3-D Secure业务是什么? 中付(深圳)技术服务有限公司(SinoCompliance)大中华区唯一提供卡组织全认证的中资机构。
inoCompliance 3-D Secure是一种认证协议,通过商户、发卡和消费者之间进行数据交换来实现对消费者的身份验证。银联3DS是国际标准化、高安全性的线上产品,可快速提升线路上商户覆盖面,增加发卡行交易量。
目前SINOPAY(中付技术) 3-ds 2.0升级到3-ds 2.2,更好的持卡人支付体验及通过率。中付(深圳)技术服务有限公司的外卡3D-Secure 2认证模块目前支持国际卡组织(VISA,Mastercard,American Express,JCB,Discover,Diners Club,UNIONPAY)的3-D Secure 2认证,是大中华区唯一中资部署3DS2的厂商,其数据中心与中国大陆,目前符合金融监管要求。支持Visa Secure、Mastercard Identity Check(ID Check)等众多发卡机构都针对网购制定了保护计划。
使用我们的3-D安全解决方案,您可以通过与SINOAPY3DS单一连接支持各项保护计划,包括Visa Secure、MasterCard Identity Check (ID Check)、American Express SafeKey和JCB J/Secure。
了解您的真实客户及其交易方式能够帮助在网络犯罪分子渗透账户之前检测可疑行为或者被盗设备。SINOPAY(中付技术)3-ds 2.2全球每年约300亿笔交易产生的众包情报(包括登录、支付、和新账户申请信息)的建立,能够提供大量与设备、位置、身份和过去行为相关的全行业信息。
利用这些信息,SinoCompliance能够超越基于设备的分析,根据事件之间形成的复杂关联对其他个体进行分组,帮助企业了解交易用户的真实身份。
3-D Secure如何发挥作用?
3-D Secure通过为支付流程添加额外的保护层,最大程度地降低了成本完成的欺诈交易。该解决方案使发卡机构能够使用从瞬时密码到生物识别等各种可用方法对持卡人进行身份验证。成功的身份验证提升了发卡机构对交易来自真实持卡人的确认度,使交易更有可能获得授权。
您是否已准备好实施PSD2 SCA?
PSD2是第二项欧盟支付服务指令。它可能会对支付行业产生重大影响,从我们的在线支付方式,到我们在支付时看到的信息,都会受到影响。
根据 PSD2 强客户身份验证 (SCA) 的要求,现在某些交易必须进行双身份验证。如果发卡机构无法执行验证,交易可能会被拒绝。3-D Secure 是一种使商户能够支持 SCA 的技术。
Visa公司于2000年初首次部署3DSecure(3DS),旨在跨三个领域(收单机构、发卡行与互操作性)提供更安全的在线支付体验。该公司尝试通过实时的客户身份认证肯定存在争议的无卡交易中商户与发卡行之间的责任范围,对无卡交易实现与持卡交易相同的安全级别。在过去15年间,消费者的购物习惯不断演变,特别是移动端成为浏览与购物的主要渠道。3DS 2.0 得以问世,以解决 3DS 1.0 在不断变化的电子商务环境中的缺陷,从而增强安全性、支持基于应用程序的身份认证,并改善持卡人在结算过程中的体验。
与早期协议相比,3DS 2.0 在范式上变化明显,无论是基于移动端还是浏览器的安装启用,它都让商家能够将身份认证过程集成到其结账体验中。同时也让发卡行能够对交易身份认证是基于风险的决策,而不需要客户到银行做进一步的身份认证。3DS 2.0还支持非支付客户身份认证,允许手机钱包的识别与验证(ID&V)和密码管理档案令牌的安全请求等服务。
做出正确决策的关键是各参与人员都能够获得相关信息。3DS 2.0能够让商户和发卡行交换更多数据(如设备、渠道、身份和交易信息)、在注册流程中验证持卡人身份、确保真实持卡人进行交易,从而加速身份认证并提高安全性。拥有更多的背景信息,发卡行可以在无难度的交易(Areq/Ares)流程中准确认证更多客户。
3DS 2.2 推动发卡行和 ACS 成功在客户体验(以审批率)上展开竞争,其间,发卡行和 ACS 成功无法控制钱包并需要 EMVco 的压力,以提高通过率,从而平衡各个方当事人。
发卡行和ACS成功需要有“优势”以及实时做出身份认证决策的全面方法。中付技术的3DS 2.2由每天从主要企业的立场亿笔全球交易中获得共享情报的中付技术的3DS 2.2提供支持,因此可以提供优势。即使消费者第一次与3DS 2.2这种交互也能提供历史数据,这是顺利完成交易的关键。
为了让网关与 ACS 能够实时获取信息,中付技术的 3DS 2.2 特别针对这种 3DS 2.2 风险规范新构建了一个 3DS 引擎引擎 API。这种 3DS 会话查询 API 可以跨移动端和网络端工作,允许网关和 ACS 开始获取与交易风险评分相关的信息,而不需要转换成 3DS 2.2 aReq 消息。
该API能够利用会话ID或者标准3DS 2.2设备信息字段,根据中付技术的3DS 2.2获取的数字身份情报进行交易评分。然后由引擎规则对用户会话进行分析,并返回详细信息,以便实时做出会话是否合法的决策。交易所aReq消息中提取交易信息,用于交易风险评分量。
移动软件开发工具包(SDK)可以集成到移动端应用程序中,检测应用程序本身是否存在泄露,并验证移动设备是否可信。同时,3DS API端点也可以处理来自任何3DS兼容SDK的数据。
随着商户和发卡行开始安装启用3DS 2.0,中付技术SinoCompliance的3DS 2.2多次与主要银行卡网络、支付内存、商户和全球其他企业合作,方便客户提供更领先的风险管理方案。
关于中付技术
中付(深圳)技术服务有限公司(中付技术(深圳)技术服务有限公司)2013年成立于深圳,是一家跨境支付技术、风控及合规解决方案提供商,可为全球提供机构提供从组织到商户精准整套方案,均经过国家认证国际专业组织认证,部分产品服务为国内唯一。公司注册资金7000万元,目前在北京、香港、苏州等地设有分公司及办事处。
中付技术目前为中国支付清算协会理事单位、中国支付清算协会反欺诈工作委员会。为Visa&MasterCard官方授权服务商&TPP及合作伙伴、Austreme中国客户服务中心、Oracle OPN合作伙伴。
中付技术团队成员工作经验涵盖监管合规、政策信息安全、欺诈预防、风险管理、风控建模、数据挖掘及智能分析等多个领域,复合型人才近100人,来自拥有欧盟GDPR合规的行业人员师,国际反洗钱师等专业资质。