数字支付是便捷与安全的完美结合。随着企业的发展,我们也需要既能保证客户数据安全,又不影响客户在线体验的解决方案。3DS 验证是保护支付 安全的首选验证协议,是一种可以应对这一挑战的解决方案。在 3DS 验证 2 中,这个成熟的框架得到了升级,注重更强大的防御和更流畅的客户体验。
移动和数字交易 的兴起为 3DS 验证 2 等协议铺平了道路:根据 Grand View Research 的一份报告,2022 年全球 3DS 验证支付认证市场 估计价值 11 亿美元。 企业需要一个能与现有平台有效集成的系统:一个既能提供强大保护,又能提升整个支付体验的系统。下面,我们将深入探讨 3DS 验证的细节:它是什么,如何运作,以及企业如何实施它来帮助调整和优化其支付系统,同时满足客户的需求。
目录
- 什么是 3DS 验证?
- 3DS 验证如何运作?
- 3DS 验证 1 与 3DS 验证 2
- 实施 3DS 验证的好处
- 关于 3DS 验证的常见误解
- 3DS 验证的挑战和缺点
- 如何在支付系统中实施 3DS 验证
什么是 3DS 验证?
3DS 验证是“Three-Domain Secure”的缩写,是一种身份验证协议,旨在支持线上信用卡和借记卡交易。该协议最初由 Visa 开发,名为“Visa 验证”。它涉及三个关键方:发卡机构、收单机构 和互操作域。
3DS 验证的主要功能是为线上付款 增加一个额外的验证层。传统交易只需要银行卡详细信息和安全码,而 3DS 验证交易会提示持卡人输入额外的密码或向其移动设备发送一次性代码。这一步骤通常在弹出窗口或应用内界面中进行。
3DS 验证如何运作?
3DS 验证流程是一个多步骤、多方操作的流程,可为线上交易 提供一道额外的安全保护。每个步骤都有助于创建一个可靠有效的身份验证系统。
该协议取决于三个域之间复杂的互动:发卡机构、收单机构和互操作域。下面我们将对这一过程中每个不可或缺的步骤进行分解。
交易发起
当客户决定在线购物时,他们会像往常一样在企业网站 上输入银行卡信息。此时,企业的服务器会认识需要进行 3DS 验证,并向收单机构(处理企业银行卡交易 的金融机构)发送请求。
企业在这一步骤中起着关键作用,因为服务器会根据交易的性质和发卡机构的政策来确定是否需要 3DS 验证。识别何时使用这种额外的安全级别可以大大减少欺诈性交易 的发生。
请求身份验证
收单机构将此请求转发给卡组织,通常是 Visa 或 Mastercard,以促进发卡机构和收单机构 之间的通信。
收单机构和卡组织之间及时、准确的沟通可能决定着交易的成败。错误或延迟可能导致交易放弃,这会对客户体验和企业收入产生负面影响。
认证流程
卡组织识别发卡机构并向其传输身份验证请求。然后,发卡机构通常会通过弹出窗口或应用内界面提示持卡人提供更多信息。
在此步骤中,发卡机构必须有效地平衡安全性和客户体验。虽然确认持卡人的身份非常重要,但使用过于复杂或耗时的提示会使客户望而却步,并导致销售损失。
确认或拒绝
一旦持卡人提供了所要求的信息,发卡机构就会对其进行评估,以验证交易。然后,发卡机构通过卡组织将响应发送回收单机构,收单机构随后通知企业。
这一步骤是交易过程中的关键点。积极的验证会为交易亮起绿灯,通常也会减少企业因欺诈而被拒付 的责任。反之,负面回应可能导致交易取消,尽管这也是防止未经授权使用银行卡的保护措施。
交易完成
最后,如果发卡机构确认了持卡人的身份,企业就会继续进行交易并交付商品或服务。在此阶段,企业应向客户提供有关交易结果的明确信息,因为这为购买后的互动(如产品交付和客户服务)定下了基调。
![How 3D Secure works – and why Stripe payments are safe - A step-by-step guide to how 3D secure works with an explanation of Stripe payment safety.](https://images.stripeassets.com/fzn2n1nzq965/2xgvEA07Zfart1APgoeQ0X/967733d0c0069372344298a5865bcd4e/How-3D-Secure-works-and-why-Stripe-payments-are-safe.png?w=2160&q=80)
3DS 验证 1 与 3DS 验证 2
EMVCo 于 2016 年 10 月推出了 3DS 验证 2(原 3DS 验证 1)更新版,但企业、发卡机构和支付网关 并未立即采用和全面实施。由于几项新法规的出台,包括欧盟的《支付服务指令修订版》(PSD2) 及其对强客户认证 (SCA) 的要求,2019 年 3DS 验证 2 的采用得到了更广泛的推动。
虽然 3DS 验证 1 和 3DS 验证 2 都是用于线上信用卡交易的身份验证协议,但它们在设计和客户体验上有很大不同。以下是它们的比较:
客户体验
- 3DS 验证 1:客户被重定向到单独的身份验证页面,这有时会导致更混乱的结账体验。
- 3DS 验证 2:设计的部分目的是改善客户体验,更大限度地减少结账 结账过程中的干扰。通常只有高风险交易才需要额外认证。
移动集成
- 3DS 验证 1:由于它未针对移动体验进行优化,因此有时会导致移动设备上的验证页面反应迟钝或显示不清晰。
- 3DS 验证 2:它专为移动使用而构建,针对更流畅的移动集成进行了优化,可轻松与移动应用和浏览器配合使用。
数据点
- 3DS 验证 1:在身份验证过程中使用的数据点较少。
- 3DS 验证 2:使用更多数据点(例如交易历史记录和设备信息)进行基于风险的评估。这允许更智能的身份验证,其中低风险交易可能不需要额外的验证。
无摩擦流程
- 3DS 验证 1:通常需要持卡人提供密码或某种形式的静态身份验证。
- 3DS 验证 2:引入“无摩擦流程”,无需持卡人交互即可对某些交易进行身份验证。
交易范围
监管与合规
- 3DS 验证 1:早于部分现代线上付款法规。
- 3DS 验证 2:旨在符合欧盟修订后的支付服务指令 (PSD2),尤其是对线上交易 的强客户认证 (SCA) 要求。
发卡机构与企业沟通
- 3DS 验证 1:发卡机构和企业就交易进行沟通的方式有限。
- 3DS 验证 2:促进发卡机构和企业之间更直接的沟通,允许根据交易风险做出实时决策。
这两种协议都为线上信用卡交易 提供了安全的环境,但 3DS 验证 2 的实施在客户体验、移动优化和自适应验证方法方面都取得了进步。这种新的迭代为在线商务提供了一个更加现代化和用户友好的解决方案。
实施 3DS 验证的好处
降低欺诈性交易的风险
3DS 验证技术通过要求客户执行额外的识别步骤来实时审查交易。这消除了大部分未经授权的交易,从而全面降低了与欺诈相关的 成本。更少的拒付 也意味着在银行获得更有利的评级。Statista 数据显示,2022 年,支付欺诈 造成的全球电商损失 估计达 410 亿美元,这凸显了企业面临的欺诈性交易的规模。增强客户的信任和信心
对于购物者来说,多一层身份验证就多一份安全。这种信心的增强具有持久的好处。它可以影响客户的整个生命周期,帮助将一次性购买者转变为回头客,并将偶尔购物者转变为品牌拥护者。遵从监管标准
法律合规是数字时代开展业务的一个复杂且不可避免的部分。监管机构经常更新其指导方针,使企业难以跟上。采用 3D 安全技术可帮助您保持合规性,避免巨额罚款和法律纠纷。严格合规的声誉还可以成为市场差异化的标志,为谨慎的客户提供选择您的平台而不是安全性较低的竞争对手的可靠理由。
关于 3DS 验证的常见误解
关于 3DS 验证存在一些误解,这些误解可能会影响企业实施该技术的决定。了解这些常见误解背后的真相是做出明智选择的关键。下面我们来详细了解一下:
误解 1:它会吓跑客户。
认为增加安全措施会导致客户放弃购物车 并不完全准确。数据表明,当人们看到企业采取措施保护措施 保护客户信息时,他们更有可能最终完成购买。这些措施可以帮助客户将您的品牌与信任和安全感联系在一起,最终实现客户留存 和长期忠诚。误解 2:这是一种防欺诈的解决方案。
尽管 3DS 验证大幅降低了欺诈性交易 的风险,但没有一个系统是完美无缺的。因此,一个平衡的策略应该包括多层次的安全措施,包括但不限于 3DS 验证,以最有效地打击不同类型的欺诈活动。误解 3:它减慢了交易速度。
有一种看法认为,3DS 验证会给交易时间带来不必要的延误。然而,从长远来看,多花几秒钟进行身份验证可以减少需要调查欺诈行为的交易数量,从而节省时间。减少拒付 和其他欺诈相关成本的潜力可以弥补交易时间上的任何微小延迟。误解 4:它仅适用于高风险行业。
一些人认为 3DS 验证只对奢侈品或在线赌博等行业有利,因为这些行业的高额交易非常普遍。然而,事实并非如此。许多不同行业的企业都可以从增加的安全性中获益,即使不是在高风险行业经营的企业也是如此。3DS 验证就像一份保险单:拥有它而不需要它,总比需要它而没有它要好。
3DS 验证的挑战和缺点
虽然 3DS 验证有很多好处,但企业在实施这项技术时也可能面临挑战和缺点。
增加购物车放弃率
企业在使用 3DS 验证时可能面临的一个挑战是购物车放弃率 增加。有时,当客户遇到额外的身份验证过程时,他们会退出交易过程,因为他们认为这很麻烦,或者他们不信任其目的。尽管 3DS 验证的目的是增加一层安全保护,但认为这会带来不便的客户不太可能完成购买。客户体验的复杂性
在结账流程 中添加多个步骤可能会导致客户体验的复杂性。支付流程越不直观,客户放弃它的可能性就越大。支付体验应尽可能顺畅,同时保持必要的安全措施,而 3D 安全技术的加入有时会对保持这种平衡带来挑战。运营需求
实施 3DS 验证技术通常意味着对现有系统和流程进行更改。这可能涉及更新 IT 基础设施和员工培训,以及确保客户服务代表具备处理相关询问的能力。最初的时间和资源投资可能相当可观,这可能会阻碍一些企业采用该技术。责任问题
虽然 3DS 验证会将欺诈性交易 的部分责任从企业转移出去,但有关这种转移的条件和条款可能很复杂。并非所有欺诈情况都包括在内,企业必须在采取反欺诈措施时保持警惕。错位的安全感可能会使企业变得不那么谨慎,这可能会产生负面的长期影响。
尽管 3DS 验证有其潜在的挑战,但正确的规划可以抵消这些问题。对于企业来说,一种选择是与 Stripe 等强大、全面的支付提供商合作。
如何在支付系统中实施 3DS 验证
将 3DS 验证纳入支付系统 可带来额外的安全保障,作为针对欺诈性交易 的预防措施。Stripe 为 3DS 验证 2 提供全面支持,这是该安全协议的更先进、更方便用户使用的版本。以下是实施过程中需要牢记的一些关键步骤和注意事项:
与 Stripe 的 API 集成
Stripe 通过其支付 API 和结账功能 为 3DS 验证 2 提供便利。将这些工具集成到您的系统中可以保护高风险交易免受潜在的欺诈。使用 Stripe 集成的一个关键优势是,它可以在持卡人的银行支持时应用 3DS 验证 2,并在必要时恢复到 3DS 验证 1。关注移动应用
移动应用需要顺畅的交易流程。Stripe 的 iOS 和 Android SDK 支持应用内身份验证,为客户创造更直接的体验。这样可以防止客户被重定向到外部页面,从而中断支付流程。即使银行不支持 3DS 验证 2,Stripe 的移动 SDK 也会在嵌入应用的网页视图中展示 3DS 验证 1。优先考虑客户体验
3DS 验证 2 的开发考虑到了智能手机,允许银行更新其验证方法。例如,客户可以使用指纹或面部 ID 验证付款,而不是传统的密码或短信。这一新技术可提供更好的交易体验,减少交易中断。采用网络和移动结账流程
3DS 验证 2 的设计将质询流程嵌入到 Web 和移动结账中,无需整页重定向。如果客户在您的网站或应用上确认了他们的身份,他们将在结账页面的模式中看到 3DS 验证提示。随时了解法规
如果您在欧洲开展业务,那么实施强客户认证 (SCA) 是关键。SCA 要求对欧洲支付进行更严格的身份验证,使 3DS 验证 2 的客户体验变得无价。通过使用 3DS 验证 2,企业可以更大限度地减少对转化率的任何潜在负面影响。利用 3DS 验证 2 的灵活性
Stripe 对 3DS 验证 2 协议的适应性允许某些交易跳过身份验证并使用“无摩擦”流程,尤其是在它们被视为低风险的情况下。但是,如果支付提供商 要求豁免,并且交易使用“无摩擦”方法,责任转移的好处可能就不适用了。
将 3DS 验证 2 整合到支付系统中有助于防止欺诈,同时确保支付体验尽可能用户友好。通过利用 Stripe 的工具并遵循上述准则,企业可以实现安全性和可用性的平衡组合。
了解有关 Stripe 的 3DS 验证 2 的更多信息。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。