到底有沒有3DS2.0？UseePay帶你了解身份驗證如何保護商家免受欺詐

2016年，EMVCo第一次向世界展示了3DS 2.0。

2019年，歐洲銀行管理局（EBA）將從2020年12月31日起全面實施SCA。

2021年的今天，由EMVCo發(fā)布的3DS 2.1已經(jīng)在全球普及開來，替代了已經(jīng)服役20多年之久的3DS 1.0，最新的3DS 2.2也在歐洲逐漸流行。事實上，EMVCo想要全面告別3DS 1.0仍然需要一些時間，但3DS 2.1在世界上的使用率已經(jīng)超過了90%。

為了讓商戶不錯過任何一筆訂單，UseePay支持3DS 1.0，2.1與2.2所有版本！

那么，3DS 2.1和2.2，又能分別給賣家?guī)硎裁春锰幠兀?/span>

3DS 2.1與3DS 1.0

3DS（3-Domain Secure）支付驗證系統(tǒng)，最早由國際卡組織Visa率先推出，目的是為了保護電子商務(wù)中的無卡交易。隨后，其他卡組織也紛紛推出了自己的3DS驗證。

事實證明，雖然3DS 1.0在推出后的很長一段時間內(nèi)都有效保護了消費者和商戶，但隨著智能機的問世及電子商務(wù)的飛速發(fā)展，只適用于PC端瀏覽器的3DS 1.0已無法滿足當(dāng)下電子商務(wù)的需求。

正因如此，由包含Visa、Mastercard等多個卡組織組成的EMVCo發(fā)布了統(tǒng)一標(biāo)準(zhǔn)和規(guī)格的3DS 2.0。值得注意的是，3DS 2.0版本其實從未投入使用，市面上所有使用EMV3DS規(guī)范的商用版本都是3DS 2.1或3DS 2.2。

3DS 2.1在1.0版本的基礎(chǔ)上做了一次全面的升級，其中最關(guān)鍵的幾點是：

- 3DS 2.1可以讓收集更多的數(shù)據(jù)，從而允許交易通過無摩擦（Frictionless flow）流程完成，大幅降低消費者棄單率。

在3DS 1.0時期，由于發(fā)卡行所能收集到的信息極為有限，所以消費者非常容易觸發(fā)3DS身份驗證。而一旦觸發(fā)3DS，消費者就必定需要額外輸入一次動態(tài)OTP（One-time Password，一次性驗證碼）或是輸入開通3DS服務(wù)時預(yù)留的靜態(tài)密碼。

3DS 2.0則解決了這一問題，發(fā)卡機構(gòu)可以收集更大量的數(shù)據(jù)（設(shè)備ID、歷史交易、生物識別認證等），并根據(jù)這些數(shù)據(jù)來判斷該交易是否安全。這樣即便是消費者觸發(fā)了3DS驗證，只要發(fā)卡行確認這筆交易沒有風(fēng)險，消費者就無需進行額外的驗證步驟，流暢完成交易。

- 3DS 2.1支持多端設(shè)備驗證，尤其是移動端和應(yīng)用內(nèi)支付（In-APP）。

由于3DS 1.0出現(xiàn)于智能手機問世之前，所以其支持的設(shè)備一直只有PC端的瀏覽器，而3DS 2.1的出現(xiàn)終于填補了這一缺失。3DS不僅支持移動端瀏覽器，還支持APP內(nèi)的支付請求，這顯著提高了移動端的支付安全性與成功率。

- 3DS 2.1支持包含生物驗證等多種驗證方式，更加靈活。

相較于只支持動態(tài)OTP與靜態(tài)密碼的3DS 1.0，新版本的3DS還支持第三方APP（如銀行APP）、指紋驗證和人臉識別等多個驗證方式。這不僅改善了PC端的支付體驗，還讓能夠采集生物識別信息的移動端有了更方便、更高效以及更受消費者信任的獨特驗證方式。

- 3DS 2.1支持特定條件下的認證豁免，使低風(fēng)險交易不用進行驗證

在3DS 1.0版本中，一旦消費者觸發(fā)了3DS驗證系統(tǒng)，就一定會觸發(fā)挑戰(zhàn)頁面來進行額外的驗證步驟。而3DS 2.1則在必須執(zhí)行強客戶身份驗證（SCA：Strong Customer Authentication）的情況下推出了豁免功能。

豁免功能是指商家可以在取得發(fā)卡行風(fēng)險認證的情況下，對特定條件下的交易實行認證豁免（無需進行3DS身份驗證），從而進一步提高交易成功率。簡單的例子就是上文中提到的無摩擦流（Frictionless flow），以及交易金額低于30歐元時也不會受到SCA限制。

3DS 2.1與2.2

3DS 2.2擁有2.1版本所有的功能，并在此基礎(chǔ)上進一步優(yōu)化了消費者的購物體驗，這些改動重點體現(xiàn)在其支持更多的支付方式與更多的豁免環(huán)境上。

- 3DS 2.2版本允許支付服務(wù)商或商家應(yīng)用交易風(fēng)險分析系統(tǒng)（TRA：Transaction Risk Analysis），向發(fā)卡行請求低風(fēng)險豁免。

TRA豁免其實在3DS 2.1中就有應(yīng)用，它允許商戶或支付服務(wù)商在欺詐率低于特定閾值的情況下直接讓交易避開SCA校驗，但部分發(fā)卡行的3DS 2.1版本并不支持該項功能，而3DS 2.2版本則要求發(fā)卡行必須支持TRA豁免。需要注意的是，不同的交易金額在申請TRA豁免時所需的閾值也有所不同。

- 3DS 2.2支持商戶發(fā)起付款（3RI：3DS Requestor Initiated），這意味著消費者不再需要參加每一個交易步驟。

3RI功能是3DS 2.2與2.1版本的主要區(qū)別之一，該功能允許商戶在一次交易的身份認證中獲得額外的密鑰，該密鑰可以被商戶用來請求一系列有關(guān)這筆交易的授權(quán)。

例如，在消費者進行付費電視頻道的訂閱，或是購買旅行社的打包產(chǎn)品（包含機票、酒店、及其他涉及多個商家的產(chǎn)品）時。3RI將允許商戶僅做一次身份認證就可以使用該授權(quán)完成后續(xù)的交易，而消費者則無需參與其中。

- 3DS 2.2版本支持委托認證（Delegated Authentication）功能，該功能允許第三方機構(gòu)代替發(fā)卡行進行身份驗證。

委托認證允許商戶、支付服務(wù)商或是收單行在某些情況下代表發(fā)卡行對消費者進行認證，并在數(shù)據(jù)流的傳輸中向發(fā)卡行告知該筆交易已通過身份驗證。

這么做的好處顯而易見，發(fā)卡行可以根據(jù)第三方機構(gòu)的身份認證信息，來免除這筆交易可能會觸發(fā)的3DS身份認證步驟，從而進一步優(yōu)化支付流程，降低棄單率。

- 3DS 2.2版本支持解耦認證（Decoupled Authentication）功能，該功能可以將支付與認證兩個步驟分開，適用于消費者無法立即完成身份認證的情況。

解耦認證的出現(xiàn)成功將綁定在一起的支付與認證兩個步驟拆分開來，該功能也可應(yīng)用于上文中提到的3RI，但最重要的是它允許消費者在身份認證時擁有更多選擇。

例如，消費者在PC瀏覽器上購買一件商品，但卻可以在移動手機上完成SCA認證。除此之外，商家還可以自定義解耦認證的持續(xù)時間，以保證消費者有充足的時間來完成身份驗證。

總結(jié)：

UseePay不僅支持3DS 1.0和2.1版本，還支持全新的3DS 2.2版本。由于歐洲強制要求所有發(fā)卡行在2021年結(jié)束前全面啟動SCA，所以選擇一家能夠支持3DS所有版本的支付服務(wù)商能夠有效避免商家的訂單流失。

3DS 2.1與2.2不僅能夠更好的預(yù)防欺詐的產(chǎn)生，還能更好地優(yōu)化消費者的購買體驗，這些都將有效提升支付成功率，并降低消費者放棄訂單的可能性。