作者：Sangyoon2019年7月16日3D安全还是3D安全？3D安全1.0。还是3D安全2.0？3DS还是EMV 3DS？支付认证协议的字母汤最近在媒体和一般的电子商务和支付热点中更加明显。为什么？因为最新更新的一张已有几十年历史的信用卡不存在今年早些时候推出的支付认证协议。另外，PSD2将于9月14日对商户生效，这项欧洲法规的一个方面要求商户和信用卡网络验证购物者身份，以便进行在线交易。在这篇文章中，我将分解这些缩略词是什么，trustdata大数据，它们与哪些商家相关，以及商家在决定将这些协议添加到他们的结账流程之前必须考虑哪些问题。什么是3D安全？3D安全，也称为3D安全、3DS或3-D安全认证，企业应用管理，代表三域安全。这是一种安全协议，在在线卡不存在结账过程中添加了一层身份验证，以在授权之前验证持卡人的身份。3DS的目的是在网上购物时保护购物者的信用卡免受未经授权的使用。为此，它涉及三方或三个域：收单银行（或商户的银行）、发卡行（或持卡人的银行）以及支持该协议的基础设施，如互联网、商户插件和其他软件提供商。3DS的第一次迭代-也被称为3DS1或3DS1.0-创建于1999年，当时是电子商务的早期，当时个人电脑是唯一可用的在线购物渠道。2001年，信用卡网络以Visa或Mastercard身份验证等品牌名称实施3DS1。它的工作原理是这样的：在消费者输入卡的详细信息以确认向网上商户支付后，发卡银行根据交易中使用的货币和网络浏览器用户代理等多达15个基本数据点来确定交易的欺诈风险。如果确定有风险，消费返利新模式，就会出现一个弹出窗口或内联框，要求消费者输入密码以验证其与发卡银行的身份。消费者需要注册到3DS1中，才能拥有静态密码或代码来验证自己的身份。那些没有注册的人会被直接从商家的结帐页面转到发卡行的网站，这样他们就可以注册并设置凭证。如果消费者拒绝注册超过指定数量的选择退出，他/她将被禁止在使用3DS等待注册的零售商进行在线购买。商家使用3DS最大的好处是责任转移，同时承诺减少欺诈。通过让持卡人向发行信用卡或借记卡的银行进行身份验证，欺诈责任从商户转移到发卡机构，从而减少了对商户的退单。不幸的是，这个承诺没有完全实现。发行人将采取"稳妥胜于后悔"的做法，选择谨慎行事的错误，拒绝交易，以避免潜在的欺诈行为。这导致2014年所有在线交易出现虚假下跌，损失高达1180亿美元。发行人之所以在虚假下跌中苦苦挣扎，部分原因在于，他们只能看到15个数据点，而不是商家在顾客旅程中收集到的更广泛的信息。商户也无法获取购物者结账后的信息或分析，因为数据是直接从持卡人的浏览器中捕获的，而没有经过商户的系统。商家的另一个限制是，一旦他们决定使用3DS1，他们就必须在支持3DS的所有交易中使用它。这种灵活性的缺乏导致了一些商家将3DS全部放弃。但还有一个更大的问题：这种结帐流程非常笨拙和过时，物联网展会，导致商家失去销售，发卡机构失去交易。3DS1仅用于web浏览器身份验证，不支持在移动设备上购物。此外，使用静态密码将客户注册到3DS1中造成了一种笨拙的用户体验，导致购物车被放弃，并且由于客户来电要求重置密码，发卡机构的运营成本也增加了到2017年，只有18%的美国交易利用了3DS。由于摩擦太大，3DS购物车的放弃率在巴西等国超过50%。更糟糕的是，所有这些摩擦甚至没有让3DS1.0有效减少欺诈。明尼阿波利斯联邦储备银行（federalreservebankofminneapolis）在两年前的一项调查中发现，资产在10亿美元或以上的银行中，不到三分之一的银行依赖3DS或其同等产品。3D安全2.0问世……将近20年后为了解决3DS1的诸多缺点以及电子商务和无卡交易不断变化的监管格局，由六大信用卡网络组成的组织EMVCo发布了新版3DS:3D安全2，也称为EMV 3D安全、3D安全2.0、3D安全2.0或3DS2。发行银行的目标是在2019年春季完成3DS2整合。3DS2是2001年以来的第一次更新，比iPhone首次推出早了6年，距离该协议首次创建也将近20年。在这里暂停一下，与现在你更新智能手机应用程序和操作系统的频率进行对比。EMVCo声称，从3DS1到3DS2最大的变化是在减少欺诈的同时，大数据专业怎么样，更好的用户体验。与静态密码不同，用户可以使用发送到与帐户相关联的移动号码的一次性密码或指纹、面部或语音识别等生物特征进行身份验证。这项技术更新在商户、支付网络和金融机构之间建立了数据连接，可以分析多达150个数据元素，并分享更多有关交易的情报。3DS2现在可以支持移动应用程序和基于浏览器的环境采用还是不采用3DS2？3DS2与需要遵守政府法规（即支付服务指令）的商户最为相关。通常称为PSD2指令将于2019年9月14日生效。它强制要求强客户身份验证（SCA），即电子支付的双因素身份验证。PSD2仅适用于欧盟对欧盟的支付，这意味着3DS2仅适用于接触欧洲市场的商户。你可以在这里更深入地阅读关于保护你的收入在PSD2下。对于那些在欧洲或任何其他需要双因素认证（如3DS）的市场上没有业务的商家，该协议的价值更值得怀疑。这就是为什么目前北美只有不到2%的电子商务交易使用3DS，澳大利亚只有不到5%的交易使用3DS。不管是不是PSD2，信用卡网络都在营销3DS2作为一种无摩擦的解决方案来解决信用卡不存在的在线欺诈问题。他们声称3DS2将减少虚假下降并提高批准率，但在购买独立的端到端欺诈管理系统时，商家应该考虑以下五点：1适应快速变化的市场和行业如前所述，信用卡网络近20年来没有改进其欺诈审查技术。3DS2最大的卖点之一就是3DS1的负面反馈都被纳入了技术调整中，发行人审核的数据点数增加了10倍。仅仅因为发行人现在能够审查更多的数据，这并不意味着他们知道如何理解数据，如何管理数据，以及如何处理这些数据。几十年来没有创新的信用卡网络和仍在整合3DS2的发卡银行，对于商家来说，要相信自己的收入，有很大的风险。商家怎么知道3DS2已经准备好进入黄金时段，而没有任何问题要解决呢？2转换率Visa、Mastercard和其他信用卡网络承诺提高审批率，降低购物车弃车率和购物者下车率，但没有实际的业绩数据证明3DS2能够实现这一目标。在我们获得硬数据之前，大多数发行商需要迁移到3DS2，这可能需要一段时间。我们已经知道的是，在大多数情况下，3DS2仍然会在支付过程中再增加一步，可能会排斥合法客户。商家比任何人都清楚，额外的一步对结账过程有多大的杀伤力。三。真正的责任转移？3DS吸引商家的一个主要原因是信用卡发卡机构的欺诈性退单责任转移。然而，3DS下的转换并没有涵盖所有事务。对于Visa和Mastercard，3DS可能导致5种情况：验证成功、尝试验证、验证失败、验证不可用和错误。只有当身份验证成功，然后是按存储容量使用计费时，才会发生责任转移。如果验证失败，发生错误，或者验证不可用，则退单责任由商户承担。责任转移规则也有区别，这取决于商家与哪家信用卡提供商合作。如果特定卡未在3DS中注册，Visa国际组织将对任何欺诈性退单负责。万事达卡的责任在于商家。这些"规则"可能会变得棘手，我们强烈建议商户与发卡行核实区别4研究提供者商家需要对3DS供应商（网关和支付处理器）进行尽职调查。与过去3DS1相比，该商家与发卡行共享的数据点更多。商户应检查是否可以访问通过3DS2处理的有价值的结账后交易数据。n