3DS2 - 身份验证的新方式

3DS可帮助客户验证高风险交易，并受益于责任转移。但如果不进行选择性使用，3DS身份验证将给您的所有客户带来阻力。这种身份验证方法在移动设备上的体验不佳，造成其无法在该渠道普及。为解决这几个问题，业界推出了3DS2，这种新方式将消费者作为身份验证流程的核心，并与消费者采用的最新技术协调一致。

什么是3DS？

1999年问世之初，3DS旨在减少网上交易诈骗。其原理是，让持卡人的银行来证明，试图购物的消费者是信用卡或借记卡的合法使用者。

3DS的主要优势在于增加了一层安全保障，可降低拒付的概率。通常情况下，如果出现拒付，责任将转移至持卡人的银行，即成功验证客户身份的一方

3DS的质询

当3DS1首次推出时，如今十分普及的技术尚未问世（第一部iPhone在四年后才诞生）。尽管3DS1是一种强大且被广泛采纳的反诈骗解决方案，但消费者依然遇到了由基于浏览器的质询造成的交易延误。3DS1的例子包括：

• Verified by Visa
• Mastercard ID Check
  
• American Express SafeKey
  

虽然许多银行已改用基于风险的身份验证方式，这意味着消费者不一定会受到质询，但当发生身份验证质询时，消费者必须记住静态密码中的一些字符。这会造成消费者放弃支付，商户错失交易。

3DS2有何不同之处？

3DS2期望推出一款不仅能与消费者当今使用的技术相辅相成，还能预测未来各种消费者身份验证方式的解决方案。

3DS2将在下列三个关键领域优化用户体验：

1. 更多数据，更加流畅。商户将向发卡机构发送超过100个数据单元。这可为发卡机构提供更多信息，让他们在必要时向消费者提出质询。只有风险最高的交易须通过额外的持卡人验证。其他交易均采用后台身份验证并实现责任转移。
2. 提高销量。发卡机构可定制质询页面，并提供适合消费者的身份验证方式，例如生物识别技术和一次性密码。
3. 移动优化。iOS和Android SDK提供本机设备支付方案，进一步降低了移动支付的放弃率。

通过打造以消费者体验为核心的身份验证，3DS2让您不必再担忧消费者放弃购物。商家将迎来更多的成功交易，同时在检测到风险时交易的全部责任也由相关方承担。

3DS2和支付服务法案2 (PSD2)

尽管3DS1和3DS2将在几年内同时存在，但如果您接受发卡机构和收单机构位于欧洲经济区（EEA）的付款，您的支付服务就必须遵守消费者强身份验证（SCA）要求。如果涉及银行卡支付，遵守SCA要求的最常见方法就是采用3DS2。

SCA需要以下三项中的两项，使交易更安全：

• 只有客户拥有的东西（如智能手机、智能卡或可穿戴设备）
  
• 只有客户知道的东西（如PIN或密码）
• 只有客户具备的东西（指纹、声音或面部特征等生物识别）

欧盟新修订的PSD2规定，欧洲经济区自2021年1月1日起，英国自2021年9月15日起，除特定的豁免交易外，所有交易均需提供SCA。

欧洲银行管理局(EBA)是欧盟监管机构，负责监督实施针对欧盟金融机构的通行规则。EBA定期就合规事宜发布意见 ，以回答有关特定SCA实施合规性的常见问题。

在EEA以外地区，我们建议您支持3DS2以享受新协议带来的各种优势。

来自FIS的Worldpay如何发挥作用

早在3DS2推出之前，Worldpay的3DS Flex就可以提供高级MPI，让您能够立即开始采用3DS1。3DS Flex通过移动优化等功能来促进3DS1交易的提升。此外，WorldPay还可以提供高度定制的规则方法来优化每笔交易的3DS。这让您可以根据自己的风险承受能力，平衡消费者的流畅体验与身份验证。

此外，我们还将帮助您为3DS2做好准备。Worldpay将成为首批支持3DS2的支付服务提供商，让我们的客户率先受益于这个新推出的解决方案所带来的更高价值。

欢迎关注Worldpay即将举办的3DS2相关网上讲座，您也可联系您的Worldpay客户团队了解详情。