешно завершена без проблем или без проблем. | да | |
| APAC, MEA | До 18 апреля 2020 г. | Транзакция 3D Secure 2 с эмитентом, поддерживающим 3D Secure 2. | да |
| После 18 апреля 2020 г. | Транзакция 3D Secure 2 независимо от того, поддерживает ли эмитент 3D Secure 2. | да | |
| нас | До 31 августа 2020 г. | Транзакция 3D Secure 2 с эмитентом, поддерживающим 3D Secure 2. | да |
| После 31 августа 2020 г. | Транзакция 3D Secure 2 независимо от того, поддерживает ли эмитент 3D Secure 2. | да | |
| Глобальный | До 17 октября 2021 г. | 3D Secure 1 транзакция | да |
| После 17 октября 2021 г. | 3D Secure 1 транзакция | Нет |
Правила смены ответственности Mastercard
| Регион / Страны | Период | Тип операции | Сдвиг ответственности применяется? |
|---|---|---|---|
| Бразилия | С октября 2018 г. | Сделка 3D Secure 2. | да |
| Европа | С апреля по сентябрь 2019 г. | Транзакция 3D Secure 2 с эмитентом, поддерживающим 3D Secure 2. | да |
| Транзакция 3D Secure 2 с эмитентом, не поддерживающим 3D Secure 2. | Да, но только в том случае, если эмитент не может ответить на вызов 3D Secure 2 по техническим причинам. | ||
| С апреля 2019 г. | PSD2 SCA транзакции, выходящие за рамки. | Нет | |
| Транзакции 3D Secure 2, при которых продавец или эквайер запрашивает освобождение от PSD2, а эмитент предоставляет освобождение. | Нет | ||
| С сентября 2019 г. | Сделка 3D Secure 2. | да | |
| Транзакции 3D Secure 2, при которых банк-эмитент применяет освобождение от PSD2 без запроса продавца или эквайера. Например, эмитент TRA. | да | ||
Страны с действующими правилами, требующими внедрения 3D Secure:
| До октября 2019 г. | Сделка 3D Secure 2. | Нет |
| После октября 2019 г. | Транзакция 3D Secure 2 успешно завершена без проблем или без проблем. | да | |
Регионы, не входящие в ЕС, и страны, не указанные в предыдущей строке:
| До октября 2019 г. | Сделка 3D Secure 2. | Нет |
| После октября 2019 г. | Транзакция 3D Secure 2 успешно завершена без проблем или без проблем. | да |
Для транзакций Mastercard защита от возврата действует в течение 30 дней. Начиная с 2020 года Mastercard продлит срок действия сдвига ответственности до 90 дней.
Внедрение 3D Secure 2 с вашей существующей интеграцией Adyen
Если вы используете наши Checkout SDK, HPP, плагины или API с интеграцией 3D Secure 1, вам не нужно ничего менять. Вы уже можете поддерживать аутентификацию 3D Secure 2 через ту же страницу перенаправления.Если у вас уже есть интеграция с нами с реализацией 3D Secure 1, вы уже можете поддерживать 3D Secure 2. Как и в потоке 3D Secure 1, вам нужно будет перенаправить покупателя на URL-адрес, возвращенный в ответе API. Если транзакция требует аутентификации 3D Secure 2, мы предоставим URL-адрес перенаправления, который приведет вашего покупателя на нашу размещенную страницу для завершения процесса аутентификации 3D Secure 2.
В приведенной ниже таблице мы подробно обсуждаем, как мы будем обрабатывать 3D Secure 2 при различных интеграциях, и что вы можете сделать, чтобы улучшить впечатления покупателей, если вы решите реализовать собственную аутентификацию 3D Secure 2.
| Ваша существующая интеграция Adyen | Что вам нужно сделать для поддержки 3D Secure 2 |
|---|---|
| API онлайн-платежей с существующей интеграцией 3D Secure 1. | Ничего не делать. 3D Secure 2 будет поддерживаться через редирект. Однако, если вы хотите, чтобы покупатели были удобнее, добавьте компоненты 3D Secure 2 или используйте Drop-in в своей реализации на стороне клиента. |
| Быстрая интеграция Checkout SDK | Ничего не делать. 3D Secure 2 будет поддерживаться в SDK для Интернета, iOS и Android через перенаправление. Однако, если вы хотите, чтобы покупатели были удобнее благодаря встроенной аутентификации 3D Secure 2, переключитесь на наше решение Drop-in для Интернета, iOS и Android, доступное в версиях 3.0.0 и более поздних. Если вы хотите продолжить использование мобильных SDK, вы можете выполнить обновление до следующих версий, поддерживающих 3D Secure 2: |
| Плагины для Magento 1 и 2, PrestaShop, SFCC или SAP Commerce (Hybris) | Выполните обновление до следующих версий подключаемых модулей для поддержки собственной аутентификации 3D Secure 2: Если вы решите продолжить использовать старую версию наших плагинов, мы будем поддерживать 3D Secure 2 посредством перенаправления. |
| Размещенные платежные страницы (HPP) | Ничего не делать. 3D Secure 2 будет поддерживаться через редирект. Тем не менее, мы настоятельно рекомендуем перенести вашу реализацию в наш API онлайн-платежей с помощью компонента 3D Secure 2 для лучшего взаимодействия с пользователем. |
| Классическая интеграция или CSE с существующей интеграцией 3D Secure 1. | Ничего не делать. 3D Secure 2 будет поддерживаться через редирект. Однако, если вы хотите, чтобы покупатели были удобнее благодаря встроенной аутентификации 3D Secure 2, воспользуйтесь нашими вспомогательными функциями для Интернета и классической интеграцией 3D Secure 2 SDK для мобильных устройств. |
| API онлайн-платежей без интеграции с 3D Secure 1. | Интеграция 3D Secure аутентификации перенаправлять поддерживать обе версии 3D Secure или сочетание 3D Secure 2 нативный аутентификации и 3D Secure 1 запасной вариант. |
| Классическая интеграция или CSE без интеграции с 3D Secure 1. | Интеграция 3D Secure аутентификации классического API перенаправление для поддержки оба версий 3D Secure или сочетание 3D Secure 2 нативных аутентификаций и 3D Secure 1 запасного варианта. |
docs.adyen.com
