自2022年3月14日英國宣布執(zhí)行SCA以來����,歐洲經(jīng)濟區(qū)已全面執(zhí)行SCA(Strong Customer Authentication)新規(guī) 。目前進行SCA強客戶身份認證最常用的方法是3D-Secure(簡稱3DS)�。自從這項技術(shù)的最初版本誕生以來,一直在不斷改進����,并開始將安全問題與消除消費者摩擦相結(jié)合。
自2022年3月14日英國宣布執(zhí)行SCA以來����,歐洲經(jīng)濟區(qū)已全面執(zhí)行SCA(Strong Customer Authentication)新規(guī) 。目前進行SCA強客戶身份認證最常用的方法是3D-Secure(簡稱3DS)�����。自從這項技術(shù)的最初版本誕生以來����,一直在不斷改進,并開始將安全問題與消除消費者摩擦相結(jié)合����。
隨著 EMV 3DS 2.2 推出,該技術(shù)也持續(xù)進步���,現(xiàn)已支持更加無縫的結(jié)賬體驗���,以及更加智能的基于風險的決策及驗證豁免流程處理。對出海商戶而言��,適應政策要求�����,全面執(zhí)行SCA是確保業(yè)務順利在歐洲穩(wěn)定發(fā)展的必要舉措。本文光子易PhotonPay將向您介紹 SCA 背景��,以及增強版 3DS 2.2如何幫助商戶成功完成銷售環(huán)節(jié)���,減少退單及有爭議的付款��。
什么是對用戶身份進行強校驗
身份驗證即是驗證某人是否符合身份信息的過程��。對于遠程購物或銀行交易來說����,可通過不同方式進行身份驗證�。
通常情況下,身份驗證需要以下信息:
消費者知道的信息(例如:PIN 碼或密碼)
消費者擁有的工具(例如:令牌或設(shè)備)
消費者的生物特征(例如:指紋)
進行SCA最常用的方法是 3D Secure (3DS)��,是大多數(shù)歐洲銀行卡都支持的一種驗證標準��。
需要注意的是:2022年10月起��,各大卡組織陸續(xù)停止支持 3DS 1.0�����。2022 年 10 月之際,國際主流卡組已對外公布����,發(fā)卡機構(gòu)和收單機構(gòu)將必須遵守加強的歐洲在線支付安全標準 (EMV 3DS 2.2)���。
什么是 EMV 3DS��?
EMVCo(國際芯片卡及支付技術(shù)標準組織)是制定與維護國際支付標準規(guī)范的專業(yè)支付組織���。目前由 Mastercard、VISA��、美國運通�����、 中國銀聯(lián)��、JCB�����、Discovery共同負責��,主要職責系發(fā)展制定與主管維護EMV支付芯片卡的規(guī)格、標準與認證��,監(jiān)督并確保該標準于全球的安全互通性與其支付可用性�。
EMV 3DS是由EMVCo統(tǒng)一發(fā)布的針對CNP電子商務交易的持卡人身份驗證協(xié)議標準,幫助預防未授權(quán)的CNP交易���,避免電商商戶受到盜卡和欺詐損害��。
隨著技術(shù)的發(fā)展����,以及人們生活方式��、購物習慣的變化����,人們不斷地趨向遠程購物。因此�����,最初上世紀九十年代末發(fā)布的3DS 標準也在不斷發(fā)展以順應時代潮流���。3DS 2.1 擴展到移動支付和替代身份驗證方法�����,并可收集相當于過去十倍的數(shù)據(jù)�����,來進行準確度更高的風險分析����。
隨著 EMV 3DS 2.2 推出�,該技術(shù)也持續(xù)進步,現(xiàn)已支持更加無縫的結(jié)賬體驗�,以及更加智能的基于風險的決策及驗證豁免流程處理。
最新 3DS 2.2與以往版本的區(qū)別�����?
目前EMV 3DS最新版本為2.2�����,相比于2.1�,3DS 2.2擁有其所有的功能,并在此基礎(chǔ)上進一步優(yōu)化了消費者的購物體驗,支持更多的支付方式與更多的豁免環(huán)境��。這些都將有效提升支付成功率����,并降低消費者放棄訂單的可能性。
- 3DS 2.2版本允許支付服務商或商家應用交易風險分析系統(tǒng)(TRA:Transaction Risk Analysis)����,向發(fā)卡行請求低風險豁免。
TRA豁免其實在3DS 2.1中就有應用�����,它允許商戶或支付服務商在欺詐率低于特定閾值的情況下直接讓交易避開SCA校驗��,但部分發(fā)卡行的3DS 2.1版本并不支持該項功能�����,而3DS 2.2版本則要求發(fā)卡行必須支持TRA豁免����。需要注意的是,不同的交易金額在申請TRA豁免時所需的閾值也有所不同��。
- 3DS 2.2支持商戶發(fā)起付款(3RI:3DS Requestor Initiated),這意味著消費者不再需要參加每一個交易步驟���。
3RI功能是3DS 2.2與2.1版本的主要區(qū)別之一����,該功能允許商戶在一次交易的身份認證中獲得額外的密鑰�,該密鑰可以被商戶用來請求一系列有關(guān)這筆交易的授權(quán)。
例如��,在消費者進行付費電視頻道的訂閱�����,或是購買旅行社的打包產(chǎn)品(包含機票���、酒店、及其他涉及多個商家的產(chǎn)品)時��。3RI將允許商戶僅做一次身份認證就可以使用該授權(quán)完成后續(xù)的交易�,而消費者則無需參與其中。
- 3DS 2.2版本支持委托認證(Delegated Authentication)功能�����,該功能允許第三方機構(gòu)代替發(fā)卡行進行身份驗證。
委托認證允許商戶���、支付服務商或是收單行在某些情況下代表發(fā)卡行對消費者進行認證�����,并在數(shù)據(jù)流的傳輸中向發(fā)卡行告知該筆交易已通過身份驗證����。
這么做的好處顯而易見�����,發(fā)卡行可以根據(jù)第三方機構(gòu)的身份認證信息����,來免除這筆交易可能會觸發(fā)的3DS身份認證步驟,從而進一步優(yōu)化支付流程��,降低棄單率�。
- 3DS 2.2版本支持解耦認證(Decoupled Authentication)功能���,該功能可以將支付與認證兩個步驟分開����,適用于消費者無法立即完成身份認證的情況。
解耦認證的出現(xiàn)成功將綁定在一起的支付與認證兩個步驟拆分開來����,該功能也可應用于上文中提到的3RI,但最重要的是它允許消費者在身份認證時擁有更多選擇����。
例如,消費者在PC瀏覽器上購買一件商品�,但卻可以在移動手機上完成SCA認證。除此之外���,商家還可以自定義解耦認證的持續(xù)時間�����,以保證消費者有充足的時間來完成身份驗證。
綜上所述���,成熟的SCA應對方案可以降低消費者在商戶網(wǎng)站上的支付阻力���,是打造絲滑交易體驗的關(guān)鍵�����。作為一家領(lǐng)先的全球支付平臺及數(shù)字金融基礎(chǔ)設(shè)施提供商�����,光子易PhotonPay采用的 EMV 3DS 方案全面支持 3D Secure 2.0系列最新版本����,旨在提供更安全�����、更無縫的身份驗證和授權(quán)體驗����,有效減少欺詐交易,為出海歐洲的商戶提供安全��、合規(guī)���、簡單����、快捷的支付服務。
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號
