3DS可帮助客户验证高风险交易,并受益于责任转移。但如果不进行选择性使用,3DS身份验证将给您的所有客户带来阻力。这种身份验证方法在移动设备上的体验不佳,造成其无法在该渠道普及。为解决这几个问题,业界推出了3DS2,这种新方式将消费者作为身份验证流程的核心,并与消费者采用的最新技术协调一致。
什么是3DS?
1999年问世之初,3DS旨在减少网上交易诈骗。其原理是通过让发卡行来验证持卡人身份。
3DS的主要优势在于增加了一层安全保障,可降低拒付率。在这种情况下若出现拒付,责任将转移至发卡行。
3DS存在的问题
当3DS1首次推出时,许多如今十分普及的技术尚未问世,如iOS和Android系统。尽管3DS1是一种强大且被广泛使用的反欺诈解决方案,但消费者仍会因为在浏览器中被要求进行身份验证而导致交易延误。
流行的3DS1方案包括:
- Visa Secure
- Mastercard SecureCode
- American Express SafeKey
虽然许多银行已改用基于风险评估的身份验证方式,这意味着消费者不一定会受到质询,但当发生身份验证质询时,消费者必须记住自己所设定的密码。造成许多消费者放弃支付,商户错失交易。
3DS2有何不同之处?
3DS2期望推出一款不仅和当前最新的设备和技术相匹配的解决方案,还希望能支持未来可能会出现的各种消费者身份验证方式。
3DS2在以下3个关键领域优化了用户体验:
- 更多数据,更加流畅。商户将向发卡机构发送超过100个数据单元。这可为发卡机构提供更多信息,让他们在必要时向消费者提出质询。只有风险最高的交易须通过额外的持卡人验证。其他交易均采用后台身份验证并实现责任转移。
- 提高销量。发卡机构可定制质询页面,并提供适合消费者的身份验证方式,例如生物识别技术和一次性密码。
- 移动优化。iOS和Android SDK提供本机设备支付方案,进一步降低了移动支付的放弃率。
通过打造以消费者体验为核心的身份验证,3DS2让商家不必再担忧消费者放弃购物。商家将迎来更多的成功交易,同时在检测到风险时交易的全部责任也由相关方承担。
3DS2和支付服务法案2 (PSD2)
尽管3DS1和3DS2将在几年内同时存在,但如果您接受发卡机构和收单机构位于欧洲经济区(EEA)的付款,您的支付服务就必须遵守消费者强身份验证(SCA)要求。如果涉及银行卡支付,遵守SCA要求的最常见方法就是采用2019年4月推出的3DS2。
消费者强身份验证需要以下三项中的两项,确保交易更安全:
- 只有客户拥有的东西(如智能手机、智能卡或可穿戴设备)
- 只有客户知道的东西(如PIN或密码)
- 只有客户具备的东西(指纹、声音或面部特征等生物识别)
欧盟最新修订的支付服务法案(PSD2)要求从2019年9月起,除指定的豁免交易之外,所有交易都必须遵守消费者强身份验证(SCA)要求。