不少商家在独立站支付领域会经常听到3DS这个词,那么3DS究竟代表什么,它的验证流程是怎样的,有什么样的功能和优势?本文就来跟大家聊聊3DS的产生是怎样为支付安全保驾护航的。
3DS验证为什么会产生?
网络发展驱使在线购物方式流行,全球化潮流推动跨境电商行业兴起,与之而来的无卡交易在带来便捷的同时也暗藏着许多欺诈交易的风险。70%的美国用户表示,在进行移动支付时最担忧的就是安全问题。3DS就是面对变幻莫测的诈骗手段应运而生的安全验证服务。
3DS即3-Domain Secure,3-Domain包括了发卡行(issuer)、卡组(scheme)、收单行(acquirer),是发卡行与卡组面向持卡人推出的一种在线交易场景的身份验证协议,用于识别及验证持卡人的无卡交易。发卡行在验证持卡人身份信息后通过风险评估决定最终是否授权交易。最初的3DS 1.0在2001年由visa国际组织正式发布,3-Domain的信息交互验证降低了银行卡被盗用的风险。但由于其繁琐的跳转验证影响了消费者支付体验,针对此弊端,2016年国际芯片卡标准化组织(EMVco)制定并发布了3DS 2.0,验证标准的统一、交易类型的拓展与支付体验的升级,各大卡组织纷纷进行了同步。
有了3DS,持卡人需要先通过发卡行开通3DS服务(服务在 Visa 卡中叫做Verified By Visa (VBV),在 MasterCard 中叫做 MasterCard Secure Code (MSC)。之后在任何参与3DS服务的商户进行消费时,需要输入密码/问题验证,可能是手机验证码或者是在银行预留的其他身份信息,如果验证失败,则付款失败。通过这项支付验证协议,有助于降低无卡交易风险,防止盗刷,提高了在线交易的安全性。
3DS两个版本的验证流程
3DS的发展包括了两个阶段:
l 3DS 1.0(仅支持浏览器)
2003年由visa提出
验证流程:持卡人需在使用前至发卡行完成一次性注册并激活3DS服务,交易时需跳转验证,且在验证窗口和支付窗口都需要输入密码。
l 3DS 2.0(同时支持浏览器与app)
2016年由EMVco发布
验证流程:无需跳转,在支付页面使用动态身份验证方法(如生物识别和基于令牌的身份验证)。
3DS 2.0的变化
3DS 2.0可以通过“非付款认证”(即无需购买商品)进行身份认证。
3DS 2.0允许发卡行通过支付提供商收集大量持卡人和交易的数据信息(如发货地址,客户的设备ID,以前的交易历史等等)做出更准确的风险评估。
从移动支付的角度来看,3DS 2.0通过与移动钱包应用程序和应用内的交易进行完全兼容,从而提高了移动设备用户体验。
连连支持的智能动态3DS风控系统,通过对卡的各项数据(如发卡年份和发卡行的限制等)分析为商户提供专业的定制方案,为交易安全增加保障。
