One-Stop Service of Payment&Risk Management

News, Services

Transaction Security Alert: Support for older versions of EMV 3DS to be discontinued soon

近日,MasterCard向会员机构及服务商通过邮件宣布,自2024年9月24日起,Identity Check身份认证网络将不再支持EMV 3DS 2.1.0 版本。届时,使用EMV 3DS 2.1.0版本的客户,在发送相应版本3DS交易验证请求给卡组织时会收到错误响应。关于该项调整的完整技术说明,请参考MasterCard官方通告(打开页面需登录),地址:https://techdocs.mastercard.com/bundle/m_AN6154/page/nuh1675180540286.html

EMV 3-D Secure协议自从诞生以来已超过20年,从最初的1.0到现在的2.0,最近几年在协议更新方面取得了很大进展,最新协议版本为2021年发布的EMV 3DS 2.3。随着电子商务的盛行,用户端设备也从过去PC设备,增加到多样化的行动设备,信用卡交易的安全认证方式也因应大环境的改变进行了功能提升,EMV 3DS 2.1已不再是市场主流,取而代之的是EMV 3DS 2.2。而像Visa、Mastercard、AmericanExpres、Discover等国际卡组织早在2022年10月15日起就停止对3DS1和旧版身份验证协议以及所有相关技术的支持。基于更高安全需求的考虑,相信针对2.1.0版本协议支持的退出,后续其他卡组织也会陆续跟进。

显著特点3DS 1.03DS 2.1.03DS 2.2.0
带外(OOB)/生物识别移动银行应用程序集成×Basic
3DS 申请者环境 – 3RI非支付认证 具有获取、刷新和重新生成CAVV的能力的支付认证 解耦认证×
×
××
收单行豁免指标在身份验证前执行的交易风险分析(TRA) 可信受益人(白名单) 授权验证××
××
××
附加的设备兼容性,如游戏机×

《Visa European EMV 3DS 2.2.0 Implementation Guide 2019》

作为EMV 3DS 2.1的升级,EMV 3DS 2.2在提供了EMV 3DS 2.1所具备的一切,同时具有额外的优势包括支持欧洲的PSD2强客户身份验证 (SCA) 要求,以及非支付支持、解耦身份验证和3RI的功能,支持更加无缝的支付体验,以及更加智能的基于风险的决策及验证豁免流程处理。对跨境支付机构和出海商户而言,适应欧盟区域的安全政策要求,全面执行SCA是确保业务顺利在海外稳定发展的必要举措。为了应对本次MasterCard的政策调整,最佳方案为使用支持EMV 3DS 2.2及以上版本的EMV 3DS解决方案,而包括Visa、MasterCard、American Express、Discover、JCB和银联国际都早已全面支持EMV 3DS 2.2。

若客户继续使用错误版本的3DS除了可能无法提供足够的安全性,容易受到欺诈攻击,降低支付的便捷性和速度,严重情况下不支持的版本也会导致某些交易失败,影响交易成功率和企业的收入。为了维护支付生态的安全性和用户体验,应密切关注EMV 3DS的最新版本,需要尽快使用支持EMV 3DS 2.2及以上协议的3DS Server和3DS SDK方案,并与卡组织最新政策保持同步,确保支付交易顺利进行。

中付技术是国内领先的跨境合规及风险管理服务公司,旗下的EMV 3DS方案支持EMV 3DS 2.2.0协议,同时已获得Visa、MasterCard、AmericanExpress、Discover,以及银联国际等国际卡品牌的认证,其安全性和可靠性得到了广泛认可,帮助客户预防未授权的CNP交易,有效避免商户受到盗卡和欺诈损害,同时还能解决欺诈性拒付问题,实现业务风险精细化管理和运营。。

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
en_USEN