近日,MasterCard向会员机构及服务商通过邮件宣布,自2024年9月24日起,Identity Check身份认证网络将不再支持EMV 3DS 2.1.0 版本。届时,使用EMV 3DS 2.1.0版本的客户,在发送相应版本3DS交易验证请求给卡组织时会收到错误响应。关于该项调整的完整技术说明,请参考MasterCard官方通告(打开页面需登录),地址:https://techdocs.mastercard.com/bundle/m_AN6154/page/nuh1675180540286.html
EMV 3-D Secure协议自从诞生以来已超过20年,从最初的1.0到现在的2.0,最近几年在协议更新方面取得了很大进展,最新协议版本为2021年发布的EMV 3DS 2.3。随着电子商务的盛行,用户端设备也从过去PC设备,增加到多样化的行动设备,信用卡交易的安全认证方式也因应大环境的改变进行了功能提升,EMV 3DS 2.1已不再是市场主流,取而代之的是EMV 3DS 2.2。而像Visa、Mastercard、AmericanExpres、Discover等国际卡组织早在2022年10月15日起就停止对3DS1和旧版身份验证协议以及所有相关技术的支持。基于更高安全需求的考虑,相信针对2.1.0版本协议支持的退出,后续其他卡组织也会陆续跟进。
显著特点 | 3DS 1.0 | 3DS 2.1.0 | 3DS 2.2.0 |
带外(OOB)/生物识别移动银行应用程序集成 | × | Basic | √ |
3DS 申请者环境 – 3RI非支付认证 具有获取、刷新和重新生成CAVV的能力的支付认证 解耦认证 | × | √ | √ |
× | √ | √ | |
× | × | √ | |
收单行豁免指标在身份验证前执行的交易风险分析(TRA) 可信受益人(白名单) 授权验证 | × | × | √ |
× | × | √ | |
× | × | √ | |
附加的设备兼容性,如游戏机 | × | √ | √ |
《Visa European EMV 3DS 2.2.0 Implementation Guide 2019》
作为EMV 3DS 2.1的升级,EMV 3DS 2.2在提供了EMV 3DS 2.1所具备的一切,同时具有额外的优势包括支持欧洲的PSD2强客户身份验证 (SCA) 要求,以及非支付支持、解耦身份验证和3RI的功能,支持更加无缝的支付体验,以及更加智能的基于风险的决策及验证豁免流程处理。对跨境支付机构和出海商户而言,适应欧盟区域的安全政策要求,全面执行SCA是确保业务顺利在海外稳定发展的必要举措。为了应对本次MasterCard的政策调整,最佳方案为使用支持EMV 3DS 2.2及以上版本的EMV 3DS解决方案,而包括Visa、MasterCard、American Express、Discover、JCB和银联国际都早已全面支持EMV 3DS 2.2。
若客户继续使用错误版本的3DS除了可能无法提供足够的安全性,容易受到欺诈攻击,降低支付的便捷性和速度,严重情况下不支持的版本也会导致某些交易失败,影响交易成功率和企业的收入。为了维护支付生态的安全性和用户体验,应密切关注EMV 3DS的最新版本,需要尽快使用支持EMV 3DS 2.2及以上协议的3DS Server和3DS SDK方案,并与卡组织最新政策保持同步,确保支付交易顺利进行。
中付技术是国内领先的跨境合规及风险管理服务公司,旗下的EMV 3DS方案支持EMV 3DS 2.2.0协议,同时已获得Visa、MasterCard、AmericanExpress、Discover,以及银联国际等国际卡品牌的认证,其安全性和可靠性得到了广泛认可,帮助客户预防未授权的CNP交易,有效避免商户受到盗卡和欺诈损害,同时还能解决欺诈性拒付问题,实现业务风险精细化管理和运营。。