3Ds 验证
了解3D安全验证,这是商家用来确保购买来自合法持卡人的额外一层身份验证。
最后更新于
了解3D安全验证,这是商家用来确保购买来自合法持卡人的额外一层身份验证。
最后更新于
全球越来越多的在线商户在结账时使用3DS验证来匹配购物者和持卡人的身份。3D安全验证是一种身份验证协议,旨在减少欺诈并为在线支付提供更高的安全性。
3D 安全验证 1.0 :在验证付款之前,购物者会被重定向到发卡机构的网站或页面,以提供额外的验证数据,例如密码或 SMS 验证码。由于重定向期间的技术错误或购物者退出身份验证过程,3D Secure 1.0 中引入的重定向可能会导致较低的转化率。
3D 安全验证 2.0 :与购物者被重定向到另一个站点的先前版本不同,在 3D Secure 2.0 中,发卡机构直接在您的应用程序或支付表单中执行身份验证。可以使用被动、生物特征和双因素认证方法来验证购物者的身份。
3D安全验证流程:
消费者输入卡片详细信息
消费者银行评估请求并展示相关页面
如果银行有要求,消费者完成额外的验证步骤
尽管在某些市场上使用了地址验证系统(AVS)或CVC验证等额外的安全措施,但信用卡和借记卡支付仍可能面临较高的欺诈风险。为了解决这个问题,卡网络在2001年推出了第一个版本的3D安全验证:消费者输入信用卡详细信息以确认付款,然后被重定向到另一个页面,银行会要求你输入代码或密码以批准购买。
对于企业而言,3D 安全的好处是显而易见的:
请求额外信息可以让您建立额外的欺诈保护层,并确保您只接受来自合法客户的卡付款。
作为一项附加的激励措施,使用3D安全验证付款会将因欺诈而导致的拒付责任从企业转移到客户的银行。
3D 安全1.0的使用也有一些缺点:
完成支付所需的额外步骤会增加结帐流程的摩擦,并可能导致客户放弃购买。
许多银行仍然强迫持卡人创建并记住自己的静态密码,以完成3D安全验证。但是这些密码很容易忘记,这可能会导致更高的购物车丢弃率。
EMVCo,一家由六大卡网络组成的组织,发布了新版本的3D安全验证,也就是3DS 2.0。3D Secure 2.0旨在通过引入破坏性较小的身份验证和提供更好的用户体验,来解决3D安全验证1.0的许多缺点。
3D安全验证2.0允许企业及其支付服务商向持卡人的银行发送每笔交易的更多数据元素,如发货地址,客户的设备ID或以前的交易历史。持卡人的银行可以使用此信息评估交易的风险水平,并选择适当的响应:
如果数据足以让银行相信是真正的持卡人正在进行购买,则交易将通过“无摩擦”流程,认证将在持卡人没有任何额外输入的情况下完成。
如果银行决定需要进一步证明,则通过“挑战”流程发送交易,并要求持卡人提供额外输入以验证付款。
尽管3D安全验证1.0已经支持基于风险的有限形式的身份验证,但3D安全验证2.0共享更多数据的能力,无需客户进一步输入即可完成身份验证,大大增加成功的交易数量。
与3D Secure 1.0不同,3D Secure 2.0是在智能手机崛起后设计的,持卡人无需输入密码或接收短信,只需使用指纹或面部识别,即可通过移动银行App验证付款。我们希望许多银行能够通过3D Secure 2.0支持这些更流畅的身份验证体验。
用户体验的第二个改进是,3D Secure 2.0无需整页重定向。
欧洲支付法案(PSD2)要求对欧盟经济区内(EEA)的线上交易执行强客户身份验证(SCA)。我们推荐的应用SCA的方法是实现3DS验证。3D Secure 1和3D Secure 2都是适用于SCA的合格方法。
Asiabill平台已经按照PSD2要求对属于EEA国家内的交易实行3DS交易验证,无需商户额外处理即满足合规要求。
如果你在欧洲做生意,强客户身份验证(SCA)的实施使3D Secure 2.0变得更加重要。
Asiabill的支付API和结帐流程都已支持3D Secure 2.0,以保护您的企业免受欺诈。当持卡人的银行支持3D Secure 2.0时,我们将使用3D Secure 2.0,当新版本2.0尚不支持时,我们将使用3D Secure 1.0。
