Welcome to Xendit’s latest documentation. For legacy content, access the previous documentation here or the previous API reference here.

Autentikasi (3DS2)

Prev Next

Autentikasi, juga dikenal sebagai 3D Secure 2 (3DS2), adalah bagian penting dari pembayaran kartu online. Ini memverifikasi identitas pembeli untuk mencegah penipuan dan melindungi bisnis Anda. 3DS2 menawarkan alur autentikasi challenge dan frictionless.

Cara kerja 3DS2

  • Alur challenge:  Pemegang kartu secara aktif mengonfirmasi identitasnya, biasanya dengan kata sandi sekali pakai (OTP) yang dikirim melalui SMS atau aplikasi perbankan.

  • Alur frictionless: Transaksi secara otomatis disetujui tanpa tindakan apa pun dari pemegang kartu. Ini terjadi ketika penerbit menilai transaksi sebagai risiko rendah berdasarkan faktor-faktor seperti riwayat pembeli dan jumlah pembelian.

Metode autentikasi spesifik yang digunakan bergantung pada penilaian risiko penerbit kartu dan kemampuan perangkat dan browser pembeli.

Autentikasi diaktifkan secara default, untuk menerima transaksi yang tidak diautentikasi, hubungi tim dukungan pelanggan kami. Kami akan melakukan analisis berbasis risiko dan membuat keputusan untuk menonaktifkan autentikasi di akun Anda.

Metode autentikasi

Pembeli dapat mengautentikasi dengan beberapa cara:

  • Kata sandi sekali pakai: Dikirim melalui SMS atau dibuat oleh aplikasi perbankan.

  • Aplikasi perbankan: Pembeli mungkin diarahkan ke aplikasi perbankan mereka untuk menyetujui transaksi.

  • Autentikasi di luar band: Pembeli menerima pemberitahuan dari aplikasi perbankan mereka untuk mengonfirmasi pembayaran.

Catatan penting:

  • Halaman autentikasi dihosting oleh bank penerbit. Baik Anda maupun kami tidak mengontrol halaman ini atau fungsinya.

  • Jika pembeli mengalami masalah dengan halaman autentikasi, sarankan mereka untuk menghubungi bank mereka secara langsung. Kami melacak inisiasi autentikasi dan pemuatan halaman, tetapi tidak dapat menyelesaikan masalah dalam sistem bank.

Liability Shift

Dalam konteks pembayaran kartu, peralihan tanggung jawab mengacu pada pengalihan tanggung jawab atas transaksi penipuan dari Anda ke penerbit kartu. Ini biasanya terjadi ketika Anda telah berhasil mengautentikasi transaksi menggunakan metode yang disetujui oleh jaringan kartu (seperti 3D Secure 2.0).

Tanpa Liability Shift: Ketika transaksi penipuan terjadi dan Anda tidak menggunakan autentikasi 3DS, Anda biasanya bertanggung jawab atas tolak bayar dan biaya terkait.

Dengan Liability Shift: Saat Anda menggunakan protokol autentikasi yang sesuai dan transaksi penipuan masih terjadi, tanggung jawab atas tolak bayar beralih ke penerbit kartu. Ini melindungi merchant dari kerugian finansial.

Menerapkan langkah-langkah autentikasi yang kuat sangat penting bagi Anda untuk mengurangi risiko penipuan dan mendapatkan manfaat dari perlindungan Liability Shift.

Manfaat 3DS2

Menerapkan autentikasi 3DS2 sangat penting untuk:

  • Mengurangi risiko penipuan

  • Mengalihkan kewajiban untuk tolak bayar ke penerbit

  • Meningkatkan kepercayaan dan kepercayaan pelanggan