3D Secure2: 商户需要了解的重点
点击上方蓝字,关注我们!
⟶ 3D Secure 2或者3DS 2代表什么?商户如何通过Unlimint顺利完成这种过渡?欲了解更多信息请继续浏览我们的指南。
如果在你看来,一个企业想要同时获得业务的安全性和便利性是不可思议的事情,那么你一定要了解一下3D Secure 2的工作原理。在3DS 2推出后,这种数据驱动的认证方式一直在帮助和支持企业提供更好更安全的客户体验。由于互联网在全球范围内的普及和在线购物的兴起,3DS 2变得比以往任何时候都重要。
这篇文章将为大家解释这个缩写的含义,为什么它与商户息息相关,并说明我们将如何引导商户完成这种过渡。
3D Secure或3DS是three-domain secure三域安全的缩写。
该协议在网上付款的过程中通过核实客户的身份,增加了一层额外的验证。其主要目的是保护持卡人的信用卡数据不被窃取,从而防止在网上购物时未经授权的盗用。
2000年初期,当大众还只能在网页客户端进行在线购物时,Visa就推出了第一代3DS或3DS 1.0。除非消费者加入3DS,否则他们就无法在使用了该技术的在线零售商处购物。考虑到十几年前人们才刚刚开始接触手机客户端的网购,因此对于该服务没有在移动设备上带来良好的用户体验并不感到奇怪。
除此之外,3DS 1.0还面临一个更严重的问题:由于技术的不足,服务协议会对线上交易做出错误的拒付判断,从而造成数十亿美元的损失。
3DS 1.0当初只是为网页浏览使用而创建的,因此未能支持在移动设备上的购物需求。这也是为什么在近20年以后3DS 2到来的原因。
为了应对移动流量的快速增长,应用内购买的需求和数字钱包的普及,3D Secure 2应运而生。它的目的是通过提供更流畅的认证体验,尤其是在如何无缝支付方面来改进先前的技术,并使其更加安全。它的到来得益于以下这些功能:
1. 随着银行试图在使用3DS 2的同时也为客户打造无缝的技术体验,恼人的弹窗会变得越来越少。然而,在第一阶段,客户将不得不使用双重认证而不仅仅只是一个密码。
2. 商户每笔交易的数据传输量将增加10倍,这将带来更高的通过率和更精确的欺诈风险评估。
3. 无论客户使用什么设备,都能获得流畅的购物体验。企业可以通过软件开发工具包(SDK)连接手机,网站,应用程序或者其他设备,例如智能电视和可穿戴设备。
4. 动态身份验证取代了静态密码模式。3DS 2 只适用于一次性验证码和生物识别认证。例如当您的客户从网站支付订单时,他或她将在他们的移动设备上收到一个一次性验证码,这个验证码只对当次登录或者交易有效。
什么是PSD2和SCA?
欧盟委员会和其他监管机构每年都会发布数十项新的指导方针和指令。乍一看,PSD2似乎不过是支付服务指令(PSD)的第二次迭代,不过在后台调整了一些东西。然而事实上,它远非如此——PSD2旨在彻底改变过去的支付方式。
自2019年9月14日起,PSD2要求对欧洲经济区(EEA)内的所有支付都必须进行强客户认证(SCA)。然而30欧元以下的交易是可以被SCA豁免的。后来,欧洲银行业管理局(EBA)放宽了进一步潜在的豁免条件,并将新的截止日期推迟至2020年12月31日。SCA要求、豁免规则、发行人否决权以及每个国家不同的监管制度,所有这些因素结合使得支付过程变得更加复杂。
尽管面临这些挑战,但这一举措有望改变电子商务市场的支付格局。它将提高市场透明度,并鼓励金融机构与第三方安全共享客户信息。
在任何网站或移动应用程序中,用户都可以通过不同的路径来实现他们想要完成的任务。当客户想点披萨或买一双新鞋时,移动应用程序或网站都会提供付款选项。在网站上使用3D Secure进行在线支付的流程如下:
1. 客户在网站上选择他们想要的产品或服务;
2. 和常规的支付流程类似,客户需要输入支付卡的详细信息;
3. 商家首先将客户重定向到一个单独的安全页面,把客户和银行连接起来。与此同时,银行会向客户发送一次性验证码;
4. 在当前页面上,客户需要输入收到的一次性验证码;
5. 系统自动返回到商家的网站并开始进行支付;
6. 只有在输入正确的验证码后才能成功付款。
通过新的SDK组件,3DS 2可以直接集成到移动应用程序中。如今它支持本地整合,使支付流程成为你的移动应用程序的一部分,从而降低购物弃单率和减少电子商务诈骗。
支持3DS 2 的移动应用程序支付流程如下:
1. 客户将卡的相关信息发送到支付网关;
2. 支付网关将信息传送给发卡行;
3. 发卡行将请求发送到VISA,万事达卡或其他支付系统;
4. 支付系统对客户的信用等级进行评估来确定资金交易的条件;
5. 客户的发卡行会发送一个一次性验证码来批准付款。如果发卡行确认了这笔交易,那么钱就会被转到商家的账户上。
无障碍流程
当客户进行在线购物时,验证过程是在后台进行的。访问控制服务器(ACS)会评估客户端的设备数据和购买的商品,然后在不打扰客户的情况下进行身份验证。
感谢无障碍流程,发卡行不再需要任何持卡人的输入来批准交易。这意味着什么呢?弹窗和静态密码不再对支付过程造成阻碍,交易成功率因此而提高。
挑战流程
虽然大多数在线支付允许无障碍流程,但也有大约1-2%的高风险交易需要双重认证(2FA)或者生物识别认证。在这种情况下,客户必须从以下三个选项中选出至少两个进行验证:
1. 他们所知道的:个人身份识别码或密码。
2. 他们所拥有的:手机、可穿戴设备、信用卡或借记卡。
3. 他们的特征,也就是所谓的生物识别认证:指纹图像、面部识别、语音模式等。
虽然3DS是为了减少退单拒付而设计的安全措施,但它却会对交易成功率产生负面的影响,并导致糟糕的支付体验。那么解决方案是什么呢?
动态3DS是一个定义交易规则和建立规范3D安全流程的好方法。该技术将收集并向发卡行发送所需的安全信息,同时在无需额外身份验证的情况下处理所有低风险的支付。验证过程仅仅自动应用于高风险的支付请求。
避免认证过程可以有效提升支付体验,所以如果交易可以利用到豁免规则的话是非常重要的。
以下是属于SCA豁免规则范围内的交易列表:
1. 支付金额小于或等于30欧元的小额交易
2. 低风险交易
3. 相同数额的定期付款
4. 安全保证的公司付款(只能由发卡行认证)
5. 受信任的收款方(只能由发卡行认证)
对于上述豁免规则范围内交易的全面支持将在2021年的3月份发布。
关于我们
Unlimint是一家不断创新的国际收单行。我们的使命是为全球商户提供简洁的支付接口,实现无缝支付体验。我们为商家提供包括支付网关、银行卡收单、商业账户、发卡、本地支付方式等多种产品与服务。
