自2022年3月14日英國宣布執(zhí)行SCA以來����,歐洲經(jīng)濟(jì)區(qū)已全面執(zhí)行SCA(Strong Customer Authentication)新規(guī) 。目前進(jìn)行SCA強客戶身份認(rèn)證最常用的方法是3D-Secure(簡稱3DS)����。自從這項技術(shù)的最初版本誕生以來,一直在不斷改進(jìn)����,并開始將安全問題與消除消費者摩擦相結(jié)合。
自2022年3月14日英國宣布執(zhí)行SCA以來���,歐洲經(jīng)濟(jì)區(qū)已全面執(zhí)行SCA(Strong Customer Authentication)新規(guī) ���。目前進(jìn)行SCA強客戶身份認(rèn)證最常用的方法是3D-Secure(簡稱3DS)。自從這項技術(shù)的最初版本誕生以來���,一直在不斷改進(jìn)���,并開始將安全問題與消除消費者摩擦相結(jié)合。
隨著 EMV 3DS 2.2 推出�,該技術(shù)也持續(xù)進(jìn)步,現(xiàn)已支持更加無縫的結(jié)賬體驗���,以及更加智能的基于風(fēng)險的決策及驗證豁免流程處理���。對出海商戶而言,適應(yīng)政策要求����,全面執(zhí)行SCA是確保業(yè)務(wù)順利在歐洲穩(wěn)定發(fā)展的必要舉措。本文光子易PhotonPay將向您介紹 SCA 背景����,以及增強版 3DS 2.2如何幫助商戶成功完成銷售環(huán)節(jié),減少退單及有爭議的付款���。
什么是對用戶身份進(jìn)行強校驗
身份驗證即是驗證某人是否符合身份信息的過程��。對于遠(yuǎn)程購物或銀行交易來說���,可通過不同方式進(jìn)行身份驗證�。
通常情況下�����,身份驗證需要以下信息:
消費者知道的信息(例如:PIN 碼或密碼)
消費者擁有的工具(例如:令牌或設(shè)備)
消費者的生物特征(例如:指紋)
進(jìn)行SCA最常用的方法是 3D Secure (3DS)�����,是大多數(shù)歐洲銀行卡都支持的一種驗證標(biāo)準(zhǔn)�。
需要注意的是:2022年10月起,各大卡組織陸續(xù)停止支持 3DS 1.0�����。2022 年 10 月之際�����,國際主流卡組已對外公布��,發(fā)卡機構(gòu)和收單機構(gòu)將必須遵守加強的歐洲在線支付安全標(biāo)準(zhǔn) (EMV 3DS 2.2)��。
什么是 EMV 3DS����?
EMVCo(國際芯片卡及支付技術(shù)標(biāo)準(zhǔn)組織)是制定與維護(hù)國際支付標(biāo)準(zhǔn)規(guī)范的專業(yè)支付組織���。目前由 Mastercard��、VISA�����、美國運通����、 中國銀聯(lián)、JCB�����、Discovery共同負(fù)責(zé)��,主要職責(zé)系發(fā)展制定與主管維護(hù)EMV支付芯片卡的規(guī)格�、標(biāo)準(zhǔn)與認(rèn)證,監(jiān)督并確保該標(biāo)準(zhǔn)于全球的安全互通性與其支付可用性��。
EMV 3DS是由EMVCo統(tǒng)一發(fā)布的針對CNP電子商務(wù)交易的持卡人身份驗證協(xié)議標(biāo)準(zhǔn)����,幫助預(yù)防未授權(quán)的CNP交易��,避免電商商戶受到盜卡和欺詐損害���。
隨著技術(shù)的發(fā)展,以及人們生活方式����、購物習(xí)慣的變化,人們不斷地趨向遠(yuǎn)程購物��。因此�,最初上世紀(jì)九十年代末發(fā)布的3DS 標(biāo)準(zhǔn)也在不斷發(fā)展以順應(yīng)時代潮流。3DS 2.1 擴(kuò)展到移動支付和替代身份驗證方法����,并可收集相當(dāng)于過去十倍的數(shù)據(jù),來進(jìn)行準(zhǔn)確度更高的風(fēng)險分析���。
隨著 EMV 3DS 2.2 推出�����,該技術(shù)也持續(xù)進(jìn)步�,現(xiàn)已支持更加無縫的結(jié)賬體驗,以及更加智能的基于風(fēng)險的決策及驗證豁免流程處理����。
最新 3DS 2.2與以往版本的區(qū)別?
目前EMV 3DS最新版本為2.2�,相比于2.1,3DS 2.2擁有其所有的功能�,并在此基礎(chǔ)上進(jìn)一步優(yōu)化了消費者的購物體驗����,支持更多的支付方式與更多的豁免環(huán)境。這些都將有效提升支付成功率�,并降低消費者放棄訂單的可能性。
- 3DS 2.2版本允許支付服務(wù)商或商家應(yīng)用交易風(fēng)險分析系統(tǒng)(TRA:Transaction Risk Analysis)���,向發(fā)卡行請求低風(fēng)險豁免���。
TRA豁免其實在3DS 2.1中就有應(yīng)用,它允許商戶或支付服務(wù)商在欺詐率低于特定閾值的情況下直接讓交易避開SCA校驗�,但部分發(fā)卡行的3DS 2.1版本并不支持該項功能,而3DS 2.2版本則要求發(fā)卡行必須支持TRA豁免����。需要注意的是����,不同的交易金額在申請TRA豁免時所需的閾值也有所不同����。
- 3DS 2.2支持商戶發(fā)起付款(3RI:3DS Requestor Initiated),這意味著消費者不再需要參加每一個交易步驟��。
3RI功能是3DS 2.2與2.1版本的主要區(qū)別之一��,該功能允許商戶在一次交易的身份認(rèn)證中獲得額外的密鑰�,該密鑰可以被商戶用來請求一系列有關(guān)這筆交易的授權(quán)。
例如�,在消費者進(jìn)行付費電視頻道的訂閱,或是購買旅行社的打包產(chǎn)品(包含機票��、酒店��、及其他涉及多個商家的產(chǎn)品)時��。3RI將允許商戶僅做一次身份認(rèn)證就可以使用該授權(quán)完成后續(xù)的交易��,而消費者則無需參與其中�。
- 3DS 2.2版本支持委托認(rèn)證(Delegated Authentication)功能,該功能允許第三方機構(gòu)代替發(fā)卡行進(jìn)行身份驗證�。
委托認(rèn)證允許商戶���、支付服務(wù)商或是收單行在某些情況下代表發(fā)卡行對消費者進(jìn)行認(rèn)證,并在數(shù)據(jù)流的傳輸中向發(fā)卡行告知該筆交易已通過身份驗證�����。
這么做的好處顯而易見����,發(fā)卡行可以根據(jù)第三方機構(gòu)的身份認(rèn)證信息,來免除這筆交易可能會觸發(fā)的3DS身份認(rèn)證步驟��,從而進(jìn)一步優(yōu)化支付流程����,降低棄單率����。
- 3DS 2.2版本支持解耦認(rèn)證(Decoupled Authentication)功能,該功能可以將支付與認(rèn)證兩個步驟分開��,適用于消費者無法立即完成身份認(rèn)證的情況����。
解耦認(rèn)證的出現(xiàn)成功將綁定在一起的支付與認(rèn)證兩個步驟拆分開來�,該功能也可應(yīng)用于上文中提到的3RI���,但最重要的是它允許消費者在身份認(rèn)證時擁有更多選擇���。
例如,消費者在PC瀏覽器上購買一件商品���,但卻可以在移動手機上完成SCA認(rèn)證����。除此之外����,商家還可以自定義解耦認(rèn)證的持續(xù)時間,以保證消費者有充足的時間來完成身份驗證�。
綜上所述,成熟的SCA應(yīng)對方案可以降低消費者在商戶網(wǎng)站上的支付阻力���,是打造絲滑交易體驗的關(guān)鍵����。作為一家領(lǐng)先的全球支付平臺及數(shù)字金融基礎(chǔ)設(shè)施提供商��,光子易PhotonPay采用的 EMV 3DS 方案全面支持 3D Secure 2.0系列最新版本,旨在提供更安全���、更無縫的身份驗證和授權(quán)體驗�����,有效減少欺詐交易�,為出海歐洲的商戶提供安全���、合規(guī)����、簡單��、快捷的支付服務(wù)����。
立即登錄�����,閱讀全文
閩公網(wǎng)安備 35010202001226號
