跨境支付-外卡收单之3DS
3DS是一种跨境支付中的在线支付安全认证技术。本文分享了如何技术开发3DS的操作,希望能帮到大家。
一、什么是3DS
外卡收单中的3DS指的是3-Domain Secure(三域安全),这是一种在线支付安全认证技术。3DS技术旨在通过增加一层验证来保护在线交易,以减少欺诈和未经授权的交易。当消费者使用支持3DS的信用卡或借记卡进行在线购物时,他们会被要求提供额外的认证信息,如密码或一次性验证码,以确认他们的身份。
3DS服务在不同的卡组织中有不同的名称:
在Visa卡中,这项服务被称为Verified By Visa (VBV)。
在MasterCard中,它被称为MasterCard Secure Code (MSC)。
通过3DS认证,发卡行可以更有信心地批准交易,而消费者也能更安心地进行在线购物。此外,3DS校验是由发卡行进行的,如果交易通过了3DS校验,发卡行通常会承担全部损失(在拒付或欺诈的情况下)。这也是为什么发卡行在整个支付环节中获得的交易手续费是最高的。
二、3DS最新版本
卡组织3DS目前最新版本是2.2版本。但需要注意的是,2021年9月底,EMVCo已经发布了3DS规范的最新版本2.3。所以目前3DS的最新版本应该是2.3。
三、如何技术开发3DS 2.3
(1)3DS 2.3 是指 3-Domain Secure 2.3 版本,它是一套由 EMVCo 组织制定的在线支付安全认证标准。3DS 2.3 版本在 2021 年被推出,它对之前的版本进行了改进,以提高认证的速度和准确性,简化了消费者流程,并允许更灵活的风险评估和验证方法。
(2)理解 3DS 2.3 的新特性:开发者需要熟悉 3DS 2.3 版本带来的新特性和改进,例如 Secure Payment Confirmation (SPC) 验证模式,它将 FIDO 认证机制纳入 EMV 3D Secure 流程中,允许使用生物识别技术如 Face ID 替代传统的 OTP 密码。
(3)风险基验证 (RBA):开发者需要理解并实现基于风险的身份验证,这涉及到使用从身份验证消息中接收到的数据来执行风险评估,并据此决定交易是否需要额外的身份验证步骤。
(4)优化用户体验:开发者需要考虑如何通过 3DS 2.3 的改进来优化用户认证体验,例如通过自动化 Out-Of-Band (OOB) 验证流程来减少用户手动操作,提高交易成功率。
(5)技术实施:开发者需要在技术层面实施 3DS 2.3 的要求,这可能包括更新现有的支付系统以支持新的身份验证方法,以及确保系统之间的通信符合 3DS 2.3 规范。
(6)安全性加强:开发者需要确保实施过程中加强了安全性,这可能涉及到使用更安全的通信协议、数据加密和保护用户隐私的措施。
(7)合规性测试:在开发过程中,需要进行合规性测试以确保新的系统和流程符合 EMVCo 的 3DS 2.3 规范要求。
(8)跨平台支持:由于 3DS 2.3 支持更广泛的应用场景,包括智能设备和物联网 (IoT) 设备,开发者可能需要考虑如何使支付解决方案在不同平台上运行。
TIPS:
3DS 是降低拒付率、欺诈率的一种风险手段,有的通道对欧洲地区会强制全部交易走3DS;3D由于验证流程较长对用户交易留存有一定影响,但不妨是一种有效的手段。
本文由 @杂物博言 产品社 原创发布于人人都是产品经理,未经许可,禁止转载
题图来自Unsplash,基于 CC0 协议
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。
- 目前还没评论,等你发挥!