Glossario

Cos'e 3D Secure (3DS)?

3D Secure e il protocollo di autenticazione alla base di Visa Secure, Mastercard Identity Check e Amex SafeKey. La versione moderna 3DS2 utilizza l'autenticazione basata sul rischio per approvare silenziosamente le transazioni a basso rischio, verificando solo quelle sospette, e soddisfa i requisiti della Strong Customer Authentication della PSD2.

Conforme PSD2 SCA Flussi a basso rischio senza attrito Spostamento responsabilita chargeback Obbligatorio nel SEE Impronta digitale del dispositivo Autenticazione a due fattori
Definizione

3D Secure: Definizione

3D Secure (3DS) e un protocollo basato su XML standardizzato da EMVCo che aggiunge un passaggio di autenticazione del pagante alle transazioni con carta senza presenza fisica. I tre domini sono l'emittente (banca del titolare della carta), l'acquirer (banca del commerciante) e il dominio di interoperabilita (il circuito carta). E obbligatorio per i pagamenti con carta online nello Spazio Economico Europeo ai sensi delle norme PSD2 sulla Strong Customer Authentication.

Spostamento di responsabilita

Le transazioni autenticate con 3DS spostano la responsabilita dei chargeback dal commerciante all'emittente della carta, proteggendo i commercianti da contestazioni fraudolente.

Autenticazione senza attrito

3DS2 trasmette oltre 100 punti dati al motore di rischio dell'emittente. Le transazioni a basso rischio vengono approvate in millisecondi senza interruzioni per il cliente.

Conformita PSD2 SCA

3DS2 e il meccanismo principale per soddisfare gli obblighi di Strong Customer Authentication della PSD2 nel SEE, combinando fattori di possesso, inerenza e conoscenza.

Confronto versioni

3DS1 vs 3DS2

3DS1 (Legacy)

In dismissione
  • Reindirizzamento completo alla pagina dell'emittente
  • Alti tassi di abbandono del carrello
  • Verifica con password statica
  • Nessuna condivisione dati con l'emittente
  • Scarsa esperienza mobile
  • Nessun flusso senza attrito

3DS2 (Standard attuale)

Conforme PSD2 / SCA
  • Verifica inline o senza attrito
  • Oltre 100 punti dati condivisi
  • Autenticazione basata sul rischio
  • Supporto SDK mobile nativo
  • Supporto transazioni avviate dal commerciante
  • Gestione esenzioni SCA
FAQ

Domande frequenti su 3D Secure

01 Cos'e 3D Secure?

3D Secure (3DS) e un protocollo di autenticazione basato su XML sviluppato da EMVCo che aggiunge un ulteriore passaggio di verifica dell'identita per le transazioni con carta online. E commercializzato come Visa Secure, Mastercard Identity Check e American Express SafeKey. I tre domini sono il dominio dell'emittente, il dominio dell'acquirer e il dominio di interoperabilita (il circuito carta).

02 Qual e la differenza tra 3DS1 e 3DS2?

3DS1 richiedeva un reindirizzamento completo alla pagina di autenticazione dell'emittente, interrompendo il checkout e causando alti tassi di abbandono del carrello. 3DS2 utilizza un motore di autenticazione basato sul rischio, trasmettendo oltre 100 punti dati all'emittente. Le transazioni a basso rischio vengono approvate in modo fluido senza alcuna interazione del cliente, mentre solo quelle ad alto rischio attivano un passaggio di verifica.

03 Il 3D Secure e obbligatorio ai sensi della PSD2?

Si. La Strong Customer Authentication (SCA) della PSD2 impone l'autenticazione a due fattori per le transazioni con carta online nel SEE. 3DS2 e il meccanismo principale per la conformita SCA. Esistono esenzioni per le transazioni di basso valore, le transazioni avviate dal commerciante e i beneficiari affidabili.

04 Cos'e lo spostamento di responsabilita in 3D Secure?

Quando una transazione viene autenticata tramite 3D Secure e si verifica un chargeback, la responsabilita si sposta dal commerciante all'emittente della carta. I commercianti non sono responsabili per i chargeback fraudolenti su transazioni autenticate con 3DS con successo.

05 Come funziona PCI Proxy con 3D Secure?

PCI Proxy conserva il PAN in un vault sicuro nell'UE e rilascia un token. Quando e necessaria l'autenticazione 3DS, PCI Proxy puo trasmettere il PAN grezzo al server 3DS per conto tuo, mantenendo il tuo ambito PCI DSS minimo e supportando i flussi completi di autenticazione 3DS2.

Supporta 3DS2 senza toccare i dati grezzi della carta

PCI Proxy trasmette il PAN al tuo server 3DS dal nostro vault UE, cosi i tuoi sistemi rimangono fuori dall'ambito PCI DSS e sono pienamente conformi alla SCA.