One-Stop Service of Payment&Risk Management

News

3DS2
Tech

什么是3DS2

3DS可帮助客户验证高风险交易,并受益于责任转移。但如果不进行选择性使用,3DS身份验证将给您的所有客户带来阻力。这种身份验证方法在移动设备上的体验不佳,造成其无法在该渠道普及。为解决这几个问题,业界推出了3DS2,这种新方式将消费者作为身份验证流程的核心,并与消费者采用的最新技术协调一致。

什么是3DS?

1999年问世之初,3DS旨在减少网上交易诈骗。其原理是通过让发卡行来验证持卡人身份。

3DS的主要优势在于增加了一层安全保障,可降低拒付率。在这种情况下若出现拒付,责任将转移至发卡行。

3DS存在的问题

当3DS1首次推出时,许多如今十分普及的技术尚未问世,如iOS和Android系统。尽管3DS1是一种强大且被广泛使用的反欺诈解决方案,但消费者仍会因为在浏览器中被要求进行身份验证而导致交易延误。

流行的3DS1方案包括:

  • Visa Secure
  • Mastercard SecureCode
  • American Express SafeKey

虽然许多银行已改用基于风险评估的身份验证方式,这意味着消费者不一定会受到质询,但当发生身份验证质询时,消费者必须记住自己所设定的密码。造成许多消费者放弃支付,商户错失交易。

3DS2有何不同之处?

3DS2期望推出一款不仅和当前最新的设备和技术相匹配的解决方案,还希望能支持未来可能会出现的各种消费者身份验证方式。

3DS2在以下3个关键领域优化了用户体验:

  1. 更多数据,更加流畅。商户将向发卡机构发送超过100个数据单元。这可为发卡机构提供更多信息,让他们在必要时向消费者提出质询。只有风险最高的交易须通过额外的持卡人验证。其他交易均采用后台身份验证并实现责任转移。
  2. 提高销量。发卡机构可定制质询页面,并提供适合消费者的身份验证方式,例如生物识别技术和一次性密码。
  3. 移动优化。iOS和Android SDK提供本机设备支付方案,进一步降低了移动支付的放弃率。

通过打造以消费者体验为核心的身份验证,3DS2让商家不必再担忧消费者放弃购物。商家将迎来更多的成功交易,同时在检测到风险时交易的全部责任也由相关方承担。

3DS2和支付服务法案2 (PSD2)

尽管3DS1和3DS2将在几年内同时存在,但如果您接受发卡机构和收单机构位于欧洲经济区(EEA)的付款,您的支付服务就必须遵守消费者强身份验证(SCA)要求。如果涉及银行卡支付,遵守SCA要求的最常见方法就是采用2019年4月推出的3DS2。

消费者强身份验证需要以下三项中的两项,确保交易更安全:

  • 只有客户拥有的东西(如智能手机、智能卡或可穿戴设备)
  • 只有客户知道的东西(如PIN或密码)
  • 只有客户具备的东西(指纹、声音或面部特征等生物识别)

欧盟最新修订的支付服务法案(PSD2)要求从2019年9月起,除指定的豁免交易之外,所有交易都必须遵守消费者强身份验证(SCA)要求。

qualification

Sinopay obtained the international standard PCI-DSS certification and data security protection was recognized

近日,SinoPay(中付(深圳)技术服务有限公司,以下简称SinoPay)获得PCI DSS(Payment Card Industry Data Security Standards)认证。PCI DSS认证是目前全球最高级别的金融数据安全标准,最权威的支付卡产业数据安全标准之一。该认证的获得,体现了国际权威组织对SinoPay在数据安全方面的认可,进一步证明了SinoPay在金融支付技术服务领域取得的成绩。

PCI DSS认证书

PCI-DSS是2004年由VISA和Master Card联合多家机构成立的支付卡行业数据安全标准委员会制定和推行,旨在严格控制数据存储以保障支付卡用户在线交易安全。标准从应用与数据管理层面、软件生命周期层面、漏洞管理与信息安全层面、系统组件运维与物理安全等层面对数据的传输、存储和处理进行保护,提供了全面且立体的技术和操作的基线要求。发布以来,该标准得到了全球卡组织和金融机构的广泛支持和推广,成为商户和服务提供商必须遵循的一项强制规范。
SinoPay作为跨境支付、交易合规和争议预警服务商,对于企业整体的安全性与合规性高度重视,在对外提供反欺诈合规服务时,全站使用安全传输协议HTTPS,确保客户业务数据与SinoPay合规服务决策结果在互联网传输过程中的私密性与完整性。
支付及金融交易的安全性是为客户提供优质服务的基础,正是基于对数据安全和系统稳定性一以贯之的高要求,SinoPay的支付以及相关合规服务才能通过此次PCI-DSS数据安全标准的符合性评测,并最终通过6大领域、12项规范、近300项审核指标审核关卡,获得合规报告和合规证明。获得PCI DSS认证,标志着SinoPay可以提供满足支付卡行业数据安全要求的产品及服务,更好地保护持卡人数据安全。
在本次PCI DSS评估过程中,ATSEC依据并采用PCI标准委员会最新发布的PCI DSS v3.2.1标准,对于SinoPay 支付应用系统上提供的数据库、存储服务以及多项安全服务进行了严格的审核工作。ATSEC本着严谨、专业和高效的工作态度严格地执行了正式的首年度合规评估。双方在项目执行过程中紧密配合,积极有效地推进了合规工作的顺利开展。最终,在SinoPay (中付(深圳)技术服务有限公司)完成所有差距问题整改并得到验证和完整评估后,ATSEC评估团队出具了扫描服务商报告(ASV Scan:Scan Report by Approved Scanning Vendors )和合规证明(AOC:Attestation of Compliance)。
此次在数据安全领域得到了国际权威机构的认可,也为SinoPay今后进一步提升技术安全系统奠定了坚实的基础。未来SinoPay将持续重视数据安全保护,在为合作伙伴提供支付、合规和争议预警服务的同时,提供更安全的网络环境,与合作伙伴共同保障交易与数据安全。
SinoPay公司全名为中付(深圳)技术服务有限公司,是国内领先的跨境支付网关、交易合规和争议预警等金融技术服务提供商。SinoPay由来自美国第一资讯集团(FirstData)、ACI、Global Payments等公司高级管理人员于2013年成立,公司总部设在深圳,并已在北京、上海等城市设立分支机构。

  • 2016年SinoPay成为ACI在大中华区市场的独家战略合作伙伴,负责区域内ACI全线产品的技术实施和售后服务。
  • 2017年SinoPay和FirstData在香港合作为客户提供支付网关技术服务。
  • 2018年SinoPay和北京市信息安全部门合作。
  • 2019年SinoPay成为VISA争议在线解决方案认证服务商。
1 2 9 10 11
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
en_USEN