一 定义
3D验证(3DS):3-Domain Secure,3-Domain包括了发卡行(issuer)、卡组(scheme)、收单行(acquirer),是发卡行与卡组面向持卡人推出的一种在线交易场景的身份验证协议,用于识别及验证持卡人的无卡交易。发卡行在验证持卡人身份信息后通过风险评估决定最终是否授权交易。
最初的3DS 1.0在2001年由visa国际组织正式发布,3-Domain的信息交互验证降低了银行卡被盗用的风险。但由于其繁琐的跳转验证影响了消费者支付体验,针对此弊端,2016年国际芯片卡标准化组织(EMVco)制定并发布了3DS 2.0,验证标准的统一、交易类型的拓展与支付体验的升级,各大卡组织纷纷进行了同步。
有了3DS,持卡人需要先通过发卡行开通3DS服务(服务在 Visa 卡中叫做Verified By Visa (VBV),在 MasterCard 中叫做 MasterCard Secure Code (MSC),在JCB中叫JCB验证服务(J/Secure)。之后在任何参与3DS服务的商户进行消费时,需要输入密码/问题验证,可能是手机验证码或者是在银行预留的其他身份信息,如果验证失败,则付款失败。通过这项支付验证协议,有助于降低无卡交易风险,防止盗刷,提高了在线交易的安全性。
二 3DS两个版本的验证流程
3DS的发展包括了两个阶段:
l 3DS 1.0(仅支持浏览器)
2003年由visa提出
验证流程:持卡人需在使用前至发卡行完成一次性注册并激活3DS服务,交易时需跳转验证,且在验证窗口和支付窗口都需要输入密码。
l 3DS 2.0(同时支持浏览器与app)
2016年由EMVco发布
验证流程:无需跳转,在支付页面使用动态身份验证方法(如生物识别和基于令牌的身份验证)。
3DS 2.0的变化
3DS 2.0可以通过“非付款认证”(即无需购买商品)进行身份认证。
3DS 2.0允许发卡行通过支付提供商收集大量持卡人和交易的数据信息(如发货地址,客户的设备ID,以前的交易历史等等)做出更准确的风险评估。
从移动支付的角度来看,3DS 2.0通过与移动钱包应用程序和应用内的交易进行完全兼容,从而提高了移动设备用户体验。
三 3DS和非3DS(2D)
3DS是发卡行与卡组织面向持卡人推出的一种在线交易场景的身份验证协议,用于识别及验证持卡人的无卡交易。简单来说,非3DS通道买家只需提供信用卡卡号、cvv、有效期这些信息就可以完成付款,而3DS通道还需要提供验证码验证的、两者各有优缺点,需要综合因素使用的。未开通3DS服务更方便快捷,适合欧美国家使用,订单交易成功率高,缺点是出现恶意拒付、 信用卡盗刷和欺诈交易的风险高。3DS通道由于多一步验证步骤,会降低订单的支付率,但减少了欺诈等风险。