支付安全認證升級,3DSecure2.0將於4月13日在歐洲全面強制執行

2020-12-05 千家智客

  消費者期望使用銀行卡在線上進行無縫支付,但由於網絡交易的匿名性,他們很容易成為欺詐分子的目標。The Nilson Report顯示,2016年美國超過一半的欺詐損失與無卡支付(簡稱CNP)的欺詐密切相關,這一比率甚至超過了銀行卡造假欺詐。在歐洲,店內支付的欺詐率不到0.01%,在無卡支付上,這一比例則約是店內的20倍(約為0.20%)。為此,商家和發卡機構付出了十分高昂的代價。預計到2025年,全球銀行卡欺詐損失將高達437.8億美元。

  Visa在2001年開發出了3DS協議,這個協議最初是為了保障商戶、發卡機構及銀行卡交易的安全。它要求商戶引入多一層支付認證,比如簡訊驗證碼,這樣一來,防欺詐的重任就轉移到了發卡機構的身上。Visa的競爭對手如MasterCard、美國運通等,很快就察覺到了標準化支付規則帶來的互通性便利,因此聯合成立了EMVCo——一個致力於推動全球普及更為安全支付方式的國際技術組織,同時負責繼續迭代3DS安全協議。

  然而,這一協議在磨合期就遇到了不少問題。許多消費者質疑彈出式驗證窗口的安全性,認為被要求輸入簡訊驗證碼的操作非常繁瑣。另一方面,商戶也不斷抱怨支付成功率受到了影響。2008年行動支付出現後,消費者又遇到了新問題:非響應式布局的網頁無法自動適配消費者的智慧型手機屏。

  2016年10月,EMVCo發布了3DS 2.1版本,旨在解決上述提及的支付痛點。新版本引入更為複雜的現代算法和複雜的生物識別認證,進而保證在提供更加便捷的支付體驗的同時能夠提升支付轉化率。3DS 2.0將於2019年4月13日在歐洲(主要針對發卡機構)全面強制執行,交易受PSD2監管的商戶必須在2019年9月14日前支持3DS 2.0版本以上認證方式。

  3DS 2.0和3DS 1.0的主要區別

  相比於3DS 1.0,新的3DS 2.0並非簡單地對老版本進行升級,而是對已有3D認證的全面優化。3DS 2.0在可用性、安全性及客戶體驗等方面都有了顯著改善,主要體現在以下三個方面:

  1. 採用更多元化的數據甄別交易風險,交易安全性更有保障

  8年前,EMVCo引入了一種基於風險水平的驗證方法(Risk-Based Approach,簡稱RBA),它要求發卡行只有在發現高風險交易時才啟用RBA作為第二層身份驗證。然而,這個驗證判定結果依賴於一個限定數據集,這使得3DS 1.0的應用場景非常有限,因此收效甚微。

  3DS 2.0引入了更豐富的數據(如設備特徵號、生物識別特徵、位置數據等)和更加複雜的算法幫助驗證交易的安全性,進而協助發卡機構做出更加精準的交易風險決策。3DS 2.0的風險評估方法相比1.0更有效,但需要整個支付生態系統(卡組織、發卡行、商戶、收單行以及跨境支付服務提供商)都做出改變,以適應新的認證流程。同時,EMVCo加快了版本的更新速度,不斷迭代升級,如今2.1、2.2和2.3版本即將問世。

  2. 3D認證流程進一步優化,消費者支付體驗改善明顯

  在3DS 1.0時代,消費者在雙重身份驗證上經常遇到各種問題:沒有收到簡訊驗證碼、消費者沒有被重定向回商家的網店、彈出窗口攔截器阻止安全腳本運行、或者發卡機構開發的非響應式布局頁面在智慧型手機端無法自動適配。這些問題給消費者帶來了很多困擾,並直接導致支付成功率的下降。

  3DS 2.0能有效地支持商戶和發卡行之間的更多數據交互,相較於1.0的強制認證跳轉,3DS 2.0可以實現無摩擦的認證流程,即在不影響用戶體驗且無需強制跳轉至認證頁面的前提下,完成交易的安全校驗。預計3DS 2.0全面實行後,約95%的交易驗證將不再要求持卡人輸入額外的驗證信息,支付步驟將減少,進而提升交易性能。

  當然,遇到高風險交易時,3DS 2.0仍需消費者提供更多信息進行認證。3DS2.0在原有僅支持PC端瀏覽器基礎上,新增了適用於IOS/安卓系統的軟體開發工具包(SDK),為多樣化終端(尤其是手機、平板電腦等)提供不同接口服務。 另一方面,其定製化的認證頁面功能,也使商戶能夠提供更優化的支付體驗。

  3. 採用3D認證的支付成功率將獲得提高

  鑑於3DS 2.0採用了更精準的風險評估機制,提供了更符合移動用戶習慣的體驗方式並且優化了數據交互流程從而縮短了認證響應時間,因此可以預見隨著新版本的全面強制執行,在支付環節的購物棄單率將大幅降低,支付成功率較1.0版本必將更上一層樓。此外,持卡人拒付比例也會相應減少,且商戶可以享受責任轉移。

  3DS 2.0在歐洲強制執行

  對跨境電商運營產生的主要影響

  首先,商戶現在需要轉變運營模式。3DS 2.0需要商戶收集高質量、有意義的數據(例如:電子郵件地址或電子設備信息),並與發卡行共享這些數據來處理以前只需卡號、有效期和CVV代碼的交易。儘管與像銀捷尼科這樣具有全球服務能力的支付服務提供商合作可以幫助商戶減輕數據收集和分享方面的負擔,但商戶仍然需要對其後臺系統進行一定的調整以適應這一新變化。例如:因為必須提供更多的數據給第三方,商戶需要更新自己的數據隱私條款,以適應《通用數據保護條例》(即GDPR)的監管要求。

  其次,商戶需要調整已有的風控方式。之前的3DS 1.0賦予商戶一定的決定權,即商戶可以決定是使用3D認證還是其他工具進行風險控制,且交易風險評估的主要決定權在商戶端。隨著3D 2.0在歐洲全面強制執行,發卡行獲得了這一決定權,發卡行需要判定支付交易風險並做出決策。

  最後,商戶對支付流程的優化。由於3DS2.0提供了無縫驗證,因此,商戶也需要針對這一新特性優化支付流程和交互頁面。

相關焦點

  • 英國金融監管局確認將推遲18個月執行歐盟PSD2中SCA準則
    英國金融行為監管局(FCA)已確認將推遲18個月再引入電子商務交易客戶安全認證(SCA)準則。根據歐盟PSD2(支付服務修訂法案第二版)規定中的SCA準則要求,從今年9月開始,歐洲的消費者必須通過至少兩種方式來驗證超過30歐元的在線支付:如密碼,指紋/面部識別碼和電話。
  • 歐洲線上支付將「變天」,幾家歡喜...
    雨果網2018跨境電商全球答謝酒會現場,Kevin小白(左二)與雨果銷售小能手Rose(左一)和美女主持人Miya(左三)瘋狂自拍,外加一位還不認識的朋友 歐洲時間本周六1月13日,歐盟支付服務修訂法案第二版
  • 三隻松鼠無為產業綜合體獲歐洲食品安全雙體系認證
    上證報中國證券網訊 10月13日,三隻松鼠無為自有工廠和無為自有倉庫通過BRCGS 和FSSC22000歐洲食品安全雙體系認證,成為網際網路休閒零食行業首家取得歐洲食品安全雙體系認證的企業。
  • 歐洲安全認證?澳洲安全認證?這些到底都是什麼?
    就在最近(12月18日),名爵HS和純電動名爵 EZS分別拿下「歐洲五星安全」認證,打包「雙五星」,這是中國「出海」品牌的第一次,是出海的硬核保障!名爵HS還拿到了「澳洲五星安全」認證,可以說名爵已經達到了全球最嚴苛的安全標準。
  • 工行升級聚合支付平臺
    3月22日,中國工商銀行在杭州召開合作商戶大會,宣布將全面升級聚合支付平臺——e支付2.0,該平臺能同時受理微信、支付寶等第三方支付,並支持各家銀行APP等銀聯標準二維碼。「隨著支付手段和消費場景日新月異,人們的消費支付習慣也日益多元化。」
  • 歐洲航空安全局負責人認證波音737Max安全
    中新網12月21日電 據英國廣播公司(BBC)21日報導,歐洲航空安全局(EASA)執行董事派屈克·基表示,他「肯定」波音737 Max飛機現在可以安全飛行。該機構已經「竭盡全力」對飛機進行了評估,並對製造商的設計更改進行了分析。美國和巴西已批准737 Max復飛。EASA預計將於2021年1月中旬允許它在歐洲恢復服務。
  • PaddlePaddle 2.0.0 Beta 發布,API 體系升級,命令式編程完善
    PaddlePaddle 2.0.0 Beta 已經發布,這是飛槳框架v2.0的測試版,最重要的變化為API體系的全面升級以及命令式編程(動態圖)能力的全面完善。
  • Libra 2.0白皮書全文
    北京時間4月16日晚,Libra協會發布了新版Libra白皮書,相較於舊版白皮書,新的Libra設計主要進行了4項大更改,包括引入單貨幣穩定幣,並將單貨幣穩定幣組合成一籃子穩定幣,然後其決定放棄了向無許可系統的過渡,為的是更容易獲得監管批准,總的來說,新白皮書增加了大量關於合規方面的設計,這也是較第一份白皮書最大的不同。
  • Libra 2.0 白皮書全文
    原文來源:巴比特 翻譯:灑脫喜北京時間 4 月 16 日晚,Libra 協會發布了新版 Libra 白皮書,相較於舊版白皮書,新的 Libra 設計主要進行了 4 項大更改,包括引入單貨幣穩定幣,並將單貨幣穩定幣組合成一籃子穩定幣,然後其決定放棄了向無許可系統的過渡,為的是更容易獲得監管批准,總的來說,新白皮書增加了大量關於合規方面的設計,這也是較第一份白皮書最大的不同
  • CCC安全認證機構【覃塘資訊】
    CCC安全認證機構【覃塘資訊】認證意義CCC認證的必要性1、3C認證是強制性認證,是進入國內市場的;CCC是國內強制性認證,如果在國內銷售,主要還是要看貴公司產品在不在3C強制目錄裡。要是在的話必須要做3C認證。企業有了3C認證可以提升企業產品的認可度。
  • 獲歐洲五星安全認證,名爵兩車打破國產汽車國際安全認證記錄
    近日,上汽兩款車型名爵 HS、純電動 EZS 雙雙拿下了世界最為嚴苛的安全認證——歐洲五星安全。同時還摘得了一顆澳洲五星安全,打破了國產汽車的國際安全認證的記錄,進一步打響了上海製造品牌。此次名爵 HS 和純電動 EZS 能一同摘得歐洲。
  • 彬縣執行公務卡強制消費目錄
    彬縣執行公務卡強制消費目錄時間:2015-04-15 08:40:07來源:三秦網作者:田亮編輯:顧檸語     昨日,記者了解到,彬縣財政局下發了《關於嚴格執行公務卡強制消費目錄的通知》,對全縣財政預算單位的公務卡消費和現金消費作出了詳細的規定,這給全縣所有預算單位的公務消費都戴上了「緊箍咒」,標誌著彬縣全面推行公務卡強制消費邁入規範化軌道
  • Asiabill通過國際PCI DSS Level 1最高安全級別認證
    近日,Asiabill通過權威信息安全評估機構atsec的2019年度認證,獲得PCI-DSS(Payment Card Industry Data Security Standard,第三方支付行業數據安全標準)證書,這是2015年以來,Asiabill第五次通過國際PCI DSS Level 1最高安全級別認證。
  • 歐洲航空安全局宣布:波音737 MAX通過安全認證
    歐洲航空安全局(EASA)的執行主任Patrick Ky表示對波音737最大適航性有信心,他說,設計上的變化使飛機「安全」。 Patrick Ky預計,在所有適航指令都得到執行的情況下,737MAX將在12月前重返歐洲領空。
  • 無味兒童漆不等於安全,立邦兒童漆的TUV萊茵低VOC認證是什麼?
    根據2018年8月深圳市消委對當前市場上主流品牌兒童漆的安全性測試,結果顯示,部分兒童漆存在安全標準與普通漆無異、總揮發性有機化合物TVOC水平不一,甚至還有的含有禁用物質APEO(一種環境激素類化學物質)。寶爸寶媽們苦不堪言,"花了高價還把我們當猴耍,寶寶的健康有誰關注一下"究竟買兒童漆有無必要,怎麼選購才能不花冤枉錢?
  • 歐洲玩具安全標準更新(2018版)全面解讀
    【中外玩具網 1月11日訊】2018年6月27日,歐洲標準化委員會CEN發布了玩具安全標準第一部分EN71-1的修訂案EN71-1:2014+A1:2018。據最新信息,此2018修訂版已正式成為玩具安全指令(TSD)的協調標準,並將於2019年2月28日起正式生效。 本文針對此次2018版的更新修訂內容,以彈射玩具,玩具中的繩子、鏈子和電線,以及玩具戲服、飛行玩具為重點進行全面解讀。
  • CDA認證體系即將全面升級,加速人才賦能,助企業數位化轉型!
    知識庫——產品知識庫、客戶標籤庫、場景標籤庫、渠道標籤庫策略庫——產品-客群匹配策略、客群-渠道匹配策略、客群-場景匹配策略流程模板——執行體系、應用系統、數據系統4、Tool工具(靠什麼?)CDA認證考試體系即將全面升級!基於以上市場需要與理論模型,CDA數據分析師認證考試體系在2020年進行著全面升級,構建新商業時代的通用數據語言,即CDA認證體系更加標準化、規範化、國際化,且考核內容更具有普適性、實用性,通過考核的人才更符合企業的需要。
  • 3C認證是什麼意思|在中國除了3c認證還有哪些認證體系
    CCC是中國強制認證計劃的縮寫,要求製造商在合法銷售產品之前獲得其產品的批准。CCC於2002年5月1日實施,並於2003年8月1日全面生效.CCC包含大多數電氣產品的安全和EMC部件,僅適用於大多數汽車部件的安全性。
  • 12月2日福建0新增!深圳深夜通報!這個區域全員核酸檢測!
    當日報告新增境外輸入無症狀感染者0例。截至12月2日24時,福建省累計報告境外輸入確診病例194例,已治癒出院155例,目前住院39例,無死亡病例;現有報告境外輸入疑似病例0例;現有報告境外輸入無症狀感染者尚在接受集中隔離醫學觀察13例。
  • 歐盟認證新規:口罩等防護產品除了CE認證,還須滿足這個認證!
    允許部分防疫物資(如一類滅菌的醫用口罩)在符合安全有效的情況下,即使尚未獲得CE認證,也可以在歐盟市場上市銷售。3月17日,美國FDA對新冠病毒檢測產品也開通了類似的上市綠色通道,允許檢測試劑盒在還未獲EUA授權之前,可以先進入臨床市場。