1. Home
2. Sicurezza
3. PSD2
4. 3-D Secure status guide

1. Introduzione

Con l’introduzione della linea guida a PSD2, diventa ancora più importante tenere traccia delle transazioni 3-D Secure.

Sia che utilizzi Pagina di pagamento ospitata o DirectLink, ti rendiamo questa operazione davvero semplice. Usa questa guida per sapere dove cercare e come leggere le informazioni disponibili.

Diventa un esperto 3-D Secure in pochissimo tempo!

2. Comprendere gli stati 3-D Secure

A parte esclusioni ed eccezioni chiaramente definite, tutti i tuoi clienti dovranno superare un controllo di autenticazione 3-D Secure. La transazione raggiunge sia uno stato 3-D Secure (che è il risultato del controllo di autenticazione) che uno stato della transazione globale (che indica l’esito della richiesta di autorizzazione).

Quindi, entrambi sono il risultato di due passaggi diversi:

• Stato 3-D Secure: innanzitutto, il cliente deve dimostrare di essere il legittimo proprietario della carta di credito utilizzata per la transazione. Questo controllo di autenticazione viene eseguito sul portale online della banca emittente della carta del cliente. Una panoramica sui possibili risultati è reperibile nel nostro Parameter Cookbook
• Stato della transazione globale: in secondo luogo, l’acquisitore verifica consultando la banca emittente della carta del cliente se sono disponibili fondi sufficienti per la transazione, determinando il successo o meno dell’autorizzazione. Una panoramica sui possibili risultati è reperibile nella nostra Guida allo stato della transazione

Puoi cercare i risultati manualmente nel Back Office o tramite il nostro strumento  Reporting (segnalazione)-tool:

• Back Office: cerca la transazione in Operazioni > Visualizza le transazioni. Nella panoramica, controlla “Status” (ovvero lo stato della transazione globale) e l’immagine combinata con una descrizione (ovvero lo stato 3-D Secure)
  
  
  L’immagine mostra dove cercare lo stato 3-D Secure e lo stato della transazione globale nel Back Office
  
  
• Reporting (segnalazione): assicurati di configurare il tuo profilo Electronic reporting come descritto nel nostro video dedicato. I parametri ECI/STATUS indicano rispettivamente lo stato 3-D Secure/lo stato della transazione globale

La tabella seguente offre una panoramica completa dei possibili scenari e delle modalità di visualizzazione sulla nostra piattaforma:

Stato 3-D Secure (Back Office)	Stato 3-D Secure (parametro ECI in Reporting (segnalazione)	Stato della transazione	Descrizione
Pollice in su intero/ "Cardholder has been successfully identified! V1"	5	A seconda del risultato dell’autorizzazione dell’acquisitore 2 5 9	Il cliente ha superato il controllo di autenticazione. In caso di storni di addebito fraudolenti, è responsabile la banca emittente della carta
Mezzo pollice in su/ "Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country)"	6 12	A seconda del risultato dell’autorizzazione dell’acquisitore 2 5 9	Il cliente non ha avuto la possibilità di effettuare il controllo di autenticazione. In caso di storni di addebito fraudolenti, è responsabile la banca emittente della carta
Punto esclamativo/ "Cardholder authentication failed!"	91	2	Il cliente non ha superato il controllo di autenticazione a causa, ad esempio, di password/PIN errati. La nostra piattaforma non esegue affatto la fase di autorizzazione, abbandonando la transazione
Nessuna immagine/ "Cardholder authentication not technically possible!!!"	92	A seconda del risultato dell’autorizzazione dell’acquisitore e della tua preferenza  2 5 9	Non è stato possibile effettuare l’autenticazione a causa di un errore tecnico. Per impostazione predefinita, la nostra piattaforma non esegue affatto la fase di autorizzazione, abbandonando la transazione (stato 2). Tuttavia, la nostra piattaforma consente di scegliere di richiedere l’autorizzazione in ogni caso, come descritto nel capitolo dedicato.
Pollice in su intero/ "Cardholder has been successfully identified! V2 challenge"	5	A seconda del risultato dell’autorizzazione dell’acquisitore 2 5 9	Il cliente ha superato il controllo di autenticazione, identificandosi attivamente secondo il protocollo SCA (“Flusso difficile”). In caso di storni di addebito fraudolenti, è responsabile la banca emittente della carta
Pollice in su intero/ “Cardholder has been successfully identified! V2 frictionless”	5	A seconda del risultato dell’autorizzazione dell’acquisitore 2 5 9	Il cliente ha superato l’autenticazione. Dal momento che hai fornito informazioni sufficienti insieme alla transazione secondo il protocollo SCA, il cliente non ha dovuto identificarsi attivamente (“Flusso privo di attriti”)

3. Comprendere il Registro di autenticazione

Oltre a conoscere lo stato 3-D Secure delle tue transazioni, la nostra piattaforma memorizza i file di registro per ogni controllo di autenticazione. Questi file contengono informazioni dettagliate sul flusso esatto che porta al risultato del controllo di autenticazione.
Cerca queste informazioni per qualsiasi transazione nel Back Office tramite Operazioni > Visualizza le transazioni. Facendo clic su “AUTHENTICATION LOG” nella panoramica, si accede a una panoramica della tabella. Ogni riga rappresenta un singolo passaggio di un controllo completo dell’autenticazione.

Colonna	Descrizione
MsgType	Passaggio eseguito dal controllo di autenticazione corrente. Valori possibili: V2_1 – AuthenticationRequest: una richiesta di autenticazione inviata dalla nostra piattaforma (tramite la modalità di integrazione Pagina di pagamento ospitata o dal tuo server (tramite la modalità di integrazione DirectLink conformemente alle linee guida PSD2 V2_1 – ChallengeRequest: la banca emittente della carta richiede che il tuo cliente si identifichi attivamente in base al protocollo SCA V2_1 – ChallengeResponse: risultato del controllo di autenticazione del tuo cliente V2_1 – AuthenticationResponse: la risposta della banca emittente della carta del cliente alla richiesta di autenticazione (risultante in un flusso difficile o senza attriti) Se la nostra piattaforma dovesse utilizzare 3-D Secure Versione 1, sono possibili i seguenti valori: V1 – VerifyEnrollment: la piattaforma ha implementato 3-D Secure Versione 1 V1 – ValidatePares: risultato del controllo di autenticazione del tuo cliente V1 – FallbackDetail: Informazioni sul motivo per cui la nostra piattaforma ha dovuto eseguire il fallback a 3-D Secure Versione 1
Status	Stato/risultato del passaggio eseguito. Valori possibili "–": nessuno stato/risultato (ancora) C – Challence required: tu/la banca emittente della carta avete richiesto un flusso difficile Y – Authentication Verification Successful: il cliente ha superato il controllo di autenticazione N – Authentication Verification Failed: il cliente non ha superato il controllo di autenticazione Se la nostra piattaforma dovesse utilizzare 3-D Secure Versione 1, sono possibili i seguenti valori: Succeeded: il cliente ha superato il controllo di autenticazione Failed: il cliente non ha superato il controllo di autenticazione
Date	Marca temporale del passaggio eseguito
Details	Informazioni/parametri del passaggio eseguito. Valori possibili: Enrollmentstatus: indica se il titolare della carta è registrato per 3DS browserJavascriptEnabled: indica se nel browser del client JavaScript può essere eseguito  threeDSServerURL: server dello schema di carte che instrada il controllo di autenticazione mcc: il tuo MCC secondo ISO 28245 merchantName: nome della tua società, come definita nel Back Office purchaseCurrency: valuta utilizzata per la transazione, secondo ISO 4217 messageVersion: versione 3-D Secure utilizzata per questo controllo di autenticazione messageType: definizione del passaggio eseguito AReq: richiesta di autenticazione CReq: richiesta di flusso difficile ARes: risposta dell’autenticazione CRes: richiesta del flusso difficile
Card N°	La carta utilizzata durante il passaggio corrispondente

L’immagine mostra dove cercare i registri di autenticazione nel Back Office

L’immagine mostra una tipica tabella contenente i registri di autenticazione nel Back Office

Comprensione e gestione dei fallback a 3-D Secure v1

È possibile che la nostra piattaforma elabori le transazioni in modalità 3-D Secure v1 (controlla la colonna “MsgType” nel registro di autenticazione opportunamente). Presta attenzione al riguardo, poiché verrà effettuata la totale disattivazione di v1 nell’ottobre 2022. Per aiutarti a gestire tali transazioni, dai un’occhiata alla tabella con le possibili cause e soluzioni:

Messaggio di errore (colonna "MsgType")	Descrizione	Soluzione
V2ParamMissing	Parametri v2 obbligatori mancanti	Assicurati di aggiornare DirectLink integrazione. Se elabori transazioni tramite la nostra Pagina di pagamento ospitata ce ne occupiamo noi per te
acquirerBIN/acquirerMerchantID not recognized	Devi aver effettuato la registrazione per v2 su MasterCard	Contatta il tuo acquirente o noi per richiedere ulteriori informazioni
"Detail":"billAddrCountry; V2Error caused fallback to v1 "Detail":"billAddrLine1,billAddrLine2 "Detail":"cardholderName; "Detail":"email; "Detail":"acctNumber; "Detail":"browserLanguage" "Detail":"acctInfo.nbPurchaseAccount,acctInfo.txnActivityDay,acctInfo.txnActivityYear" "Detail":"Name(s) of erroneous fields separated by (,) : acctInfo.suspiciousAccActivity,threeDSRequestorAuthenticationInfo.threeDSReqAuthMethod, acctInfo.shipAddressUsageInd,acctInfo.chAccAgeInd,acctInfo.shipNameIndicator,acctInfo.paymentAccAge,acctInfo.paymentAccInd,acctInfo.shipAddressUsage"	Errore ricevuto da directory server (DS). Codice ISO non valido per tabelle ISO (per Paese o valuta)	Parametri non validi inviati per (parametri v2) obbligatori Assicurati di aggiornare DirectLink integrazione.
Error received from the DS. Format of one or more elements is invalid according to the specification","Detail":"threeDSRequestorURL"	I dettagli del tuo sito web nel Back Office non sono corretti (Configurazione > Abbonamento > Dettagli amministrativi > Sito Internet)	Correggi l’URL nel Back Office
Specific reason fallbacks to V1 because transaction status will be blocked by issuer MC Fallback to V1 since Transaction status reason is 82 Cb Fallback to V1 since Transaction status reason is 13	Errori non specificati	Questi errori si verificano a terze parti, la soluzione non può dipendere da te

4. Continuare/Interrompere il flusso della transazione

In base alle linee guida PSD2, le transazioni per le quali non è stato possibile eseguire un controllo di autenticazione a causa di problemi tecnici, raggiungono lo stato 2 per impostazione predefinita. La nostra piattaforma interrompe la transazione non eseguendo affatto l’autorizzazione.

Tuttavia, puoi annullare questo scenario predefinito istruendo la nostra piattaforma a continuare comunque con la fase di autorizzazione. Per usare questa opzione, attieniti a questi passaggi:

• Accedi al Back Office. Vai a Avanzate > Rilevamento frodi > 3D-Secure
• Seleziona il metodo di pagamento per il quale desideri sovrascrivere lo scenario predefinito facendo clic su “MODIFICIA”
• Seleziona il pulsante di opzione “Continua” sia per “Continuare / interrompere la transazione se un problema tecnico impedisce la connessione alla directory VISA durante la verifica della registrazione 3D-Secure” che per “Continuare / interrompere la transazione se il servizio di identificazione del titolare della carta è temporaneamente fuori uso”. Conferma facendo clic su “FINE”

L'immagine mostra dove configurare la funzione continua / interrompi nel Back Office

5. Fine parziale del trasferimento della responsabilità

Tutti i principali schemi elencati di seguito sono allineati e determinati per garantire che la disattivazione ufficiale di 3DS v1 avvenga nell’ottobre 2022:

• VISA
• Mastercard
• American Express
• JCB
• Diners Discover

VISA e Mastercard hanno già annunciato un periodo di transizione a EMV 3DS.

Fondamentalmente, solo le transazioni completamente autenticate saranno supportate sia da VISA sia da Mastercard, con conseguente diminuzione della protezione contro le frodi per i commercianti che utilizzano 3DS v1.

Apparirà nel Back Office come “Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country)” e ECI=12 nel feedback post-sale.

Per lo stesso messaggio “Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country)” e ECI=6, si applica ancora il trasferimento della responsabilità.

Visa

Visa Secure 3DS V1	Entro il 16 ottobre 2021	Dopo il 16 ottobre 2021
Autenticazione completa (partecipazione della banca emittente della carta)	Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=5)	Nessun cambiamento
Tentativo di autenticazione (nessuna partecipazione della banca emittente della carta)	Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=12)	Trasferimento della responsabilità con il commerciante (ECI=12) Risultato iscrizione=N

Mastercard

Mastercard Identity Check 3DS V1	Entro il 5 ottobre 2021	Dopo il 5 ottobre 2021
Autenticazione completa (partecipazione della banca emittente della carta)	Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=5)	Nessun cambiamento
Tentativo di autenticazione (nessuna partecipazione della banca emittente della carta)	Trasferimento della responsabilità per frode alla banca emittente della carta (ECI=12)	Trasferimento della responsabilità con il commerciante (ECI=12) Risultato iscrizione=N