金融科技洞察

3DS2 - 身份验证的新方式

WorldPay编辑团队

June 03, 2018

3DS可帮助客户验证高风险交易,并受益于责任转移。但如果不进行选择性使用,3DS身份验证将给您的所有客户带来阻力。这种身份验证方法在移动设备上的体验不佳,造成其无法在该渠道普及。为解决这几个问题,业界推出了3DS2,这种新方式将消费者作为身份验证流程的核心,并与消费者采用的最新技术协调一致。

什么是3DS?

1999年问世之初,3DS旨在减少网上交易诈骗。其原理是,让持卡人的银行来证明,试图购物的消费者是信用卡或借记卡的合法使用者。

3DS的主要优势在于增加了一层安全保障,可降低拒付的概率。通常情况下,如果出现拒付,责任将转移至持卡人的银行,即成功验证客户身份的一方

3DS的质询

当3DS1首次推出时,如今十分普及的技术尚未问世(第一部iPhone在四年后才诞生)。尽管3DS1是一种强大且被广泛采纳的反诈骗解决方案,但消费者依然遇到了由基于浏览器的质询造成的交易延误。3DS1的例子包括:

虽然许多银行已改用基于风险的身份验证方式,这意味着消费者不一定会受到质询,但当发生身份验证质询时,消费者必须记住静态密码中的一些字符。这会造成消费者放弃支付,商户错失交易。

3DS2有何不同之处?

3DS2期望推出一款不仅能与消费者当今使用的技术相辅相成,还能预测未来各种消费者身份验证方式的解决方案。

3DS2将在下列三个关键领域优化用户体验:

  1. 更多数据,更加流畅。商户将向发卡机构发送超过100个数据单元。这可为发卡机构提供更多信息,让他们在必要时向消费者提出质询。只有风险最高的交易须通过额外的持卡人验证。其他交易均采用后台身份验证并实现责任转移。
  2. 提高销量。发卡机构可定制质询页面,并提供适合消费者的身份验证方式,例如生物识别技术和一次性密码。
  3. 移动优化。iOS和Android SDK提供本机设备支付方案,进一步降低了移动支付的放弃率。

通过打造以消费者体验为核心的身份验证,3DS2让您不必再担忧消费者放弃购物。商家将迎来更多的成功交易,同时在检测到风险时交易的全部责任也由相关方承担。

3DS2和支付服务法案2 (PSD2)

尽管3DS1和3DS2将在几年内同时存在,但如果您接受发卡机构和收单机构位于欧洲经济区(EEA)的付款,您的支付服务就必须遵守消费者强身份验证(SCA)要求。如果涉及银行卡支付,遵守SCA要求的最常见方法就是采用3DS2。

SCA需要以下三项中的两项,使交易更安全:

  • 只有客户拥有的东西(如智能手机、智能卡或可穿戴设备)
  • 只有客户知道的东西(如PIN或密码)
  • 只有客户具备的东西(指纹、声音或面部特征等生物识别)

欧盟新修订的PSD2规定,欧洲经济区自2021年1月1日起,英国自2021年9月15日起,除特定的豁免交易外,所有交易均需提供SCA。

欧洲银行管理局(EBA)是欧盟监管机构,负责监督实施针对欧盟金融机构的通行规则。EBA定期就合规事宜发布意见 ,以回答有关特定SCA实施合规性的常见问题。

在EEA以外地区,我们建议您支持3DS2以享受新协议带来的各种优势。

来自FIS的Worldpay如何发挥作用

早在3DS2推出之前,Worldpay的3DS Flex就可以提供高级MPI,让您能够立即开始采用3DS1。3DS Flex通过移动优化等功能来促进3DS1交易的提升。此外,WorldPay还可以提供高度定制的规则方法来优化每笔交易的3DS。这让您可以根据自己的风险承受能力,平衡消费者的流畅体验与身份验证。

此外,我们还将帮助您为3DS2做好准备。Worldpay将成为首批支持3DS2的支付服务提供商,让我们的客户率先受益于这个新推出的解决方案所带来的更高价值。

欢迎关注Worldpay即将举办的3DS2相关网上讲座,您也可联系您的Worldpay客户团队了解详情。

Brochure

3DS Flex

The most advanced product on the market for 3-D secure

Download