一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 智能卡 >> 支付安全认证升级,3DS 2.0将于4月13日在欧洲全面强制执行

支付安全认证升级,3DS 2.0将于4月13日在欧洲全面强制执行

来源:Ingenico银捷尼科      作者:IeP China      2019/4/2 18:51:23

  15多年来,3D Secure (简称“3DS”)安全协议一直致力于保护在线交易的安全性。尽管其在降低银行卡诈骗和拒付方面有不俗的表现,但也一定程度上提高了支付弃单率。最新版本3DS 2.0采用了更多样化的安全认证元素,配合生物特征认证方式(如:指纹、语音或人脸),能够为消费者提供前所未有的无缝安全支付体验。

  消费者期望使用银行卡在线上进行无缝支付,但由于网络交易的匿名性,他们很容易成为欺诈分子的目标。The Nilson Report显示,2016年美国超过一半的欺诈损失与无卡支付(简称CNP)的欺诈密切相关,这一比率甚至超过了银行卡造假欺诈。在欧洲,店内支付的欺诈率不到0.01%,在无卡支付上,这一比例则约是店内的20倍(约为0.20%)。为此,商家和发卡机构付出了十分高昂的代价。预计到2025年,全球银行卡欺诈损失将高达437.8亿美元。

  Visa在2001年开发出了3DS协议,这个协议最初是为了保障商户、发卡机构及银行卡交易的安全。它要求商户引入多一层支付认证,比如短信验证码,这样一来,防欺诈的重任就转移到了发卡机构的身上。Visa的竞争对手如MasterCard、美国运通等,很快就察觉到了标准化支付规则带来的互通性便利,因此联合成立了EMVCo——一个致力于推动全球普及更为安全支付方式的国际技术组织,同时负责继续迭代3DS安全协议。

  然而,这一协议在磨合期就遇到了不少问题。许多消费者质疑弹出式验证窗口的安全性,认为被要求输入短信验证码的操作非常繁琐。另一方面,商户也不断抱怨支付成功率受到了影响。2008年移动支付出现后,消费者又遇到了新问题:非响应式布局的网页无法自动适配消费者的智能手机屏。

  2016年10月,EMVCo发布了3DS 2.1版本,旨在解决上述提及的支付痛点。新版本引入更为复杂的现代算法和复杂的生物识别认证,进而保证在提供更加便捷的支付体验的同时能够提升支付转化率。3DS 2.0将于2019年4月13日在欧洲(主要针对发卡机构)全面强制执行,交易受PSD2监管的商户必须在2019年9月14日前支持3DS 2.0版本以上认证方式。

  3DS 2.0和3DS 1.0的主要区别

  相比于3DS 1.0,新的3DS 2.0并非简单地对老版本进行升级,而是对已有3D认证的全面优化。3DS 2.0在可用性、安全性及客户体验等方面都有了显著改善,主要体现在以下三个方面:

  1. 采用更多元化的数据甄别交易风险,交易安全性更有保障

  8年前,EMVCo引入了一种基于风险水平的验证方法(Risk-Based Approach,简称RBA),它要求发卡行只有在发现高风险交易时才启用RBA作为第二层身份验证。然而,这个验证判定结果依赖于一个限定数据集,这使得3DS 1.0的应用场景非常有限,因此收效甚微。

  3DS 2.0引入了更丰富的数据(如设备特征号、生物识别特征、位置数据等)和更加复杂的算法帮助验证交易的安全性,进而协助发卡机构做出更加精准的交易风险决策。3DS 2.0的风险评估方法相比1.0更有效,但需要整个支付生态系统(卡组织、发卡行、商户、收单行以及跨境支付服务提供商)都做出改变,以适应新的认证流程。同时,EMVCo加快了版本的更新速度,不断迭代升级,如今2.1、2.2和2.3版本即将问世。

  2. 3D认证流程进一步优化,消费者支付体验改善明显

  在3DS 1.0时代,消费者在双重身份验证上经常遇到各种问题:没有收到短信验证码、消费者没有被重定向回商家的网店、弹出窗口拦截器阻止安全脚本运行、或者发卡机构开发的非响应式布局页面在智能手机端无法自动适配。这些问题给消费者带来了很多困扰,并直接导致支付成功率的下降。

  3DS 2.0能有效地支持商户和发卡行之间的更多数据交互,相较于1.0的强制认证跳转,3DS 2.0可以实现无摩擦的认证流程,即在不影响用户体验且无需强制跳转至认证页面的前提下,完成交易的安全校验。预计3DS 2.0全面实行后,约95%的交易验证将不再要求持卡人输入额外的验证信息,支付步骤将减少,进而提升交易性能。

  当然,遇到高风险交易时,3DS 2.0仍需消费者提供更多信息进行认证。3DS2.0在原有仅支持PC端浏览器基础上,新增了适用于IOS/安卓系统的软件开发工具包(SDK),为多样化终端(尤其是手机、平板电脑等)提供不同接口服务。 另一方面,其定制化的认证页面功能,也使商户能够提供更优化的支付体验。

  3. 采用3D认证的支付成功率将获得提高

  鉴于3DS 2.0采用了更精准的风险评估机制,提供了更符合移动用户习惯的体验方式并且优化了数据交互流程从而缩短了认证响应时间,因此可以预见随着新版本的全面强制执行,在支付环节的购物弃单率将大幅降低,支付成功率较1.0版本必将更上一层楼。此外,持卡人拒付比例也会相应减少,且商户可以享受责任转移。

  3DS 2.0在欧洲强制执行

  对跨境电商运营产生的主要影响

  首先,商户现在需要转变运营模式。3DS 2.0需要商户收集高质量、有意义的数据(例如:电子邮件地址或电子设备信息),并与发卡行共享这些数据来处理以前只需卡号、有效期和CVV代码的交易。尽管与像银捷尼科这样具有全球服务能力的支付服务提供商合作可以帮助商户减轻数据收集和分享方面的负担,但商户仍然需要对其后台系统进行一定的调整以适应这一新变化。例如:因为必须提供更多的数据给第三方,商户需要更新自己的数据隐私条款,以适应《通用数据保护条例》(即GDPR)的监管要求。

  其次,商户需要调整已有的风控方式。之前的3DS 1.0赋予商户一定的决定权,即商户可以决定是使用3D认证还是其他工具进行风险控制,且交易风险评估的主要决定权在商户端。随着3D 2.0在欧洲全面强制执行,发卡行获得了这一决定权,发卡行需要判定支付交易风险并做出决策。

  最后,商户对支付流程的优化。由于3DS2.0提供了无缝验证,因此,商户也需要针对这一新特性优化支付流程和交互页面。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 支付安全  银行卡  3DS 2.0 的新闻
  • “刷脸”支付需强化安全管理 相关标准正制定中
  • 重视支付安全,中国银联推出“盗刷举报”奖励机制
  • 银行卡被盗刷了怎么办?
  • 万事达卡诸景瑜:保障支付安全,强化数字信任
  • 中付支付:第三方支付存在三大安全问题
  • 中国人民银行科技司司长李伟:做好支付安全工作的几点意见
  • 人行宁波市中心支行蔡海斌:将加大监督检查力度,确保支付安全
  • 中金国盛聂丽琴:银行卡受理终端安全认证解析
  • 农业银行钱宏:安全成为移动支付战争的下半场,银行具备优势
  • 北京移动金融产业联盟班廷伦:推动TEE+SE方案覆盖国产中高端手机
  • 公安部严打免密免签盗刷:电商平台应担起杜绝非法买卖POS的责任!
    公安部严打免密免签盗刷:电商平台应担起杜绝非法买卖POS的责任!
    关于POS虚假交易所刷银行卡性质定性的分析
    关于POS虚假交易所刷银行卡性质定性的分析
    Apple Card包装彩蛋:内置NFC芯片 iPhone靠近后可激活卡片
    Apple Card包装彩蛋:内置NFC芯片 iPhone靠近后可激活卡片
    Apple Card十个不为人知的技术优势 不只是信用卡而已
    Apple Card十个不为人知的技术优势 不只是信用卡而已
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号