1. Home
  2. Beveiliging
  3. PSD2
  4. 3-D Secure status guide

3-D Secure status guide

1. Introductie

Met de introductie van de PSD2-richtlijn is het nu belangrijker dan ooit dat je jouw 3-D Secure-transacties goed in de gaten houdt.

Het maakt niet uit of je Gehoste betaalpagina of DirectLink gebruikt, wij zorgen ervoor dat dit heel makkelijk is voor je. Gebruik deze handleiding om te zien waar je moet kijken en hoe je de beschikbare informatie moet interpreteren.

Voordat je het weet wordt ook jij een 3-D Secure-expert!

2. Wat betekenen de 3-D Secure-statussen?

Naast duidelijk gedefinieerde uitsluitingen en uitzonderingen moeten jouw klanten ook allemaal een 3-D Secure-authenticatiecontrole doorlopen. De transactie krijgt zowel een 3-D Secure-status (die het resultaat is van de authenticatiecontrole) als een algemene transactiestatus (die het resultaat van het autorisatieverzoek aangeeft).

Beide zijn dus het resultaat van twee verschillende stappen:

  • 3-D Secure-status: als eerste stap moet jouw klant bewijzen dat hij/zij de rechtmatige eigenaar is van de creditcard die voor de transactie wordt gebruikt. Deze authenticatiecontrole vindt plaats in het online portaal van de uitgever van jouw klant. Een overzicht van mogelijke resultaten is te vinden in ons Parameter cookbook
  • Algemene transactiestatus: als tweede stap controleert jouw verwerver of er genoeg geld beschikbaar is voor de transactie door dit na te vragen bij de uitgever van jouw klant; dit resulteert in een geslaagde of mislukte autorisatie. Je vindt een overzicht van de mogelijke resultaten in onze transactiestatushandleiding

Je kunt de resultaten handmatig opzoeken in maar ook met onze Rapportering tool:

  • Back Office: je kunt de transactie opzoeken via Transacties > Beheer transacties. Controleer in het overzicht “Status” (dit is de algemene transactiestatus) en de afbeelding in combinatie met een beschrijving (dit is de 3-D Secure-status)
    3DSstatusguide_1.png

    De afbeelding laat zien waar je de 3-D Secure-status en de algemene transactiestatus kunt opzoeken in Back Office.

  • Rapportering: zorg ervoor dat je jouw -profiel configureert zoals beschreven in onze hieraan gewijde video. De parameters ECI / STATUS geven respectievelijk de 3-D Secure-status / algemene transactiestatus aan

Nog niet alle financiële instellingen voldoen volledig aan PSD2 (ook wel 3-D Secure Versie 2 genaamd). In een dergelijk geval hanteert ons platform in plaats daarvan Versie 1. We markeren transacties als zodanig door respectievelijk "V1"/"V2" toe te voegen in de /parameter in de Rapportering.

Als je transacties verwerkt via Gehoste betaalpagina, gebruikt ons platform automatisch Versie 1 voor je.

Als je transacties verwerkt via DirectLink, moet je zelf Versie 1 toepassen. Je kunt in het daaraan gewijde DirectLink hoofdstuk nalezen hoe dat werkt.

De onderstaande tabel geeft je een volledig overzicht van mogelijke scenario's en hoe ons platform ze elk voor je weergeeft:

3-D Secure-status (Back Office) 3-D Secure-status (parameter ECI in Rapportering Transactiestatus Beschrijving
Duim helemaal omhoog/
"Cardholder has been successfully identified! V1"		 5 Afhankelijk van het autorisatieresultaat van jouw verwerver is een van de volgende opties van toepassing
2
5
9		 De klant heeft de autorisatiecontrole met succes doorlopen. Indien sprake is van frauduleuze terugboekingen, is de uitgever aansprakelijk
Duim half omhoog/
"Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country)"		 6
12		 Afhankelijk van het autorisatieresultaat van jouw verwerver is een van de volgende opties van toepassing
2
5
9		 De klant kreeg niet de kans de autorisatiecontrole uit te voeren.
Indien sprake is van frauduleuze terugboekingen, is de uitgever aansprakelijk
Uitroepteken/
"Cardholder authentication failed!"		 91 2 De autorisatiecontrole van de klant is mislukt als gevolg van bijvoorbeeld een onjuist wachtwoord / een onjuiste PIN. Ons platform voert de autorisatiestap helemaal niet uit en breekt de transactie af
Geen afbeelding/
"Cardholder authentication not technically possible!!!"		 92 Afhankelijk van het autorisatieresultaat van jouw verwerver en van jouw voorkeur is een van de volgende opties van toepassen
2
5
9		 Authenticatie is niet mogelijk als gevolg van een technische fout.
Ons platform voert de autorisatiestap standaard helemaal niet uit en breekt de transactie af (status 2).
Ons platform staat je echter toe de autorisatie desondanks uit te voeren, zoals beschreven in het daaraan gewijde hoofdstuk.
Duim helemaal omhoog/
"Cardholder has been successfully identified! V2 challenge"		 5 Afhankelijk van het autorisatieresultaat van jouw verwerver is een van de volgende opties van toepassing
2
5
9

De klant heeft de authenticatiecontrole met succes doorlopen en heeft zichzelf actief geïdentificeerd volgens het SCA-protocol ("controlestroom").

Indien sprake is van frauduleuze terugboekingen, is de uitgever aansprakelijk
Duim helemaal omhoog/
“Cardholder has been successfully identified! V2 frictionless”		 5 Afhankelijk van het autorisatieresultaat van jouw verwerver is een van de volgende opties van toepassing
2
5
9		 De klant heeft de autorisatie met succes doorlopen. Aangezien je oldoende informatie hebt verstrek bij de transactie volgens het SCA-protocol, hoefde de klant zichzelf niet actief te identificeren ("wrijvingsloze stroom")
Controleer ook het veld "3DS Liability": dit geeft je een indicatie over de aansprakelijkheidsverschuiving voor frauduleuze transacties.
Denk eraan dat dit niet meer is dan een indicatie, aangezien de definitieve verantwoordelijkheid afhankelijk is van diverse factoren

3. Wat vind je in het authenticatielogboek?

Ons platform weet niet alleen de 3-D Secure-status voor jouw transacties, het slaat ook logboekbestanden op voor elke authenticatiecontrole. Deze bestanden bevatten gedetailleerde informatie over de precieze stroom die leidt tot het resultaat van de authenticatiecontrole.
Je kunt deze informatie voor elke transactie opzoeken in Back Office via Transacties > Beheer transacties. Klik op "AUTHENTICATION LOG" in het overzicht om een tabeloverzicht te openen. Elke regel vertegenwoordigt één afzonderlijke stap van een volledige authenticatiecontrole.

Kolom Beschrijving
MsgType

Uitgevoerde stap van de huidige authenticatiecontrole.
Mogelijke waarden:

  • V2_1 – AuthenticationRequest: een authenticatieverzoek dat is verzonden door ons platform (via de Gehoste betaalpagina integratiemodus ) of door jouw server (via de integratiemodus DirectLink volgens de PSD2-richtlijn
  • V2_1 – ChallengeRequest: de uitgever vraagt de klant zichzelf actief te identificeren volgens het SCA-protocol
  • V2_1 – ChallengeResponse: het resultaat van de authenticatiecontrole van de klant
  • V2_1 – AuthenticationResponse: de reactie van de uitgever van de klant op het authenticatieverzoek (wat resulteert in een controlestroom of een wrijvingsloze stroom)

Als ons platform 3-D Secure versie 1 moest gebruiken, zijn de volgende waarden mogelijk:

  • V1 – VerifyEnrollment: ons platform heeft 3-D Secure Versie 1 gebruikt
  • V1 – ValidatePares: het resultaat van de authenticatiecontrole van de klant
  • V1 – FallbackDetail: informatie over de reden waarom ons platform moest terugvallen op 3-D Secure Versie 1
Status

Status / resultaat van de uitgevoerde stap.
Mogelijke waarden

  • "–": (nog) geen status / resultaat
  • C – Challence required: jij / de uitgever vraag om een controlestroom
  • Y – Authentication Verification Successful: de klant heeft de autorisatiecontrole met succes doorlopen
  • N – Authentication Verification Failed: De autorisatiecontrole van de klant is mislukt

Als ons platform 3-D Secure versie 1 moest gebruiken, zijn de volgende waarden mogelijk:

  • Succeeded: de klant heeft de autorisatiecontrole met succes doorlopen
  • Failed: : De autorisatiecontrole van de klant is mislukt
Date

Tijdstempel van de uitgevoerde stap
Details

Informatie / parameters van de uitgevoerde stap.
Mogelijke waarden:

  • Enrollmentstatus: geeft aan of de kaarthouder aan 3DS deelneemt
  • browserJavascriptEnabled: geef aan of de browser van je klant JavaScript kan uitvoeren
  • threeDSServerURL: server van het creditcardnetwerk die de authenticatiecontrole routeert
  • mcc: jouw MCC volgens ISO 28245
  • merchantName: jouw bedrijfsnaam zoals gedefinieerd in Back Office
  • purchaseCurrency: de valuta die voor deze transactie wordt gebruikt volgens ISO 4217
  • messageVersion: de versie van 3-D Secure die voor deze authenticatiecontrole wordt gebruikt
  • messageType: De definitie van de uitgevoerde stap
Card N°

De kaart die tijdens de respectieve stap is gebruikt

3DSstatusguide_1.png

De afbeelding laat zien waar je de authenticatiestatus kunt opzoeken in Back Office

3DSstatusguide_3.1.png

De afbeelding laat een typische tabel in Back Office zien die authenticatielogboeken bevat

Het begrijpen en afhandelen van uitwijking naar 3-D Secure v1

Het is mogelijk dat ons platform transacties in de modus 3-D Secure v 1 verwerkt (controleer de kolom "MsgType" in het authenticatielogboek). Houd deze goed in de gaten, aangezien v1 in oktober 2022 volledig buiten werking zal worden gesteld. Werp een blik op de onderstaande tabel met mogelijke oorzaken en oplossingen om je te helpen omgaan met dit soort transacties:

Foutmelding (kolom "MsgType") Beschrijving Oplossing
V2ParamMissing Ontbrekende verplichte v2-parameters Zorg ervoor dat je jouw DirectLink integratie navenant bijwerkt. Als je transacties via onze Gehoste betaalpagina oplossing verwerkt, doen wij dit voor je
acquirerBIN/acquirerMerchantID not recognized Je moet v2 gebruiken bij MasterCard Neem contact op met jouw verwerver of met ons om dit aan te vragen
"Detail":"billAddrCountry; V2Error caused fallback to v1
"Detail":"billAddrLine1,billAddrLine2
"Detail":"cardholderName;
"Detail":"email;
"Detail":"acctNumber;
"Detail":"browserLanguage"
"Detail":"acctInfo.nbPurchaseAccount,acctInfo.txnActivityDay,acctInfo.txnActivityYear"
"Detail":"Name(s) of erroneous fields separated by (,) : acctInfo.suspiciousAccActivity,threeDSRequestorAuthenticationInfo.threeDSReqAuthMethod,
acctInfo.shipAddressUsageInd,acctInfo.chAccAgeInd,acctInfo.shipNameIndicator,acctInfo.paymentAccAge,acctInfo.paymentAccInd,acctInfo.shipAddressUsage"		 Er is een foutmelding ontvangen van de directoryserver. De ISO-code is niet geldig volgens de ISO-tabellen (voor de landcode of voor de valutacode)

Er zijn ongeldige parameters verzonden voor verplichte v2-) parameters

Zorg ervoor dat je jouw DirectLink integratie navenant bijwerkt
Error received from the DS. Format of one or more elements is invalid according to the specification","Detail":"threeDSRequestorURL" De gegevens die voor jouw website in Back Office staan, zijn onjuist (Configuratie > Abonnement > Uw administratieve gegevens > Website-adres)

Corrigeer jouw URL in Back Office
Specific reason fallbacks to V1 because transaction status will be blocked by issuer
MC Fallback to V1 since Transaction status reason is 82
Cb Fallback to V1 since Transaction status reason is 13		 Er zijn niet-gespecificeerde fouten opgetreden

Deze fouten zijn opgetreden bij derden, er is niets wat jij kunt doen om dit op te lossen

4. De transactiestroom voortzetten / onderbreken

In navolging van de PSD2-richtlijnen, krijgen transacties waarvoor dankzij technische problemen geen authenticatiecontrole kan worden uitgevoerd, standaard status 2. Ons platform onderbreekt de transactie door de autorisatie helemaal niet uit te voeren..

Je kunt dit standaardscenario echter overschrijven door je platform de instructie te geven desondanks met de autorisatiestap door te gaan. Ga als volgt te werk om deze optie te gebruiken:

  • Meld je aan bij de Back Office. Ga naar Geavanceerd > Fraudedetecie > 3D-Secure
  • Selecteer de betalingsmethode waarvoor je het standaardscenario wilt overschrijven door op “WIJZIG”
  • Selecteer het keuzerondje “Voortzetten” voor zowel “De transactie voortzetten/onderbreken, indien door een technisch probleem geen verbinding gemaakt kan worden met de MasterCard directory tijdens de controle van de 3D-Secure registratie.” als“De transactie voortzetten/onderbreken, indien het identificatiesysteem van de kaartuitgever tijdelijk niet beschikbaar is”. Bevestig door op “VERSTUREN”


3DSstatusguide_4.png
De afbeelding laat zien waar u de voortzetten/ onderbreekfunctie in de Back Office kunt configureren

  • Als je deze optie gebruikt, kun je verantwoordelijk worden gehouden voor frauduleuze terugboekingen

  • Er is een sterke waarschijnlijkheid dat je transactie nog steeds status 2 bereikt, aangezien iedereen sinds PSD2 een authenticatiecontrole moet doorstaan as per PSD2 every online shopper must pass an authentication check

    5. Gedeeltelijke beëindiging van aansprakelijkheidsverschuiving

    Alle onderstaande belangrijke systemen hebben de beslissing genomen om 3DS v1 officieel uit gebruik te nemen in oktober 2022:

    • VISA
    • Mastercard
    • American Express
    • JCB
    • Diners Discover

    VISA en Mastercard hebben al een overgangsperiode naar EMV 3DS aangekondigd. 

    In hoofdzaak betekent dit dat alleen volledig geauthenticeerde transacties door zowel VISA als Mastercard zullen worden ondersteund, waardoor handelaars die nog met 3DS v1 werken minder beschermd zullen zijn voor fraudeaansprakelijkheid.

    In het Back Office zal het volgende vermeld staan: "Kaarthouder niet geïdentificeerd: toepassing van regels inzake aansprakelijkheidsverschuiving (afhankelijk van transactiedatum en land van de kredietkaart)", en ECI=12 bij de feedback na verkoop.

    Bij ditzelfde bericht "Kaarthouder niet geïdentificeerd: toepassing van regels inzake aansprakelijkheidsverschuiving (afhankelijk van transactiedatum en land van de kredietkaart)" en ECI=6 is de aansprakelijkheidsverschuiving wel nog steeds van toepassing.

    Visa

    Visa Secure 3DS V1 Vóór 16 oktober 2021 Na 16 oktober 2021
    Volledig geauthenticeerd (deelnemende uitgever) Fraudeaansprakelijkheid verschuift naar de uitgever (ECI=5) Geen wijziging
    Poging tot authenticatie (niet-deelnemende uitgever) Fraudeaansprakelijkheid verschuift naar de uitgever (ECI=12) Fraudeaansprakelijkheid ligt bij de handelaar (ECI=12)
    Deelnameresultaat=    N

    Mastercard

    Mastercard Identity Check 3DS V1 Vóór 16 oktober 2021 Na 16 oktober 2021
    Volledig geauthenticeerd (deelnemende uitgever) Fraudeaansprakelijkheid verschuift naar de uitgever (ECI=5) Geen wijziging
    Poging tot authenticatie (niet-deelnemende uitgever) Fraudeaansprakelijkheid verschuift naar de uitgever (ECI=12) Fraudeaansprakelijkheid ligt bij de handelaar (ECI=12)
    Deelnameresultaat=    N