到底有沒有3DS2.0？UseePay帶你了解身份驗(yàn)證如何保護(hù)商家免受欺詐

2016年，EMVCo第一次向世界展示了3DS 2.0。

2019年，歐洲銀行管理局（EBA）將從2020年12月31日起全面實(shí)施SCA。

2021年的今天，由EMVCo發(fā)布的3DS 2.1已經(jīng)在全球普及開來，替代了已經(jīng)服役20多年之久的3DS 1.0，最新的3DS 2.2也在歐洲逐漸流行。事實(shí)上，EMVCo想要全面告別3DS 1.0仍然需要一些時(shí)間，但3DS 2.1在世界上的使用率已經(jīng)超過了90%。

為了讓商戶不錯(cuò)過任何一筆訂單，UseePay支持3DS 1.0，2.1與2.2所有版本！

那么，3DS 2.1和2.2，又能分別給賣家?guī)硎裁春锰幠兀?/span>

3DS 2.1與3DS 1.0

3DS（3-Domain Secure）支付驗(yàn)證系統(tǒng)，最早由國(guó)際卡組織Visa率先推出，目的是為了保護(hù)電子商務(wù)中的無卡交易。隨后，其他卡組織也紛紛推出了自己的3DS驗(yàn)證。

事實(shí)證明，雖然3DS 1.0在推出后的很長(zhǎng)一段時(shí)間內(nèi)都有效保護(hù)了消費(fèi)者和商戶，但隨著智能機(jī)的問世及電子商務(wù)的飛速發(fā)展，只適用于PC端瀏覽器的3DS 1.0已無法滿足當(dāng)下電子商務(wù)的需求。

正因如此，由包含Visa、Mastercard等多個(gè)卡組織組成的EMVCo發(fā)布了統(tǒng)一標(biāo)準(zhǔn)和規(guī)格的3DS 2.0。值得注意的是，3DS 2.0版本其實(shí)從未投入使用，市面上所有使用EMV3DS規(guī)范的商用版本都是3DS 2.1或3DS 2.2。

3DS 2.1在1.0版本的基礎(chǔ)上做了一次全面的升級(jí)，其中最關(guān)鍵的幾點(diǎn)是：

- 3DS 2.1可以讓收集更多的數(shù)據(jù)，從而允許交易通過無摩擦（Frictionless flow）流程完成，大幅降低消費(fèi)者棄單率。

在3DS 1.0時(shí)期，由于發(fā)卡行所能收集到的信息極為有限，所以消費(fèi)者非常容易觸發(fā)3DS身份驗(yàn)證。而一旦觸發(fā)3DS，消費(fèi)者就必定需要額外輸入一次動(dòng)態(tài)OTP（One-time Password，一次性驗(yàn)證碼）或是輸入開通3DS服務(wù)時(shí)預(yù)留的靜態(tài)密碼。

3DS 2.0則解決了這一問題，發(fā)卡機(jī)構(gòu)可以收集更大量的數(shù)據(jù)（設(shè)備ID、歷史交易、生物識(shí)別認(rèn)證等），并根據(jù)這些數(shù)據(jù)來判斷該交易是否安全。這樣即便是消費(fèi)者觸發(fā)了3DS驗(yàn)證，只要發(fā)卡行確認(rèn)這筆交易沒有風(fēng)險(xiǎn)，消費(fèi)者就無需進(jìn)行額外的驗(yàn)證步驟，流暢完成交易。

- 3DS 2.1支持多端設(shè)備驗(yàn)證，尤其是移動(dòng)端和應(yīng)用內(nèi)支付（In-APP）。

由于3DS 1.0出現(xiàn)于智能手機(jī)問世之前，所以其支持的設(shè)備一直只有PC端的瀏覽器，而3DS 2.1的出現(xiàn)終于填補(bǔ)了這一缺失。3DS不僅支持移動(dòng)端瀏覽器，還支持APP內(nèi)的支付請(qǐng)求，這顯著提高了移動(dòng)端的支付安全性與成功率。

- 3DS 2.1支持包含生物驗(yàn)證等多種驗(yàn)證方式，更加靈活。

相較于只支持動(dòng)態(tài)OTP與靜態(tài)密碼的3DS 1.0，新版本的3DS還支持第三方APP（如銀行APP）、指紋驗(yàn)證和人臉識(shí)別等多個(gè)驗(yàn)證方式。這不僅改善了PC端的支付體驗(yàn)，還讓能夠采集生物識(shí)別信息的移動(dòng)端有了更方便、更高效以及更受消費(fèi)者信任的獨(dú)特驗(yàn)證方式。

- 3DS 2.1支持特定條件下的認(rèn)證豁免，使低風(fēng)險(xiǎn)交易不用進(jìn)行驗(yàn)證

在3DS 1.0版本中，一旦消費(fèi)者觸發(fā)了3DS驗(yàn)證系統(tǒng)，就一定會(huì)觸發(fā)挑戰(zhàn)頁(yè)面來進(jìn)行額外的驗(yàn)證步驟。而3DS 2.1則在必須執(zhí)行強(qiáng)客戶身份驗(yàn)證（SCA：Strong Customer Authentication）的情況下推出了豁免功能。

豁免功能是指商家可以在取得發(fā)卡行風(fēng)險(xiǎn)認(rèn)證的情況下，對(duì)特定條件下的交易實(shí)行認(rèn)證豁免（無需進(jìn)行3DS身份驗(yàn)證），從而進(jìn)一步提高交易成功率。簡(jiǎn)單的例子就是上文中提到的無摩擦流（Frictionless flow），以及交易金額低于30歐元時(shí)也不會(huì)受到SCA限制。

3DS 2.1與2.2

3DS 2.2擁有2.1版本所有的功能，并在此基礎(chǔ)上進(jìn)一步優(yōu)化了消費(fèi)者的購(gòu)物體驗(yàn)，這些改動(dòng)重點(diǎn)體現(xiàn)在其支持更多的支付方式與更多的豁免環(huán)境上。

- 3DS 2.2版本允許支付服務(wù)商或商家應(yīng)用交易風(fēng)險(xiǎn)分析系統(tǒng)（TRA：Transaction Risk Analysis），向發(fā)卡行請(qǐng)求低風(fēng)險(xiǎn)豁免。

TRA豁免其實(shí)在3DS 2.1中就有應(yīng)用，它允許商戶或支付服務(wù)商在欺詐率低于特定閾值的情況下直接讓交易避開SCA校驗(yàn)，但部分發(fā)卡行的3DS 2.1版本并不支持該項(xiàng)功能，而3DS 2.2版本則要求發(fā)卡行必須支持TRA豁免。需要注意的是，不同的交易金額在申請(qǐng)TRA豁免時(shí)所需的閾值也有所不同。

- 3DS 2.2支持商戶發(fā)起付款（3RI：3DS Requestor Initiated），這意味著消費(fèi)者不再需要參加每一個(gè)交易步驟。

3RI功能是3DS 2.2與2.1版本的主要區(qū)別之一，該功能允許商戶在一次交易的身份認(rèn)證中獲得額外的密鑰，該密鑰可以被商戶用來請(qǐng)求一系列有關(guān)這筆交易的授權(quán)。

例如，在消費(fèi)者進(jìn)行付費(fèi)電視頻道的訂閱，或是購(gòu)買旅行社的打包產(chǎn)品（包含機(jī)票、酒店、及其他涉及多個(gè)商家的產(chǎn)品）時(shí)。3RI將允許商戶僅做一次身份認(rèn)證就可以使用該授權(quán)完成后續(xù)的交易，而消費(fèi)者則無需參與其中。

- 3DS 2.2版本支持委托認(rèn)證（Delegated Authentication）功能，該功能允許第三方機(jī)構(gòu)代替發(fā)卡行進(jìn)行身份驗(yàn)證。

委托認(rèn)證允許商戶、支付服務(wù)商或是收單行在某些情況下代表發(fā)卡行對(duì)消費(fèi)者進(jìn)行認(rèn)證，并在數(shù)據(jù)流的傳輸中向發(fā)卡行告知該筆交易已通過身份驗(yàn)證。

這么做的好處顯而易見，發(fā)卡行可以根據(jù)第三方機(jī)構(gòu)的身份認(rèn)證信息，來免除這筆交易可能會(huì)觸發(fā)的3DS身份認(rèn)證步驟，從而進(jìn)一步優(yōu)化支付流程，降低棄單率。

- 3DS 2.2版本支持解耦認(rèn)證（Decoupled Authentication）功能，該功能可以將支付與認(rèn)證兩個(gè)步驟分開，適用于消費(fèi)者無法立即完成身份認(rèn)證的情況。

解耦認(rèn)證的出現(xiàn)成功將綁定在一起的支付與認(rèn)證兩個(gè)步驟拆分開來，該功能也可應(yīng)用于上文中提到的3RI，但最重要的是它允許消費(fèi)者在身份認(rèn)證時(shí)擁有更多選擇。

例如，消費(fèi)者在PC瀏覽器上購(gòu)買一件商品，但卻可以在移動(dòng)手機(jī)上完成SCA認(rèn)證。除此之外，商家還可以自定義解耦認(rèn)證的持續(xù)時(shí)間，以保證消費(fèi)者有充足的時(shí)間來完成身份驗(yàn)證。

總結(jié)：

UseePay不僅支持3DS 1.0和2.1版本，還支持全新的3DS 2.2版本。由于歐洲強(qiáng)制要求所有發(fā)卡行在2021年結(jié)束前全面啟動(dòng)SCA，所以選擇一家能夠支持3DS所有版本的支付服務(wù)商能夠有效避免商家的訂單流失。

3DS 2.1與2.2不僅能夠更好的預(yù)防欺詐的產(chǎn)生，還能更好地優(yōu)化消費(fèi)者的購(gòu)買體驗(yàn)，這些都將有效提升支付成功率，并降低消費(fèi)者放棄訂單的可能性。