圣埃蒂安vs甘冈
設為首頁   在線評論   推廣技巧   發布求購   免費注冊   激活帳號
一卡通世界
當前位置:一卡通世界 >> 新聞中心 >> 行業動態 >> 智能卡 >> 支付安全認證升級,3DS 2.0將于4月13日在歐洲全面強制執行

支付安全認證升級,3DS 2.0將于4月13日在歐洲全面強制執行

來源:Ingenico銀捷尼科      作者:IeP China      2019/4/2 18:51:23

  15多年來,3D Secure (簡稱“3DS”)安全協議一直致力于保護在線交易的安全性。盡管其在降低銀行卡詐騙和拒付方面有不俗的表現,但也一定程度上提高了支付棄單率。最新版本3DS 2.0采用了更多樣化的安全認證元素,配合生物特征認證方式(如:指紋、語音或人臉),能夠為消費者提供前所未有的無縫安全支付體驗。

  消費者期望使用銀行卡在線上進行無縫支付,但由于網絡交易的匿名性,他們很容易成為欺詐分子的目標。The Nilson Report顯示,2016年美國超過一半的欺詐損失與無卡支付(簡稱CNP)的欺詐密切相關,這一比率甚至超過了銀行卡造假欺詐。在歐洲,店內支付的欺詐率不到0.01%,在無卡支付上,這一比例則約是店內的20倍(約為0.20%)。為此,商家和發卡機構付出了十分高昂的代價。預計到2025年,全球銀行卡欺詐損失將高達437.8億美元。

  Visa在2001年開發出了3DS協議,這個協議最初是為了保障商戶、發卡機構及銀行卡交易的安全。它要求商戶引入多一層支付認證,比如短信驗證碼,這樣一來,防欺詐的重任就轉移到了發卡機構的身上。Visa的競爭對手如MasterCard、美國運通等,很快就察覺到了標準化支付規則帶來的互通性便利,因此聯合成立了EMVCo——一個致力于推動全球普及更為安全支付方式的國際技術組織,同時負責繼續迭代3DS安全協議。

  然而,這一協議在磨合期就遇到了不少問題。許多消費者質疑彈出式驗證窗口的安全性,認為被要求輸入短信驗證碼的操作非常繁瑣。另一方面,商戶也不斷抱怨支付成功率受到了影響。2008年移動支付出現后,消費者又遇到了新問題:非響應式布局的網頁無法自動適配消費者的智能手機屏。

  2016年10月,EMVCo發布了3DS 2.1版本,旨在解決上述提及的支付痛點。新版本引入更為復雜的現代算法和復雜的生物識別認證,進而保證在提供更加便捷的支付體驗的同時能夠提升支付轉化率。3DS 2.0將于2019年4月13日在歐洲(主要針對發卡機構)全面強制執行,交易受PSD2監管的商戶必須在2019年9月14日前支持3DS 2.0版本以上認證方式。

  3DS 2.0和3DS 1.0的主要區別

  相比于3DS 1.0,新的3DS 2.0并非簡單地對老版本進行升級,而是對已有3D認證的全面優化。3DS 2.0在可用性、安全性及客戶體驗等方面都有了顯著改善,主要體現在以下三個方面:

  1. 采用更多元化的數據甄別交易風險,交易安全性更有保障

  8年前,EMVCo引入了一種基于風險水平的驗證方法(Risk-Based Approach,簡稱RBA),它要求發卡行只有在發現高風險交易時才啟用RBA作為第二層身份驗證。然而,這個驗證判定結果依賴于一個限定數據集,這使得3DS 1.0的應用場景非常有限,因此收效甚微。

  3DS 2.0引入了更豐富的數據(如設備特征號、生物識別特征、位置數據等)和更加復雜的算法幫助驗證交易的安全性,進而協助發卡機構做出更加精準的交易風險決策。3DS 2.0的風險評估方法相比1.0更有效,但需要整個支付生態系統(卡組織、發卡行、商戶、收單行以及跨境支付服務提供商)都做出改變,以適應新的認證流程。同時,EMVCo加快了版本的更新速度,不斷迭代升級,如今2.1、2.2和2.3版本即將問世。

  2. 3D認證流程進一步優化,消費者支付體驗改善明顯

  在3DS 1.0時代,消費者在雙重身份驗證上經常遇到各種問題:沒有收到短信驗證碼、消費者沒有被重定向回商家的網店、彈出窗口攔截器阻止安全腳本運行、或者發卡機構開發的非響應式布局頁面在智能手機端無法自動適配。這些問題給消費者帶來了很多困擾,并直接導致支付成功率的下降。

  3DS 2.0能有效地支持商戶和發卡行之間的更多數據交互,相較于1.0的強制認證跳轉,3DS 2.0可以實現無摩擦的認證流程,即在不影響用戶體驗且無需強制跳轉至認證頁面的前提下,完成交易的安全校驗。預計3DS 2.0全面實行后,約95%的交易驗證將不再要求持卡人輸入額外的驗證信息,支付步驟將減少,進而提升交易性能。

  當然,遇到高風險交易時,3DS 2.0仍需消費者提供更多信息進行認證。3DS2.0在原有僅支持PC端瀏覽器基礎上,新增了適用于IOS/安卓系統的軟件開發工具包(SDK),為多樣化終端(尤其是手機、平板電腦等)提供不同接口服務。 另一方面,其定制化的認證頁面功能,也使商戶能夠提供更優化的支付體驗。

  3. 采用3D認證的支付成功率將獲得提高

  鑒于3DS 2.0采用了更精準的風險評估機制,提供了更符合移動用戶習慣的體驗方式并且優化了數據交互流程從而縮短了認證響應時間,因此可以預見隨著新版本的全面強制執行,在支付環節的購物棄單率將大幅降低,支付成功率較1.0版本必將更上一層樓。此外,持卡人拒付比例也會相應減少,且商戶可以享受責任轉移。

  3DS 2.0在歐洲強制執行

  對跨境電商運營產生的主要影響

  首先,商戶現在需要轉變運營模式。3DS 2.0需要商戶收集高質量、有意義的數據(例如:電子郵件地址或電子設備信息),并與發卡行共享這些數據來處理以前只需卡號、有效期和CVV代碼的交易。盡管與像銀捷尼科這樣具有全球服務能力的支付服務提供商合作可以幫助商戶減輕數據收集和分享方面的負擔,但商戶仍然需要對其后臺系統進行一定的調整以適應這一新變化。例如:因為必須提供更多的數據給第三方,商戶需要更新自己的數據隱私條款,以適應《通用數據保護條例》(即GDPR)的監管要求。

  其次,商戶需要調整已有的風控方式。之前的3DS 1.0賦予商戶一定的決定權,即商戶可以決定是使用3D認證還是其他工具進行風險控制,且交易風險評估的主要決定權在商戶端。隨著3D 2.0在歐洲全面強制執行,發卡行獲得了這一決定權,發卡行需要判定支付交易風險并做出決策。

  最后,商戶對支付流程的優化。由于3DS2.0提供了無縫驗證,因此,商戶也需要針對這一新特性優化支付流程和交互頁面。

分享到新浪微博         責任編輯:蘇潔   投稿郵箱:[email protected]
關于 支付安全  銀行卡  3DS 2.0 的新聞
  • “刷臉”支付需強化安全管理 相關標準正制定中
  • 重視支付安全,中國銀聯推出“盜刷舉報”獎勵機制
  • 銀行卡被盜刷了怎么辦?
  • 萬事達卡諸景瑜:保障支付安全,強化數字信任
  • 中付支付:第三方支付存在三大安全問題
  • 中國人民銀行科技司司長李偉:做好支付安全工作的幾點意見
  • 人行寧波市中心支行蔡海斌:將加大監督檢查力度,確保支付安全
  • 中金國盛聶麗琴:銀行卡受理終端安全認證解析
  • 農業銀行錢宏:安全成為移動支付戰爭的下半場,銀行具備優勢
  • 北京移動金融產業聯盟班廷倫:推動TEE+SE方案覆蓋國產中高端手機
  • 蘋果信用卡上手體驗:“錢包”是Apple Card的核心競爭力
    蘋果信用卡上手體驗:“錢包”是Apple Card的核心競爭力
    易綱宣布中國人民銀行開通官方微信公眾號
    易綱宣布中國人民銀行開通官方微信公眾號
    通過銀聯卡受理終端安全認證的產品列表(6月審議)
    通過銀聯卡受理終端安全認證的產品列表(6月審議)
    青海省第三代社會保障卡首發 卡芯片容量擴充了五倍!
    青海省第三代社會保障卡首發 卡芯片容量擴充了五倍!
    相關產品
    最新收錄
    新聞   產品   企業   招標   求購
    技術   方案   下載
    關于我們
    網站介紹   廣告服務   會員分類   聯系方式
    企業推廣   產品推廣
    Copyright © 一卡通世界網
    粵ICP備11061396號-3   粵公網安備 44030602000993號
    圣埃蒂安vs甘冈 快乐12选5助手 pk10官网走势 吉林十一选五走势图表 特邀高手福建报刊正版 赛车北京开奖直播 重庆时时最新开奖结果 黑龙江时时三星走势 彩票快3破解器下载 pk10冠亚和小单2.29 内蒙古11选5走势图今天 吉林11选5开奖号码是多少 时时彩飞艇里面有假不 2019重庆时时彩停售 教你网络捕鱼怎样打 江西时时许军 黑龙江体彩6十1开奖结果查询结果