OnPay SCA-Indstillinger

Introduktion

Med introduktionen af PSD2 (et EU-direktiv der står for “Payment Service Directive 2”, som er en revideret version af PSD1), sættes der nye standarder for hvordan betalinger håndteres i den europæiske betalingsbranche. Uden at gå i detaljer, så betyder det b.la. at man har indført en række tiltag for at gøre online betaling mere sikkert, og samtidigt at gøre validering med 3D-Secure mere automatiseret, så det bliver lettere at handle online. Proceduren kaldes SCA, hvilket står for “Strong Customer Authentication”, og indbefatter en ny version af 3D-Secure, som vi forkorter med 3DSv2 (3D-secure version 2) –den gamle version kalder vi 3DSv1.

TIP: Se evt. vores ordforklaring længere nede, hvis du vil vide mere om hvad forkortelserne i denne artikel betyder.

De nye procedurer kræver tiltag fra alle parter i branchen, både bankerne (kortudstederne), kort-firmaerne (card schemes f.eks. VISA, MasterCard mv.), indløserne (Nets, Clearhaus mv.) og udbyderne af betalingsgateways (PSP’erne) som OnPay tilhører. Derfor bliver der f.eks. talt om at skifte til OnPay betalingsvindue v3, så man kommer over på en teknologi der er tilpasset de nye tiltag, hvor alle i branchen har fået nogle nye håndtag.

Status

De nye ændringer træder i kraft i det nye år, men allerede nu har du mulighed for at slå funktionaliteten til i OnPay, hvis du skulle få behov for det, alt afhængigt af din indløser.

Bemærk: Hvis du benytter DanDomain Webshop Classic, og allerede har skiftet til, eller i forvejen benytter OnPay betalingsvindue v3, så behøver du ikke læse videre. Benytter du derimod ikke version 3, så læs videre her. Er du i tvivl, så kontakt vores kundeservice, som kan hjælpe dig videre.

 

Opsætning

Indstillingerne i denne artikel (undtagen Secured by Nets) gælder kun for integrationer der benytter OnPay betalingsvindue v3. Du finder indstillingerne i OnPay under Indstillinger > Indløsere:

Opsætningen her er et eksempel som tvinger Secured by Nets (SBN) på alle transaktioner med Dankort og Forbrugsforeningens kort, der er over 225 DKK, samt 3D-Secure v2 (3DSv2) på alle europæiske transaktioner over 30 EUR.

  1. Secured by Nets: Her slår du Secured by Nets til og fra. Denne indstilling er uafhængig af nedenstående indstillinger for SCA-tilstand og SCA Exemptions
  2. SCA-tilstand:

    • Deaktiveret: Transaktioner sendes via 3DSv1 som hidtil
    • 3DSv2 understøttelse: Transaktioner sendes via 3DSv2 og vurderes individuelt
    • EU-betalinger: Alle kort udstedt i EU og EEA-lande tvinges igennem 3DSv2 (de resterende vurderes individuelt)
    • Alle betalinger: Alle kort uanset land tvinges igennem 3DSv2

      Bemærk: Transaktioner der tvinges igennen 3DSv2 skal godkendes af kortholder. De resterende transaktioner vurderes individuelt, og forsøges valideret via et “frictionless flow” (en usynlig validering baseret på en række faktorer i 3DSv2). “EU-betalinger” er betalinger omfattet af PSD2 kravet. Uden for EU gælder andre regler, omend de mest kendte korttyper understøtter 3DSv2.

  3. SCA Exemptions (kræver 3DSv2):

    • Lavt beløb: Beløb under 30 EUR sendes ikke igennem 3DSv2
    • Lav risiko: Lav-risiko transaktioner på beløb under 100 EUR sendes ikke igennem 3DSv2

Bemærk: Sørg for at gennemgå dine kortregler og evt. begrænsning af korttyper sat på betalingsvinduet, da dette også har en betydning for hvilke betalinger du kan modtage.

 

Ordforklaring

  • Kortholder: Kunden (den person der holder betalingskortet)
  • SCA: Strong Customer Authentication
  • SCA Exemptions: SCA-undtagelser
  • 3DSv1: 3D-Secure version 1
  • 3DSv2: 3D-Secure version 2
  • SBN: Secured by Nets (ændret fra “DSBN” i forb. med fremadrettet understøttelse af Forbrugsforeningens kort. Har indbygget lav risiko undtagelse v. 30 EUR pr. Jan 2021)
  • EEA: European Economic Area
  • Challange flow: 3D-Secure valideringsprocessen med SMS-kode, kodeord, mobile swipe osv.
  • Frictionless flow: 3D-Secure valideringsprocessen forsøges gennemført automatisk (kun med 3DSv2)

 

3DSv2 symbolforklaring til handlinger og resultater i OnPay

I forbindelse med implementeringen af 3DSv2, er autorisationsprocessen blevet opdelt i tre stadier inde i OnPay, som kan ses under kolonnen “Handlinger” i transaktionsloggen:

  • 3dsv2-pre-auth: Før godkendelse
  • 3dsv2-auth: Under godkendelse
  • 3dsv2-post-auth: Efter godkendelse

De tre stadier er forbundet med underliggende procedurer i godkendelsesprocessen, hvor forskellige parter i betalingsbranchen indgår. Dette kan resultere i flere af følgende statuskoder, som kan ses under kolonnen “Resultat” i OnPay:

  • Y: Authentication/Account Verification Successful
  • N: Not Authenticated/Account Not Verified; Transaction denied
  • U: Authentication/Account Verification Could Not Be Performed; Technical or other problem
  • A: Attempts Processing Performed; Not Authenticated/Verified, but a proof of attempted authentication/verification is provided
  • C: Challenge Required; Additional authentication is required
  • R: Authentication/Account Verification Rejected; Issuer is rejecting authentication/verification and request that authorization not be attempted

Eksempel: hvis du har en transaktion i OnPay der ser således ud:

  • 3dsv2-pre-auth
  • 3dsv2-auth: C
  • 3dsv2-post-auth: N

-så betyder det at kortholder er blevet bedt om at godkende i challenge flow (C), altså med SMS-kode mv. og at godkendelsen er blevet afvist (N).

 

Nyttige links