Otentikasi (3DS)
Otentikasi adalah proses untuk memverifikasi identitas dari pemegang kartu sebelum transaksi diselesaikan. Hal ini dapat membantu mengurangi pencurian identitas, dan bagaimana bank penerima di Indonesia menentukan apakah sebuah pihak bertanggung jawab atas sebuah chargeback. Di seluruh Asia Tenggara, otentikasi umumnya disebut sebagai 3D Secure atau 3DS, dan umumnya memerlukan pemegang kartu untuk memasukkan sebuah one-time-password atau kata kunci sekali pakai di telepon selulernya yang dikirimkan oleh bank pengirim. Banyak bank pengirim di luar Asia Tenggara juga mendukung otentikasi, namun penggunaan kata kunci sekali pakai tidak begitu umum di beberapa daerah, seperti di Amerika Serikat.
Akun Xendit diharuskan untuk memilki 3DS pada ketika baru didaftarkan, namun ini bisa dibuat menjadi opsional berdasarkan permintaan. Jika anda tidak ingin menggunakan proses 3DS, mohon hubungi customer support Xendit.
Beberapa konsiderasi untuk proses otentikasi adalah:
| Skenario | Pro | Kontra |
|---|---|---|
| Tidak pernah otentikasi | Memberikan pengalaman terbaik untuk pengguna, pengguna tda perlu untuk melalui proses otentikasi lebih lanjut. | Tidak akan berfungsi untuk beberapa kartu debit (kartu debit Malaysia dan kartu debit Mandiri Indonesia) Tidak ada perlindungan liabilitas untuk chargebackRisiko chargeback yang lebih tinggi |
| Otentikasi hanya pada kartu baru | Membantu untuk menghindari transaksi tanpa persetujuan, pencurian identitas, dan penipuan. | Tidak ada proteksi pertanggung jawaban chargeback (mengharuskan adanya 3DS per charge)Tidak akan berfungsi untuk beberapa kartu debit (kartu debit Malaysia dan kartu debit Mandiri Indonesia), meskipun sudah sukses melewati 3DS |
| Otentikasi setiap transaksi | Perlindungan maksimal dari chargeback (anda akan memenangkan seluruh klaim chargeback dan tidak perlu mengembalikan dana ke pengguna yang melaporkan chargeback) | Pengalaman pelanggan yang buruk: ● Pelanggan anda diharuskan untuk melalui proses 3DS untuk setiap transaksi. Pelanggan diharuskan menggunakan kartu SIM Indonesia di ponsel mereka (untuk kartu Indonesia), yang sangat tidak nyaman jika pelanggan sedang bepergian |
| Otentikasi berdasarkan peraturan | Keseimbangan dalam tanggung jawab dari chargeback selagi meningkatkan pengalaman pengguna. | Membutuhkan coding / pembaruan peraturan untuk mencegah penipuan dan memudahkan pengalaman proses pembayaran pelanggan |
Gambar berikut mengilustrasikan proses otentikasi secara umum:
ECI Code
Electronic Commerce Indicator (ECI) adalah nilai yang dikembalikan dari Directory Server (DS) (Visa dan MasterCard) untuk menunjukkan hasil otentikasi pembayaran kartu kredit pelanggan Anda di 3D Secure.
| Visa dan lainnya | MasterCard | Deskripsi | Perpindahan Liabilitas Chargeback dari Merchant ke Cardholder |
|---|---|---|---|
| 05 | 02 | Pemegang kartu dan bank penerbit kartu aktif 3DS. Otentikasi 3DS berhasil; transaksi dijamin oleh 3DS | ✅ Ya |
| 06 | 01 | Otentikasi 3DS telah dicoba tetapi tidak berhasil atau tidak dapat diselesaikan; beberapa alasan yang dapat terjadi:-Kartu tidak terdaftar di 3DS -Penerbit tidak berpartisipasi di 3DS -Batas waktu koneksi dari penerbit | ✅ Ya |
| 07 | 00 | Otentikasi 3DS gagal atau tidak dapat dicoba; beberapa alasan yang dapat terjadi:-Kartu tidak terdaftar di 3DS -Bank penerbit tidak menanganinya sebagai transaksi 3D-Kesalahan dari pencarian Directory Server-Kartu terdaftar ke 3DS tetapi gagal untuk mengotentikasiKode ini umum untuk kartu asing seperti Amerika Serikat dan Canada. Meskipun dari pemegang kartu yang sah dan kami telah mencoba 3DS, terkadang penerbit masih akan mengembalikan ECI 00/07 | ❌ Tidak *Jika Anda ingin memblokir jenis transaksi ini, kirimkan pertanyaan Anda disini. |
Mengaktifkan/non-aktifkan 3DS Opsional
Proses otentikasi 3DS meskipun sangat dianjurkan untuk melindungi bisnis Anda dari adanya potensi transaksi penipuan / fraud, fitur tersebut dapat mengurangi kemungkinan Anda untuk memiliki success rate atau rasio transaksi kartu kredit yang berhasil bagi kartu yang tidak berpartisipasi dalam 3DS (contohnya kartu asing dari US dan Canada). Maka dari itu, dengan tujuan untuk meningkatkan acceptance rate bisnis Anda dan menyediakan layanan yang lebih baik bagi end user Anda, kami memberikan pilihan bagi merchant untuk melakukan konfigurasi otentikasi 3DS sebagai opsional dimana ketika fitur 3DS opsional ini diaktifkan maka:
- Bagi merchant yang berintegrasi menggunakan checkout Xendit, proses otentikasi 3DS tidak akan dilakukan.
- Bagi merchant yang berintegrasi melalui API, Anda memiliki pilihan untuk melewati proses 3DS atau tidak tergantung dari implementasi API Anda.
Akan tetapi, Anda masih memiliki otoritas untuk mengaktifkan / menonaktifkan fitur 3DS opsional sesuai dengan kebutuhan bisnis Anda (kami sangat menganjurkan agar fitur 3DS opsional di nonaktifkan). Berikut beberapa langkah untuk melakukan pengaturan 3DS opsional:
- Pergi ke halaman pengaturan Anda
Anda dapat merujuk pada Konfigurasi > Metode Pembayaran > Kartu > Tekan tombol “Settings” atau klik disini.
- Pengajuan 3DS Opsional untuk bisnis Anda
Mengarah ke bagian “Pengaturan Kartu” dan tekan “Request Optional 3DS”
- Masukkan alasan mengapa Anda ingin mengaktifkan fitur 3DS opsional, lalu klik tombol Request.
- Menunggu Xendit untuk menyetujui permintaan Anda
Anda akan menunggu selama kurang lebih 3 hari kerja untuk menyelesaikan proses ini. - Xendit akan mengirimkan email hasil penerimaan / penolakan permintaan Anda
Berikutnya, Xendit akan memberikan notifikasi email terkait hasil permintaan Anda.
- Respon penerimaan:
- Respon penolakan:
Setelah kami mengonfirmasi permintaan Anda, Anda dapat melihat 3DS opsional anda telah diaktifkan. Untuk menonaktifkannya, Anda dapat dengan mudah menekan “Enabled” dan langkah tersebut akan menonaktifkan 3DS opsional (harus melakukan otentikasi saat transaksi).
Pertanyaan Umum
- Apakah kami diwajibkan untuk mengaktifkan 3DS untuk semua transaksi?
- Jika menggunakan MID Xendit >> anda dapat melakukan request untuk membauat 3DS menjadi opsional dan kami akan membuat keputusan setelah penilaian risiko.
- Anda menggunakan MID Anda sendiri >> secara umum jika Anda menanda tangani surat pernyataan untuk menerima semua risiko chargeback, bank penerima akan membuat 3DS opsional untuk Anda. Jika Anda mulai menerima 1% chargeback, bank penerima manapun akan mulai memiliki pertanyaan dan ada kemungkinan akan menarik MID Anda jika permasalahan tidak diselesaikan.
- Apakah kami dapat memiliki peraturan yang lebih fleksibel? Seperti 3DS hanya aktif untuk transaksi > Rp 100rb
- Tentu saja! Kami akan memberikan anda kuasa penuh untuk ini.
- Apakah pop-up 3DS muncul ketika proses pembuatan token?
- Untuk penarikan dana berulang kali >> Tidak, tokenisasi dan otentikasi adalah fungsi yang berbeda di JS/iOS/Android SDKs kami.
- Untuk penarikan dana sekali pakai >> Ya, jika diaktifkan untuk akun Anda
- Apakah 3DS dibutuhkan untuk setiap penagihan? Jika iya, apakah kita bisa melewatinya? Apa saja limitasi dalam melewati 3DS?
- Anda sebenarnya tidak perlu melakukan otentikasi dalam transaksi apapun kecuali kartu pengguna mengharuskannya (seperti kartu debit Malaysia dan kartu Indonesia lainnya seperti Mandiri). Mohon untuk merujuk pada tabel di atas.
- Customer (pemilik kartu) tidak menerima SMS OTP untuk proses 3DS atau mereka menemukan adanya kendala di halaman OTP pada saat melakukan proses 3DS?
- Perlu kami informasikan jika SMS OTP dan juga halaman 3DS / OTP sepenuhnya merupakan wewenang dari pihak penerbit kartu / issuing bank. Maka dari itu, jika customer Anda menemukan kendala seperti SMS OTP yang tidak terkirim ataupun adanya error di halaman OTP / 3DS, mohon untuk menyarankan customer Anda untuk menghubungi pihak penerbit kartu untuk penyelesaian kendala tersebut
- Perlu kami informasikan jika SMS OTP dan juga halaman 3DS / OTP sepenuhnya merupakan wewenang dari pihak penerbit kartu / issuing bank. Maka dari itu, jika customer Anda menemukan kendala seperti SMS OTP yang tidak terkirim ataupun adanya error di halaman OTP / 3DS, mohon untuk menyarankan customer Anda untuk menghubungi pihak penerbit kartu untuk penyelesaian kendala tersebut
Last Updated on 2023-05-20