Vai al contenuto

🤖 Spiega con IA

Implementazione di 3D Secure (3DS) per la prevenzione delle frodi

Panoramica

3D Secure (3DS) è un protocollo di autenticazione che aggiunge un ulteriore livello di sicurezza alle transazioni con carta online. In qualitĂ  di commerciante ufficiale, 4Geeks Payments gestisce l’implementazione del 3DS, ma capire come funziona e come configurarlo è essenziale per ottimizzare i tassi di approvazione e ridurre le frodi.

In questo tutorial potrai:

  • Comprendere come funziona il 3DS
  • Configura le impostazioni 3DS in 4Geeks Payments
  • Gestisci i flussi di autenticazione 3DS nella tua applicazione
  • Ottimizza 3DS per migliori tassi di conversione
  • Monitorare le metriche delle prestazioni 3DS

Cos’è il 3D Secure?

3DS è un protocollo sviluppato da Visa e Mastercard che richiede ai clienti di completare un ulteriore passaggio di autenticazione durante il pagamento. I metodi più comuni sono:

  • SMS OTP: password monouso inviata tramite SMS
  • Approvazione dell’app bancaria: il cliente approva nell’app della propria banca
  • Verifica biometrica: riconoscimento dell’impronta digitale o del volto

Versioni 3DS

Versione Descrizione Esperienza utente
3DS 1.0 Versione legacy, reindirizza alla pagina della banca Goffo, alto abbandono
3DS 2.0 Versione moderna, autenticazione in-app Fluido, ottimizzato per dispositivi mobili
3DS 2.2 Ultima versione, autenticazione basata sul rischio Senza attriti per transazioni a basso rischio

4Geeks Payments utilizza 3DS 2.2 per impostazione predefinita, fornendo il miglior equilibrio tra sicurezza ed esperienza utente.

Passaggio 1: configura le impostazioni 3DS

  1. Accedi a console.4geeks.io
  2. Vai a Pagamenti → Impostazioni → 3D Secure
  3. Configura le tue preferenze 3DS:

ModalitĂ  3DS

ModalitĂ  Descrizione Ideale per
Automatico (consigliato) 3DS attivato solo quando richiesto dall’emittente o dalle regole di rischio La maggior parte delle aziende
Sempre attivo 3DS richiesto per ogni transazione Industrie ad alto rischio
Spento Nessuna autenticazione 3DS Transazioni B2B a basso rischio

Regole basate sul rischio

Configura quando deve essere attivato il 3DS:

Trigger 3DS when:
├── Transaction amount > $500
├── Customer's first purchase
├── High-risk country
├── Unusual spending pattern detected
├── Card issuer requires it (mandated)
└── Velocity threshold exceeded (>5 transactions/hour)

Passaggio 2: gestisci 3DS nella tua applicazione

Se utilizzi i link di pagamento 4Geeks, 3DS viene gestito automaticamente:

// Generate payment link with 3DS enabled
const response = await axios.post('https://api.4geeks.io/v1/payment-links', {
  amount: 9900,
  currency: 'USD',
  description: 'Premium Subscription',
  customer_email: 'customer@example.com',
  three_d_secure: 'automatic',  // or 'required', 'off'
  success_url: 'https://yoursite.com/success',
  cancel_url: 'https://yoursite.com/cancel'
}, {
  headers: { 'Authorization': `Bearer ${SECRET_KEY}` }
});

// Redirect customer to the payment link
// 3DS challenge will be handled automatically
window.location.href = response.data.url;

Utilizzo dell’integrazione API diretta

Per i flussi di pagamento personalizzati:

// Step 1: Create a charge with 3DS
const charge = await axios.post('https://api.4geeks.io/v1/charges', {
  amount: 9900,
  currency: 'USD',
  payment_method_id: 'pm_xxx',
  three_d_secure: {
    enabled: true,
    version: '2.2',
    challenge_indicator: 'no_preference'  // or 'no_challenge_requested', 'challenge_requested'
  },
  return_url: 'https://yoursite.com/3ds-callback'
}, {
  headers: { 'Authorization': `Bearer ${SECRET_KEY}` }
});

// Step 2: Check if 3DS is required
if (charge.data.status === 'requires_action') {
  // Step 3: Redirect customer to 3DS challenge
  const nextAction = charge.data.next_action;

  if (nextAction.type === 'redirect_to_url') {
    window.location.href = nextAction.redirect_to_url.url;
  } else if (nextAction.type === 'use_payment_sdk') {
    // Handle in-app 3DS challenge (for mobile apps)
    handle3DSChallenge(nextAction.use_payment_sdk);
  }
}

// Step 4: Handle the callback
// After 3DS completion, customer is redirected to return_url
// Verify the charge status
const chargeStatus = await axios.get(
  `https://api.4geeks.io/v1/charges/${charge.data.id}`,
  { headers: { 'Authorization': `Bearer ${SECRET_KEY}` } }
);

if (chargeStatus.data.status === 'succeeded') {
  // Payment successful
  showSuccessPage();
} else if (chargeStatus.data.status === 'failed') {
  // Payment failed (customer failed 3DS or declined)
  showFailurePage(chargeStatus.data.failure_message);
}

Passaggio 3: ottimizza 3DS per la conversione

Flusso senza attrito

3DS 2.2 supporta l’autenticazione senza attrito: la banca approva la transazione senza l’interazione del cliente quando il rischio è basso:

Customer enters card details
    │
    â–Ľ
4Geeks sends authentication request to issuer
    │
    ├── Low risk → Frictionless approval (no customer action needed)
    │
    └── Higher risk → Challenge required (customer completes 3DS)

Suggerimenti per l’ottimizzazione

Strategia Impatto
Utilizza 3DS 2.2 (non 1.0) +15-20% tasso di conversione
Abilita flusso senza attrito Riduce l’attrito con i clienti per le transazioni a basso rischio
Impostare soglie di rischio adeguate Bilanciare sicurezza e conversione
Utilizzare flag di esenzione ove applicabile Transazioni di modesto valore (<€30 nell’UE)
Monitora il Tasso di sfida 3DS Puntare a un tasso di sfida <30%

Considerazioni regionali

Regione Requisito 3DS Note
Unione Europea Obbligatorio (PSD2/SCA) Esenzioni disponibili per beneficiari di basso valore, ricorrenti e affidabili
Stati Uniti Facoltativo ma consigliato Le reti di carte incentivano 3DS con lo spostamento della responsabilitĂ 
America Latina Varia in base al paese Brasile e Messico richiedono sempre piĂą 3DS
Asia Pacifico Adozione in crescita L’India impone 3DS (basato su OTP)

Passaggio 4: monitora le prestazioni del 3DS

Metriche chiave

Metrico Descrizione Obiettivo
Tasso di sfida 3DS % di transazioni che richiedono una sfida al cliente <30%
Tasso di successo 3DS % di transazioni contestate che passano >85%
Tasso senza attrito % di transazioni approvate senza contestazione >50%
Tasso di abbandono 3DS % di clienti che abbandonano durante il 3DS <10%
Tasso di frode % di transazioni fraudolente <0,5%

Accedi ai rapporti

  1. Vai su Pagamenti → Analisi → 3D Secure
  2. Visualizza dashboard in tempo reale per tutte le metriche 3DS
  3. Filtra per regione, importo e tipo di carta
  4. Esporta report per l’analisi

Migliori pratiche

Sicurezza

  • Abilita sempre 3DS per transazioni superiori alla soglia di rischio
  • Uso spostamento della responsabilitĂ : 3DS trasferisce la responsabilitĂ  per frode dal commerciante all’emittente
  • Monitora i modelli di frode: adegua le regole di rischio in base alle tendenze delle frodi
  • Mantieni aggiornato 3DS 2.2: le nuove versioni migliorano sia la sicurezza che l’UX

Conversione

  • Utilizza la modalitĂ  automatica: lascia che sia il sistema a decidere quando è necessario il 3DS
  • Ottimizza il flusso di pagamento: riduci al minimo i passaggi prima della sfida 3DS
  • Ottimizzazione mobile: assicurati che 3DS funzioni senza problemi sui dispositivi mobili
  • Messaggi chiari: spiega ai clienti perchĂ© devono autenticarsi

ConformitĂ 

  • ConformitĂ  PSD2/SCA: richiesta per le transazioni UE
  • Gestione delle esenzioni: applica le esenzioni laddove consentito dalla legge
  • Registrazione di controllo: conserva un registro di tutti i tentativi di autenticazione 3DS
  • Conservazione dei dati: seguire le normative locali per l’autenticazione dei dati

Qual è il prossimo passo?

Hai bisogno di aiuto?


Hai ancora domande? Richiedi supporto or explore tutoriali