那么,3DS 2.1和2.2,又能分别给卖家带来什么好处呢?
3DS 2.1与3DS 1.0
3DS(3-Domain Secure)支付验证系统,最早由国际卡组织Visa率先推出,目的是为了保护电子商务中的无卡交易。随后,其他卡组织也纷纷推出了自己的3DS验证。
事实证明,虽然3DS 1.0在推出后的很长一段时间内都有效保护了消费者和商户,但随着智能机的问世及电子商务的飞速发展,只适用于PC端浏览器的3DS 1.0已无法满足当下电子商务的需求。
正因如此,由包含Visa、Mastercard等多个卡组织组成的EMVCo发布了统一标准和规格的3DS 2.0。值得注意的是,3DS 2.0版本其实从未投入使用,市面上所有使用EMV3DS规范的商用版本都是3DS 2.1或3DS 2.2。
3DS 2.1在1.0版本的基础上做了一次全面的升级,其中最关键的几点是:
在3DS 1.0时期,由于发卡行所能收集到的信息极为有限,所以消费者非常容易触发3DS身份验证。而一旦触发3DS,消费者就必定需要额外输入一次动态OTP(One-time Password,一次性验证码)或是输入开通3DS服务时预留的静态密码。
3DS 2.0则解决了这一问题,发卡机构可以收集更大量的数据(设备ID、历史交易、生物识别认证等),并根据这些数据来判断该交易是否安全。这样即便是消费者触发了3DS验证,只要发卡行确认这笔交易没有风险,消费者就无需进行额外的验证步骤,流畅完成交易。
由于3DS 1.0出现于智能手机问世之前,所以其支持的设备一直只有PC端的浏览器,而3DS 2.1的出现终于填补了这一缺失。3DS不仅支持移动端浏览器,还支持APP内的支付请求,这显著提高了移动端的支付安全性与成功率。
- 3DS 2.1支持包含生物验证等多种验证方式,更加灵活。
相较于只支持动态OTP与静态密码的3DS 1.0,新版本的3DS还支持第三方APP(如银行APP)、指纹验证和人脸识别等多个验证方式。这不仅改善了PC端的支付体验,还让能够采集生物识别信息的移动端有了更方便、更高效以及更受消费者信任的独特验证方式。
- 3DS 2.1支持特定条件下的认证豁免,使低风险交易不用进行验证
在3DS 1.0版本中,一旦消费者触发了3DS验证系统,就一定会触发挑战页面来进行额外的验证步骤。而3DS 2.1则在必须执行强客户身份验证(SCA:Strong Customer Authentication)的情况下推出了豁免功能。
豁免功能是指商家可以在取得发卡行风险认证的情况下,对特定条件下的交易实行认证豁免(无需进行3DS身份验证),从而进一步提高交易成功率。简单的例子就是上文中提到的无摩擦流(Frictionless flow),以及交易金额低于30欧元时也不会受到SCA限制。
3DS 2.1与2.2
3DS 2.2拥有2.1版本所有的功能,并在此基础上进一步优化了消费者的购物体验,这些改动重点体现在其支持更多的支付方式与更多的豁免环境上。
- 3DS 2.2版本允许支付服务商或商家应用交易风险分析系统(TRA:Transaction Risk Analysis),向发卡行请求低风险豁免。
3RI功能是3DS 2.2与2.1版本的主要区别之一,该功能允许商户在一次交易的身份认证中获得额外的密钥,该密钥可以被商户用来请求一系列有关这笔交易的授权。
例如,在消费者进行付费电视频道的订阅,或是购买旅行社的打包产品(包含机票、酒店、及其他涉及多个商家的产品)时。3RI将允许商户仅做一次身份认证就可以使用该授权完成后续的交易,而消费者则无需参与其中。
委托认证允许商户、支付服务商或是收单行在某些情况下代表发卡行对消费者进行认证,并在数据流的传输中向发卡行告知该笔交易已通过身份验证。
这么做的好处显而易见,发卡行可以根据第三方机构的身份认证信息,来免除这笔交易可能会触发的3DS身份认证步骤,从而进一步优化支付流程,降低弃单率。
解耦认证的出现成功将绑定在一起的支付与认证两个步骤拆分开来,该功能也可应用于上文中提到的3RI,但最重要的是它允许消费者在身份认证时拥有更多选择。
例如,消费者在PC浏览器上购买一件商品,但却可以在移动手机上完成SCA认证。除此之外,商家还可以自定义解耦认证的持续时间,以保证消费者有充足的时间来完成身份验证。
UseePay不仅支持3DS 1.0和2.1版本,还支持全新的3DS 2.2版本。由于欧洲强制要求所有发卡行在2021年结束前全面启动SCA,所以选择一家能够支持3DS所有版本的支付服务商能够有效避免商家的订单流失。
3DS 2.1与2.2不仅能够更好的预防欺诈的产生,还能更好地优化消费者的购买体验,这些都将有效提升支付成功率,并降低消费者放弃订单的可能性。