支付百科：通過(guò)五大國(guó)際卡組認(rèn)證的3DS 2.2到底有多強(qiáng)大？

自2022年3月14日英國(guó)宣布執(zhí)行SCA以來(lái)，歐洲經(jīng)濟(jì)區(qū)已全面執(zhí)行SCA（Strong Customer Authentication）新規(guī) 。目前進(jìn)行SCA強(qiáng)客戶(hù)身份認(rèn)證最常用的方法是3D-Secure（簡(jiǎn)稱(chēng)3DS）。自從這項(xiàng)技術(shù)的最初版本誕生以來(lái)，一直在不斷改進(jìn)，并開(kāi)始將安全問(wèn)題與消除消費(fèi)者摩擦相結(jié)合。

隨著 EMV 3DS 2.2 推出，該技術(shù)也持續(xù)進(jìn)步，現(xiàn)已支持更加無(wú)縫的結(jié)賬體驗(yàn)，以及更加智能的基于風(fēng)險(xiǎn)的決策及驗(yàn)證豁免流程處理。對(duì)出海商戶(hù)而言，適應(yīng)政策要求，全面執(zhí)行SCA是確保業(yè)務(wù)順利在歐洲穩(wěn)定發(fā)展的必要舉措。本文光子易PhotonPay將向您介紹 SCA 背景，以及增強(qiáng)版 3DS 2.2如何幫助商戶(hù)成功完成銷(xiāo)售環(huán)節(jié)，減少退單及有爭(zhēng)議的付款。

什么是對(duì)用戶(hù)身份進(jìn)行強(qiáng)校驗(yàn)

身份驗(yàn)證即是驗(yàn)證某人是否符合身份信息的過(guò)程。對(duì)于遠(yuǎn)程購(gòu)物或銀行交易來(lái)說(shuō)，可通過(guò)不同方式進(jìn)行身份驗(yàn)證。 

通常情況下，身份驗(yàn)證需要以下信息：

消費(fèi)者知道的信息（例如：PIN 碼或密碼）

消費(fèi)者擁有的工具（例如：令牌或設(shè)備）

消費(fèi)者的生物特征（例如：指紋）

進(jìn)行SCA最常用的方法是 3D Secure （3DS），是大多數(shù)歐洲銀行卡都支持的一種驗(yàn)證標(biāo)準(zhǔn)。 

需要注意的是：2022年10月起，各大卡組織陸續(xù)停止支持 3DS 1.0。2022 年 10 月之際，國(guó)際主流卡組已對(duì)外公布，發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)將必須遵守加強(qiáng)的歐洲在線支付安全標(biāo)準(zhǔn) （EMV 3DS 2.2）。

什么是 EMV 3DS？

EMVCo（國(guó)際芯片卡及支付技術(shù)標(biāo)準(zhǔn)組織）是制定與維護(hù)國(guó)際支付標(biāo)準(zhǔn)規(guī)范的專(zhuān)業(yè)支付組織。目前由 Mastercard、VISA、美國(guó)運(yùn)通、 中國(guó)銀聯(lián)、JCB、Discovery共同負(fù)責(zé)，主要職責(zé)系發(fā)展制定與主管維護(hù)EMV支付芯片卡的規(guī)格、標(biāo)準(zhǔn)與認(rèn)證，監(jiān)督并確保該標(biāo)準(zhǔn)于全球的安全互通性與其支付可用性。

EMV 3DS是由EMVCo統(tǒng)一發(fā)布的針對(duì)CNP電子商務(wù)交易的持卡人身份驗(yàn)證協(xié)議標(biāo)準(zhǔn)，幫助預(yù)防未授權(quán)的CNP交易，避免電商商戶(hù)受到盜卡和欺詐損害。

隨著技術(shù)的發(fā)展，以及人們生活方式、購(gòu)物習(xí)慣的變化，人們不斷地趨向遠(yuǎn)程購(gòu)物。因此，最初上世紀(jì)九十年代末發(fā)布的3DS 標(biāo)準(zhǔn)也在不斷發(fā)展以順應(yīng)時(shí)代潮流。3DS 2.1 擴(kuò)展到移動(dòng)支付和替代身份驗(yàn)證方法，并可收集相當(dāng)于過(guò)去十倍的數(shù)據(jù)，來(lái)進(jìn)行準(zhǔn)確度更高的風(fēng)險(xiǎn)分析。

隨著 EMV 3DS 2.2 推出，該技術(shù)也持續(xù)進(jìn)步，現(xiàn)已支持更加無(wú)縫的結(jié)賬體驗(yàn)，以及更加智能的基于風(fēng)險(xiǎn)的決策及驗(yàn)證豁免流程處理。

最新 3DS 2.2與以往版本的區(qū)別？

目前EMV 3DS最新版本為2.2，相比于2.1，3DS 2.2擁有其所有的功能，并在此基礎(chǔ)上進(jìn)一步優(yōu)化了消費(fèi)者的購(gòu)物體驗(yàn)，支持更多的支付方式與更多的豁免環(huán)境。這些都將有效提升支付成功率，并降低消費(fèi)者放棄訂單的可能性。 

- 3DS 2.2版本允許支付服務(wù)商或商家應(yīng)用交易風(fēng)險(xiǎn)分析系統(tǒng)（TRA：Transaction Risk Analysis），向發(fā)卡行請(qǐng)求低風(fēng)險(xiǎn)豁免。 

TRA豁免其實(shí)在3DS 2.1中就有應(yīng)用，它允許商戶(hù)或支付服務(wù)商在欺詐率低于特定閾值的情況下直接讓交易避開(kāi)SCA校驗(yàn)，但部分發(fā)卡行的3DS 2.1版本并不支持該項(xiàng)功能，而3DS 2.2版本則要求發(fā)卡行必須支持TRA豁免。需要注意的是，不同的交易金額在申請(qǐng)TRA豁免時(shí)所需的閾值也有所不同。

 - 3DS 2.2支持商戶(hù)發(fā)起付款（3RI：3DS Requestor Initiated），這意味著消費(fèi)者不再需要參加每一個(gè)交易步驟。

3RI功能是3DS 2.2與2.1版本的主要區(qū)別之一，該功能允許商戶(hù)在一次交易的身份認(rèn)證中獲得額外的密鑰，該密鑰可以被商戶(hù)用來(lái)請(qǐng)求一系列有關(guān)這筆交易的授權(quán)。

例如，在消費(fèi)者進(jìn)行付費(fèi)電視頻道的訂閱，或是購(gòu)買(mǎi)旅行社的打包產(chǎn)品（包含機(jī)票、酒店、及其他涉及多個(gè)商家的產(chǎn)品）時(shí)。3RI將允許商戶(hù)僅做一次身份認(rèn)證就可以使用該授權(quán)完成后續(xù)的交易，而消費(fèi)者則無(wú)需參與其中。

 - 3DS 2.2版本支持委托認(rèn)證（Delegated Authentication）功能，該功能允許第三方機(jī)構(gòu)代替發(fā)卡行進(jìn)行身份驗(yàn)證。

 委托認(rèn)證允許商戶(hù)、支付服務(wù)商或是收單行在某些情況下代表發(fā)卡行對(duì)消費(fèi)者進(jìn)行認(rèn)證，并在數(shù)據(jù)流的傳輸中向發(fā)卡行告知該筆交易已通過(guò)身份驗(yàn)證。

這么做的好處顯而易見(jiàn)，發(fā)卡行可以根據(jù)第三方機(jī)構(gòu)的身份認(rèn)證信息，來(lái)免除這筆交易可能會(huì)觸發(fā)的3DS身份認(rèn)證步驟，從而進(jìn)一步優(yōu)化支付流程，降低棄單率。

- 3DS 2.2版本支持解耦認(rèn)證（Decoupled Authentication）功能，該功能可以將支付與認(rèn)證兩個(gè)步驟分開(kāi)，適用于消費(fèi)者無(wú)法立即完成身份認(rèn)證的情況。

解耦認(rèn)證的出現(xiàn)成功將綁定在一起的支付與認(rèn)證兩個(gè)步驟拆分開(kāi)來(lái)，該功能也可應(yīng)用于上文中提到的3RI，但最重要的是它允許消費(fèi)者在身份認(rèn)證時(shí)擁有更多選擇。

例如，消費(fèi)者在PC瀏覽器上購(gòu)買(mǎi)一件商品，但卻可以在移動(dòng)手機(jī)上完成SCA認(rèn)證。除此之外，商家還可以自定義解耦認(rèn)證的持續(xù)時(shí)間，以保證消費(fèi)者有充足的時(shí)間來(lái)完成身份驗(yàn)證。

 綜上所述，成熟的SCA應(yīng)對(duì)方案可以降低消費(fèi)者在商戶(hù)網(wǎng)站上的支付阻力，是打造絲滑交易體驗(yàn)的關(guān)鍵。作為一家領(lǐng)先的全球支付平臺(tái)及數(shù)字金融基礎(chǔ)設(shè)施提供商，光子易PhotonPay采用的 EMV 3DS 方案全面支持 3D Secure 2.0系列最新版本，旨在提供更安全、更無(wú)縫的身份驗(yàn)證和授權(quán)體驗(yàn)，有效減少欺詐交易，為出海歐洲的商戶(hù)提供安全、合規(guī)、簡(jiǎn)單、快捷的支付服務(wù)。