Czym różni się 3DS2 od 3DS1
3DS1 (Verified by Visa z 2001 r.) zawsze pokazywał klientowi dodatkowy ekran z hasłem. Konwersja: 70–80%.
3DS2 (od 2018 r.) wysyła do wydawcy 40+ atrybutów (device fingerprint, historia transakcji, lokalizacja, IP, user agent, billing address). Wydawca ocenia ryzyko i tylko przy wysokim ryzyku wymusza challenge.
Efekt: frictionless flow dla większości transakcji. W Payment Gateway 73% transakcji kartą w pierwszej połowie 2025 przeszło bez challenge.
Co wysyłać, żeby bank pominął challenge
Device data — SDK zbiera screen resolution, timezone, language, plugins, canvas fingerprint. Bez tego wydawca nie ma kontekstu ryzyka.
Billing + shipping address — zgodność adresów wydawcy i merchanta to silny sygnał low-risk.
Account info — wiek konta merchanta, liczba wcześniejszych transakcji klienta, zmiany hasła w ostatnich 30 dniach.
Merchant risk indicator — delivery timeframe, reorder flag, gift card indicator.
Exemptions i TRA
PSD2 pozwala na Transaction Risk Analysis (TRA) — jeśli średnia wartość fraudu merchanta < 0,01%, możesz omijać SCA do kwoty 500 EUR.
Low-value exemption — do 30 EUR, max 5 kolejnych transakcji lub 100 EUR łącznie.
Recurring — pierwsza transakcja z SCA, kolejne rozliczenia MIT (Merchant Initiated Transaction) bez challenge.
Whitelisting — klient dodaje sklep do zaufanych u swojego banku.
Soft declines i retry logic
Jeśli bank odrzuci transakcję z powodem 65/1A (SCA required), ponów z pełnym 3DS2 challenge — nie jako nową transakcję, tylko z tym samym cardholderem.
W Payment Gateway retry po soft decline jest automatyczny, w <1 sekundy. Statystyki: +6% approval rate vs. brak retry.
Mierzenie efektu
Kluczowe metryki per BIN ranges:
• Frictionless rate (target: >70%)
• Challenge abandonment rate (target: <25%)
• Final approval rate (target: >92% dla consumer debit EOG)
Panel Payment Gateway pokazuje te liczby w real-time, z możliwością filtrowania po wydawcy.