Adyen 3D Secure: 3DS2 प्रमाणीकरण कैसे काम करता है

प्रकाशित किया गया Jun 6, 2026 लिखा गया Simon Chartan

3D सिक्योर एक प्रमाणीकरण परत है जो कार्ड से भुगतान और उसकी स्वीकृति के बीच काम करती है। एडियन 3DS इस मानक के सबसे व्यापक रूप से उपयोग किए जाने वाले कार्यान्वयनों में से एक है, जो एडियन के भुगतान प्लेटफॉर्म में अंतर्निहित है और यूरोप, उत्तरी अमेरिका और एशिया में सालाना अरबों लेनदेन को संभालता है।

कार्ड भुगतान को एकीकृत करने वाले किसी भी डेवलपर और धोखाधड़ी रोकथाम तथा चेकआउट रूपांतरण के बीच संतुलन बनाने की कोशिश करने वाले किसी भी व्यापारी के लिए एडियन द्वारा 3डी सिक्योर को संभालने का तरीका महत्वपूर्ण है। ये दोनों परस्पर विरोधी हैं: अधिक प्रमाणीकरण का अर्थ है कम धोखाधड़ी, लेकिन इसका अर्थ अधिक व्यवधान भी है, और व्यवधान से बिक्री में कमी आती है। इस संबंध में क्षेत्रीय डेटा - विशेष रूप से अमेरिका और ब्राजील से - अधिकांश व्यापारियों की अपेक्षा से कहीं अधिक गंभीर है।

Adyen 3D Secure क्या है?

जब कोई व्यक्ति वीज़ा कार्ड से ऑनलाइन भुगतान करता है, तो वीज़ा ग्राहक से उसकी पहचान साबित करने के लिए कह सकता है। इसके लिए 3D सिक्योर नामक एक प्रमाणीकरण प्रोटोकॉल का उपयोग किया जाता है, जिसे कार्ड नेटवर्क (वीज़ा इसे वेरिफाइड बाय वीज़ा और मास्टरकार्ड इसे सिक्योरकोड कहते हैं) ने विशेष रूप से कार्ड-रहित लेनदेन के लिए विकसित किया है। एडियन 3DS के माध्यम से एडियन इसे अपने भुगतान प्लेटफॉर्म पर लागू करता है।

इसके दो संस्करण हैं। पहली पीढ़ी - 3DS1 - ग्राहक को कार्ड जारीकर्ता के प्रमाणीकरण पृष्ठ पर भेज देती थी, जिससे भुगतान प्रक्रिया पूरी तरह बाधित हो जाती थी। बिक्री में गिरावट आई। व्यापारियों को यह पसंद नहीं आया। अधिकांश व्यापारियों ने जहां भी संभव हो, 3DS1 का उपयोग बंद कर दिया है।

3D Secure 2 ने इसे एक बेहतर तरीके से बदल दिया। रीडायरेक्ट करने के बजाय, यह चुपचाप बैकग्राउंड में डिवाइस और ब्राउज़र का डेटा इकट्ठा करता है — स्क्रीन रेज़ोल्यूशन, टाइम ज़ोन, आईपी एड्रेस, सेशन हिस्ट्री — और यह सारा डेटा जारी करने वाले बैंक को भेज देता है। बैंक के रिस्क इंजन को मूल्यांकन के लिए 150 से ज़्यादा डेटा पॉइंट मिलते हैं। इतने सारे सिग्नल के साथ, यह अक्सर लेन-देन को चुपचाप मंज़ूरी दे सकता है, बिना ग्राहक को पता चले कि 3D Secure ने काम किया है।

यूरोपीय संघ और ईईए के व्यापारियों के पास यहाँ ज्यादा विकल्प नहीं हैं। PSD2 के मजबूत ग्राहक प्रमाणीकरण नियमों के तहत 30 यूरो से अधिक के कार्ड भुगतान के लिए 3D Secure 2 अनिवार्य है। कार्ड लेनदेन से जुड़ी कोई भी भुगतान विधि इसके दायरे में आती है। यूरोपीय संघ के बाहर, धोखाधड़ी से सुरक्षा के लिए 3D Secure 2 की पुरजोर सिफारिश की जाती है, लेकिन यह कानूनी रूप से अनिवार्य नहीं है।

Adyen 3DS2 प्रमाणीकरण कैसे काम करता है

3DS2 प्रक्रिया तीन चरणों से होकर गुजरती है: डेटा संग्रह, प्रमाणीकरण और प्राधिकरण। सब कुछ सुचारू रूप से चलने पर यह प्रक्रिया कुछ ही सेकंडों में पूरी हो जाती है।

ग्राहक भुगतान शुरू करता है — व्यापारी के चेकआउट पेज पर कार्ड का विवरण दर्ज करता है
Adyen डिवाइस डेटा एकत्र करता है — एक छोटा जावास्क्रिप्ट घटक (3DS2 फिंगरप्रिंट) पृष्ठभूमि में चलता है, जो ब्राउज़र और डिवाइस सिग्नल एकत्र करता है: स्क्रीन रिज़ॉल्यूशन, समय क्षेत्र, भाषा, डिवाइस प्रकार, आईपी पता।
एडियन प्रमाणीकरण अनुरोध भेजता है — डिवाइस फिंगरप्रिंट और लेनदेन डेटा को पैकेज करके कार्ड नेटवर्क के माध्यम से कार्ड जारीकर्ता को भेजा जाता है।
जारीकर्ता अनुरोध का मूल्यांकन करता है — जारीकर्ता का जोखिम इंजन कार्डधारक के व्यवहार इतिहास और धोखाधड़ी के संकेतों के आधार पर 150 से अधिक डेटा बिंदुओं का आकलन करता है।
जारीकर्ता निर्णय लेता है: घर्षणरहित प्रमाणीकरण या चुनौती — यदि जोखिम कम है, तो जारीकर्ता चुपचाप प्रमाणीकरण करता है (घर्षणरहित); यदि जोखिम के संकेत मौजूद हैं, तो जारीकर्ता चुनौती का अनुरोध करता है।
यदि चुनौती प्रक्रिया शुरू होती है, तो ग्राहक अतिरिक्त सत्यापन पूरा करता है: एक बार का पासवर्ड, बायोमेट्रिक या बैंक ऐप के माध्यम से पुष्टि।
प्रमाणीकरण परिणाम प्राप्त हुआ — एडियन को प्रमाणीकरण परिणाम प्राप्त होता है (प्रमाणित, अप्रमाणित या प्रयास किया गया)
एडियन प्राधिकरण जमा करता है — प्रमाणीकरण परिणाम संलग्न होने के साथ, भुगतान कार्ड नेटवर्क के माध्यम से प्राधिकरण के लिए आगे बढ़ता है।
दायित्व हस्तांतरण लागू होता है — यदि प्रमाणीकरण सफल हो जाता है, तो धोखाधड़ी से संबंधित शुल्क वापसी का दायित्व व्यापारी से जारीकर्ता बैंक पर स्थानांतरित हो जाता है।

3DS1 और 3D Secure 2 के बीच मुख्य अंतर चरण 2 में है। 3DS1 में, जारीकर्ता के पास काम करने के लिए लगभग कोई डेटा नहीं था, इसलिए चुनौतियाँ अक्सर आती थीं। 3D Secure 2 में, अधिक विस्तृत डिवाइस फिंगरप्रिंट का मतलब है कि जारीकर्ता चुपचाप कहीं अधिक लेनदेन को मंजूरी दे सकते हैं, चाहे ग्राहक किसी भी भुगतान विधि का उपयोग करे, बशर्ते वह कार्ड हो।

Adyen 3D Secure: 3DS2 प्रमाणीकरण, प्रक्रिया प्रवाह और एकीकरण

एडियन में घर्षण रहित बनाम चुनौतीपूर्ण प्रवाह

घर्षणरहित और चुनौतीपूर्ण परिणाम जारीकर्ता द्वारा निर्धारित किए जाते हैं, न कि एडियन या व्यापारी द्वारा। हालांकि, एडियन की डेटा संग्रह गुणवत्ता सीधे तौर पर प्रभावित करती है कि जारीकर्ता कितनी बार घर्षणरहित प्रक्रिया अपना सकते हैं - बेहतर डिवाइस फिंगरप्रिंटिंग डेटा का मतलब है कि कम जारीकर्ताओं को चुनौती देने की आवश्यकता होगी।

कारक	घर्षण रहित प्रवाह	चुनौती प्रवाह
खरीदारी का अनुभव	अदृश्य — कोई अतिरिक्त कदम नहीं	इसके लिए OTP, बायोमेट्रिक या ऐप से पुष्टि की आवश्यकता होती है।
रूपांतरण प्रभाव	न्यूनतम — यानी 3DS का न होना	महत्वपूर्ण गिरावट (बाजार के अनुसार भिन्न-भिन्न)
कौन तय करता है?	जारीकर्ता बैंक का जोखिम इंजन	जारीकर्ता बैंक का जोखिम इंजन
चालू कर देना	जोखिम के संकेत कम हैं, डेटा पर्याप्त है	जोखिम के संकेत बढ़े हुए हैं या डेटा अपूर्ण है
दायित्व स्थानांतरण	हां — धोखाधड़ी का जोखिम जारीकर्ता वहन करता है	हां — धोखाधड़ी का जोखिम जारीकर्ता वहन करता है
विशिष्ट हिस्सा	40%–93% लेनदेन (बाजार पर निर्भर)	7%–60% (बाजार पर निर्भर)

जापान में बिना किसी रुकावट के 3DS लेनदेन का सकारात्मक पहलू देखने को मिलता है: लगभग 60% लेनदेन बिना किसी बाधा के पूरे होते हैं, और कुल रूपांतरण दर 93% बनी रहती है। ब्राजील में स्थिति इसके विपरीत है — व्यापक चुनौतियों के कारण रूपांतरण दर में 55% की गिरावट आई है। स्ट्राइप द्वारा 3DS अपनाने के पैटर्न पर किए गए शोध के अनुसार, अमेरिका में चुनौतियों के कारण रूपांतरण दर पर औसतन 43% का प्रभाव पड़ता है।

धोखाधड़ी से सुरक्षा प्रक्रिया, प्रक्रिया के पूरा होने पर भी एक समान रहती है। सहज और चुनौतीपूर्ण दोनों प्रकार की प्रमाणीकरण प्रक्रियाओं से दायित्व हस्तांतरण होता है। सफल 3DS प्रमाणीकरण के बाद धोखाधड़ी से संबंधित चार्जबैक जारीकर्ता की वित्तीय समस्या है, व्यापारी की नहीं।

एडियन डायनेमिक 3डी सिक्योर रूल्स

अधिकांश 3DS कार्यान्वयन सार्वभौमिक रूप से प्रमाणीकरण लागू करते हैं: प्रत्येक लेनदेन पर, हर बार। एडियन का डायनेमिक 3D सिक्योर रूल्स इंजन व्यापारियों को इस मामले में अधिक सटीक होने की सुविधा देता है।

डायनामिक 3DS व्यापारियों को नियम-आधारित रूटिंग कॉन्फ़िगर करने की सुविधा देता है, जो जोखिम संकेतों, छूटों और लेनदेन की विशेषताओं के आधार पर चुनिंदा रूप से 3DS लागू करता है। इसका लक्ष्य जोखिम भरे लेनदेनों पर प्रमाणीकरण को अधिकतम करना और कम जोखिम वाले लेनदेनों पर बाधाओं को कम करने के लिए छूटों का उपयोग करना है।

Adyen के डायनामिक 3DS कॉन्फ़िगरेशन में उपलब्ध प्रमुख नियम प्रकार:

छूट के नियम — कम जोखिम वाले लेन-देन को SCA छूटों (लेन-देन जोखिम विश्लेषण, €30 से कम मूल्य की छूट, विश्वसनीय व्यापारी सूची) के माध्यम से निर्देशित करें ताकि कानूनी रूप से अनुमत होने पर 3DS को पूरी तरह से छोड़ा जा सके।
सॉफ्ट डिक्लाइन हैंडलिंग — 3DS के बिना जारीकर्ताओं द्वारा अस्वीकृत लेनदेन को स्वचालित रूप से पुनर्निर्देशित करना, दूसरे प्रयास में 3DS प्रमाणीकरण को सक्रिय करना।
वेलोसिटी नियम — एक निश्चित समयावधि के भीतर किसी दिए गए कार्ड या डिवाइस से लेनदेन की आवृत्ति के आधार पर 3DS लागू करें
राशि सीमाएँ — निर्दिष्ट लेनदेन मूल्य से अधिक होने पर 3DS सक्रिय हो जाता है, जबकि छोटी खरीदारी पर यह लागू नहीं होता।
देश-आधारित नियम — खरीदार के देश के आधार पर अलग-अलग प्रमाणीकरण तर्क लागू करते हैं, जिसमें क्षेत्रीय SCA जनादेश और जारीकर्ता के व्यवहार को ध्यान में रखा जाता है।
कार्ड प्रकार के नियम — कॉर्पोरेट या प्रीमियम कार्डों को 3DS के माध्यम से रूट करें, जबकि मानक उपभोक्ता डेबिट कार्डों को छूट प्रवाह के माध्यम से अनुमति दें।

जो व्यापारी डायनामिक 3DS को बुद्धिमानी से कॉन्फ़िगर करते हैं, वे यूनिवर्सल 3DS एप्लिकेशन की तुलना में चुनौती प्रवाह के जोखिम को काफी हद तक कम कर सकते हैं, जबकि उच्च जोखिम वाले सेगमेंट पर पूर्ण धोखाधड़ी सुरक्षा बनाए रख सकते हैं।

एडियन 3डीएस एकीकरण विधियाँ

व्यापारी Adyen के माध्यम से 3DS को कैसे एकीकृत करते हैं, यह उनकी भुगतान एकीकरण विधि पर निर्भर करता है। Adyen तीन मुख्य तरीकों का समर्थन करता है:

सेशंस (अनुशंसित) — एडियन का प्रीबिल्ट इंटीग्रेशन बिना किसी अतिरिक्त कॉन्फ़िगरेशन के 3DS को सहजता से हैंडल करता है। सेशंस फ्लो स्वचालित रूप से डिवाइस फिंगरप्रिंट एकत्र करता है और सहज/चुनौतीपूर्ण रूटिंग को पारदर्शी रूप से प्रबंधित करता है। अधिकांश व्यापारियों के लिए यह सबसे सरल विकल्प है।
ड्रॉप-इन — एडियन का होस्टेड यूआई कंपोनेंट व्यापारी के चेकआउट पेज में एम्बेड हो जाता है और चैलेंज पॉपअप और रिजल्ट हैंडलिंग सहित 3DS फ्लो को हैंडल करता है। फुल एपीआई इंटीग्रेशन की तुलना में कम कॉन्फ़िगरेशन और सेशंस की तुलना में अधिक कस्टमाइज़ेशन की सुविधा।
API एकीकरण — 3DS प्रवाह पर पूर्ण नियंत्रण। व्यापारी का कोड फिंगरप्रिंट संग्रह, प्रमाणीकरण अनुरोध, परिणाम विश्लेषण और प्राधिकरण सबमिशन को संभालता है। अत्यधिक अनुकूलित चेकआउट या ऐसे नेटिव मोबाइल ऐप्स के लिए आवश्यक है जिन्हें ऐप इंटरफ़ेस के भीतर नेटिव 3DS2 की आवश्यकता होती है।

अधिकांश ई-कॉमर्स व्यापारियों के लिए, सेशंस या ड्रॉप-इन एकीकरण प्रयासों और 3DS अनुपालन के बीच सर्वोत्तम संतुलन प्रदान करते हैं। नेटिव एपीआई एकीकरण का उपयोग आमतौर पर समर्पित भुगतान इंजीनियरिंग टीमों वाले उद्यम व्यापारियों द्वारा किया जाता है।

एडियन से संबंधित एक खास बात: मोबाइल ऐप्स में नेटिव 3DS2 के लिए एडियन के iOS और Android SDK की आवश्यकता होती है, जिनमें फिंगरप्रिंटिंग कंपोनेंट्स और चैलेंज UI शामिल हैं। सेशंस या ड्रॉप-इन का उपयोग करके वेब इंटीग्रेशन इसे स्वचालित रूप से संभाल लेते हैं।

3डी सिक्योर रूपांतरण का प्रभाव: क्षेत्रीय डेटा

"3DS से कन्वर्जन पर असर पड़ता है" शीर्षक आंशिक रूप से सच है, लेकिन वास्तविक प्रभाव लगभग पूरी तरह से बाजार-विशिष्ट कारकों पर निर्भर करता है - जैसे कि ग्राहक बैंक प्रमाणीकरण प्रक्रियाओं से कितने परिचित हैं, और मोबाइल बैंकिंग का अनुभव कितना सहज है।

बाज़ार	चुनौती दर	रूपांतरण प्रभाव	नोट्स
जापान	लगभग 40% चुनौती	न्यूनतम गिरावट	बैंक ऐप प्रमाणीकरण परिचित है; उच्च सहज दर
यूके	लगभग 25% चुनौती	निम्न-मध्यम	बैंक ऐप (बायोमेट्रिक) मानक है और इसका उपयोग करने का अनुभव तेज़ है।
फ्रांस	लगभग 50% चुनौती	मध्यम	चुनौती दरें दोगुनी हो गईं, लेकिन उपयोगकर्ता ओटीपी से परिचित हैं।
हम	लगभग 45% चुनौती	विवादित लेन-देनों पर -43% की गिरावट	3DS अभी भी नया है; उपयोगकर्ता बैंक OTP प्रक्रिया से अपरिचित हैं
ब्राज़िल	~60%+ चुनौती	-55%	चुनौती दरें उच्च; बैंक प्रमाणीकरण प्रवाह असंगत
वैश्विक औसत	—	1.72 अरब अमेरिकी डॉलर का बाजार (2026)	2034 तक इसके 4.66 अरब अमेरिकी डॉलर तक पहुंचने की उम्मीद है।

धोखाधड़ी में कमी के आंकड़े और भी स्पष्ट हैं: 3DS प्रमाणीकरण धोखाधड़ी संबंधी विवादों को 80% तक कम कर देता है, और यूरोप का अनुमान है कि इससे सालाना लगभग 900 मिलियन यूरो की धोखाधड़ी से होने वाली हानि को रोका जा सकता है। ये बचत व्यापारियों के पक्ष में होती है। लेन-देन मूल्य से परे भी चार्जबैक महंगे होते हैं - इनसे परिचालन लागत, जोखिम स्कोरिंग पेनल्टी और कुछ मामलों में प्रोसेसर के साथ संबंध का जोखिम भी बढ़ जाता है।

Adyen 3D Secure: 3DS2 प्रमाणीकरण, प्रक्रिया प्रवाह और एकीकरण

रूपांतरण विरोधाभास तब सुलझ जाता है जब आप दो चीजों को अलग करते हैं: क्या 3DS का उपयोग किया गया था, और क्या प्रक्रिया सुचारू थी। अच्छे मोबाइल बैंकिंग ऐप और अनुभवी ग्राहकों वाले बाज़ार चुनौतियों का सामना आसानी से कर लेते हैं। वहीं, जहां ग्राहक एसएमएस के ज़रिए ओटीपी का इस्तेमाल करते हैं या बैंक ऐप में असंगति पाई जाती है, वहां खरीदारी में काफी नुकसान होता है।

3DS और क्रिप्टो भुगतान

3D सिक्योर केवल कार्ड से किए गए भुगतानों पर लागू होता है, और किसी अन्य चीज़ पर नहीं। क्रिप्टोकरेंसी लेनदेन कार्ड नेटवर्क के माध्यम से नहीं होते हैं, इसलिए 3D सिक्योर प्रक्रिया शुरू होने की कोई संभावना नहीं होती है।

इसके दो पहलू हैं। क्रिप्टो पेमेंट गेटवे 3DS लायबिलिटी शिफ्ट पर निर्भर नहीं रह सकते — धोखाधड़ी के जोखिम को स्थानांतरित करने के लिए कोई जारीकर्ता बैंक नहीं है। सुरक्षा अन्य तंत्रों पर निर्भर करती है: लेनदेन की निगरानी, वॉलेट की जांच, गेटवे स्तर पर वास्तविक समय में जोखिम का आकलन।

दूसरा पहलू: 3DS की कोई झंझट नहीं। बैकग्राउंड में कोई डिवाइस फिंगरप्रिंटिंग नहीं चलती, कोई जारीकर्ता चुनौती नहीं, कोई OTP का इंतज़ार नहीं। चेकआउट वॉलेट एड्रेस स्कैन करने या वॉलेट ऐप में पुष्टि करने जितना आसान है। अमेरिका या ब्राज़ील में जिन व्यापारियों ने चुनौती प्रक्रिया से बिक्री में नुकसान देखा है, उनके लिए यह सरलता वाकई बहुत मायने रखती है।

जो व्यापारी पारंपरिक कार्ड के साथ-साथ क्रिप्टो को भी भुगतान विकल्प के रूप में पेश करना चाहते हैं, उनके लिए प्लिसियो एक क्रिप्टो पेमेंट गेटवे प्रदान करता है जो व्यापारी के सिस्टम में 3DS अनुपालन की जटिलता को जोड़े बिना क्रिप्टो स्वीकृति को संभालता है।

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.