到底有没有3DS2.0?UseePay带你了解身份验证如何保护商家免受欺诈
2016年,EMVCo第一次向世界展示了3DS 2.0。
2019年,欧洲银行管理局(EBA)将从2020年12月31日起全面实施SCA。
2021年的今天,由EMVCo发布的3DS 2.1已经在全球普及开来,替代了已经服役20多年之久的3DS 1.0,最新的3DS 2.2也在欧洲逐渐流行。事实上,EMVCo想要全面告别3DS 1.0仍然需要一些时间,但3DS 2.1在世界上的使用率已经超过了90%。
为了让商户不错过任何一笔订单,UseePay支持3DS 1.0,2.1与2.2所有版本!
那么,3DS 2.1和2.2,又能分别给卖家带来什么好处呢?
3DS 2.1与3DS 1.0
3DS(3-Domain Secure)支付验证系统,最早由国际卡组织Visa率先推出,目的是为了保护电子商务中的无卡交易。随后,其他卡组织也纷纷推出了自己的3DS验证。
事实证明,虽然3DS 1.0在推出后的很长一段时间内都有效保护了消费者和商户,但随着智能机的问世及电子商务的飞速发展,只适用于PC端浏览器的3DS 1.0已无法满足当下电子商务的需求。
正因如此,由包含Visa、Mastercard等多个卡组织组成的EMVCo发布了统一标准和规格的3DS 2.0。值得注意的是,3DS 2.0版本其实从未投入使用,市面上所有使用EMV3DS规范的商用版本都是3DS 2.1或3DS 2.2。
3DS 2.1在1.0版本的基础上做了一次全面的升级,其中最关键的几点是:
- 3DS 2.1可以让收集更多的数据,从而允许交易通过无摩擦(Frictionless flow)流程完成,大幅降低消费者弃单率。
在3DS 1.0时期,由于发卡行所能收集到的信息极为有限,所以消费者非常容易触发3DS身份验证。而一旦触发3DS,消费者就必定需要额外输入一次动态OTP(One-time Password,一次性验证码)或是输入开通3DS服务时预留的静态密码。
3DS 2.0则解决了这一问题,发卡机构可以收集更大量的数据(设备ID、历史交易、生物识别认证等),并根据这些数据来判断该交易是否安全。这样即便是消费者触发了3DS验证,只要发卡行确认这笔交易没有风险,消费者就无需进行额外的验证步骤,流畅完成交易。
- 3DS 2.1支持多端设备验证,尤其是移动端和应用内支付(In-APP)。
由于3DS 1.0出现于智能手机问世之前,所以其支持的设备一直只有PC端的浏览器,而3DS 2.1的出现终于填补了这一缺失。3DS不仅支持移动端浏览器,还支持APP内的支付请求,这显著提高了移动端的支付安全性与成功率。
- 3DS 2.1支持包含生物验证等多种验证方式,更加灵活。
相较于只支持动态OTP与静态密码的3DS 1.0,新版本的3DS还支持第三方APP(如银行APP)、指纹验证和人脸识别等多个验证方式。这不仅改善了PC端的支付体验,还让能够采集生物识别信息的移动端有了更方便、更高效以及更受消费者信任的独特验证方式。
- 3DS 2.1支持特定条件下的认证豁免,使低风险交易不用进行验证
在3DS 1.0版本中,一旦消费者触发了3DS验证系统,就一定会触发挑战页面来进行额外的验证步骤。而3DS 2.1则在必须执行强客户身份验证(SCA:Strong Customer Authentication)的情况下推出了豁免功能。
豁免功能是指商家可以在取得发卡行风险认证的情况下,对特定条件下的交易实行认证豁免(无需进行3DS身份验证),从而进一步提高交易成功率。简单的例子就是上文中提到的无摩擦流(Frictionless flow),以及交易金额低于30欧元时也不会受到SCA限制。
3DS 2.1与2.2
3DS 2.2拥有2.1版本所有的功能,并在此基础上进一步优化了消费者的购物体验,这些改动重点体现在其支持更多的支付方式与更多的豁免环境上。
- 3DS 2.2版本允许支付服务商或商家应用交易风险分析系统(TRA:Transaction Risk Analysis),向发卡行请求低风险豁免。
TRA豁免其实在3DS 2.1中就有应用,它允许商户或支付服务商在欺诈率低于特定阈值的情况下直接让交易避开SCA校验,但部分发卡行的3DS 2.1版本并不支持该项功能,而3DS 2.2版本则要求发卡行必须支持TRA豁免。需要注意的是,不同的交易金额在申请TRA豁免时所需的阈值也有所不同。
- 3DS 2.2支持商户发起付款(3RI:3DS Requestor Initiated),这意味着消费者不再需要参加每一个交易步骤。
3RI功能是3DS 2.2与2.1版本的主要区别之一,该功能允许商户在一次交易的身份认证中获得额外的密钥,该密钥可以被商户用来请求一系列有关这笔交易的授权。
例如,在消费者进行付费电视频道的订阅,或是购买旅行社的打包产品(包含机票、酒店、及其他涉及多个商家的产品)时。3RI将允许商户仅做一次身份认证就可以使用该授权完成后续的交易,而消费者则无需参与其中。
- 3DS 2.2版本支持委托认证(Delegated Authentication)功能,该功能允许第三方机构代替发卡行进行身份验证。
委托认证允许商户、支付服务商或是收单行在某些情况下代表发卡行对消费者进行认证,并在数据流的传输中向发卡行告知该笔交易已通过身份验证。
这么做的好处显而易见,发卡行可以根据第三方机构的身份认证信息,来免除这笔交易可能会触发的3DS身份认证步骤,从而进一步优化支付流程,降低弃单率。
- 3DS 2.2版本支持解耦认证(Decoupled Authentication)功能,该功能可以将支付与认证两个步骤分开,适用于消费者无法立即完成身份认证的情况。
解耦认证的出现成功将绑定在一起的支付与认证两个步骤拆分开来,该功能也可应用于上文中提到的3RI,但最重要的是它允许消费者在身份认证时拥有更多选择。
例如,消费者在PC浏览器上购买一件商品,但却可以在移动手机上完成SCA认证。除此之外,商家还可以自定义解耦认证的持续时间,以保证消费者有充足的时间来完成身份验证。
总结:
UseePay不仅支持3DS 1.0和2.1版本,还支持全新的3DS 2.2版本。由于欧洲强制要求所有发卡行在2021年结束前全面启动SCA,所以选择一家能够支持3DS所有版本的支付服务商能够有效避免商家的订单流失。
3DS 2.1与2.2不仅能够更好的预防欺诈的产生,还能更好地优化消费者的购买体验,这些都将有效提升支付成功率,并降低消费者放弃订单的可能性。