跨境支付-外卡收单之3DS

一、什么是3DS

外卡收单中的3DS指的是3-Domain Secure（三域安全），这是一种在线支付安全认证技术。3DS技术旨在通过增加一层验证来保护在线交易，以减少欺诈和未经授权的交易。当消费者使用支持3DS的信用卡或借记卡进行在线购物时，他们会被要求提供额外的认证信息，如密码或一次性验证码，以确认他们的身份。

3DS服务在不同的卡组织中有不同的名称：

在Visa卡中，这项服务被称为Verified By Visa (VBV)。

在MasterCard中，它被称为MasterCard Secure Code (MSC)。

通过3DS认证，发卡行可以更有信心地批准交易，而消费者也能更安心地进行在线购物。此外，3DS校验是由发卡行进行的，如果交易通过了3DS校验，发卡行通常会承担全部损失（在拒付或欺诈的情况下）。这也是为什么发卡行在整个支付环节中获得的交易手续费是最高的。

二、3DS最新版本

卡组织3DS目前最新版本是2.2版本。但需要注意的是，2021年9月底，EMVCo已经发布了3DS规范的最新版本2.3。所以目前3DS的最新版本应该是2.3。

三、如何技术开发3DS 2.3

（1）3DS 2.3 是指 3-Domain Secure 2.3 版本，它是一套由 EMVCo 组织制定的在线支付安全认证标准。3DS 2.3 版本在 2021 年被推出，它对之前的版本进行了改进，以提高认证的速度和准确性，简化了消费者流程，并允许更灵活的风险评估和验证方法。

（2）理解 3DS 2.3 的新特性：开发者需要熟悉 3DS 2.3 版本带来的新特性和改进，例如 Secure Payment Confirmation (SPC) 验证模式，它将 FIDO 认证机制纳入 EMV 3D Secure 流程中，允许使用生物识别技术如 Face ID 替代传统的 OTP 密码。

（3）风险基验证 (RBA)：开发者需要理解并实现基于风险的身份验证，这涉及到使用从身份验证消息中接收到的数据来执行风险评估，并据此决定交易是否需要额外的身份验证步骤。

（4）优化用户体验：开发者需要考虑如何通过 3DS 2.3 的改进来优化用户认证体验，例如通过自动化 Out-Of-Band (OOB) 验证流程来减少用户手动操作，提高交易成功率。

（5）技术实施：开发者需要在技术层面实施 3DS 2.3 的要求，这可能包括更新现有的支付系统以支持新的身份验证方法，以及确保系统之间的通信符合 3DS 2.3 规范。

（6）安全性加强：开发者需要确保实施过程中加强了安全性，这可能涉及到使用更安全的通信协议、数据加密和保护用户隐私的措施。

（7）合规性测试：在开发过程中，需要进行合规性测试以确保新的系统和流程符合 EMVCo 的 3DS 2.3 规范要求。

（8）跨平台支持：由于 3DS 2.3 支持更广泛的应用场景，包括智能设备和物联网 (IoT) 设备，开发者可能需要考虑如何使支付解决方案在不同平台上运行。

TIPS:

3DS 是降低拒付率、欺诈率的一种风险手段，有的通道对欧洲地区会强制全部交易走3DS；3D由于验证流程较长对用户交易留存有一定影响，但不妨是一种有效的手段。

版权声明

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符，请点击 举报 进行投诉反馈！