什么是3DS, PSD2, 和SCA?
3DS--3D Secure的简称--是一种保护和保障在线购买交易的认证协议。它允许商家安全地处理付款,并将欺诈性付款的责任从商家转移到发卡机构。
PSD2是由欧盟委员会(内部市场总局)发布的指令,取代了2007年的第一个支付服务指令。PSD2的目的是规范整个欧盟(EU)和欧洲经济区(EEA)的支付服务和支付服务提供商。它旨在提高欧盟单一市场内支付服务的效率和安全性。
随着PSD2的实施,强客户认证(SCA)也随之而来。这项法规促进了在银行交易过程中对用户身份的更好认证,目的是减少欺诈性交易,提高对在线服务的信心。作为PSD2的一部分,它适用于所有设备的所有支付相关的认证服务。
PSD2于2019年9月14日全面生效,但由于实施的延迟,欧洲银行管理局(EBA)允许延长SCA的实施时间。它预计迁移计划将在今年年底前完成并对所有欧盟国家实施。
英国金融行为监管局确认为英国额外延长6个月,旨在减少在持续的COVID-19危机期间对消费者和商户的干扰。
荷兰的发行人已经开始对超过250欧元的非3DS交易进行软拒绝,并将在11月初扩大到所有交易。法国将根据市场准备情况,逐步加快非3DS交易的软降价,德国正在考虑逐步扩大软降价的范围。
执行日期。
3DS2与3DS1有什么不同?
3D安全1.0(3DS1)是维萨和万事达卡公司制定的一项协议,提倡交易的双向认证。它主要是作为一种在桌面浏览器上验证交易的手段而创建的。
该协议的新版本,即3D安全2.0(3DS2),已经扩展到所有主要的银行卡网络,可以通过更多的设备和平台访问,包括与手机号码的整合。在后者的情况下,安全密码被用于交易验证。
3DS1和3DS2在过渡期完全执行之前共存了数年。然而,今天,许多设备已不再与3DS1兼容,而3DS2则与最新技术无缝整合。
3DS2旨在实现更好的用户体验,对转换率的影响最小,它将是商家遵守PSD2 SCA要求的主要方法。与早期版本一样,3DS2认证将欺诈性交易的责任转移给发卡机构。
3DS2带来的改进(与3DS1相比)包括。
- 改善用户的移动购买体验
- 浏览器和移动端结账页面的安全认证
- 为识别风险和欺诈活动而收集复杂的数据
- 减少未经认证的支付所带来的风险
3DS2将如何支持强大的客户认证?
SCA将通过加强验证使在线金融交易更加安全。网上客户使用静态代码--容易被分享和窃取--来验证他们的发卡银行的日子将消失。相反,在某些情况下,客户将被要求进行强有力的验证,这将从他们那里收集以下三类信息中的两类。
- 客户是谁--这可以是指纹、面部扫描、DNA签名或声音模式。
- 客户知道什么--这可以是一个密码、一个序列、一个PIN码、一个密码短语,甚至是一个个人事实,如宠物的名字。
- 客户拥有什么--这可以是一部手机、一个徽章、一个令牌、一个可穿戴设备或一张智能卡
客户可能会被要求通过以下认证流程,而不是只使用一个密码。
 |
一个 "双因素 "认证,将要求用户提供一个通过电子邮件或短信发送的代码。 |
 |
一种生物识别认证,要求用户在使用银行应用程序时使用他们的指纹或面部来识别自己。 |
这些流程为密码提供了方便的替代方案,而密码可能会被遗忘。通过使客户的生活更轻松,企业也降低了他们在安全过程中中途放弃购买的风险。
3DS2将如何实现无摩擦的客户认证?
3DS2遵循一个基于风险的认证过程,以确定一项交易是否应该被质疑。风险等级是通过智能使用在交易过程中收集的数据来计算的,如设备信息、时区和其他各种参数。如果通过后台收集的数据可以实现认证,则无需客户提供额外信息即可处理交易。
然而,如果交易存在风险,认证将进入额外的步骤,或 "挑战流程"。用户将能够使用高级认证方法,如生物识别信息。
与3DS1不同的是,企业可以使用iframe在同一页面上实现认证请求,而无需重定向。这意味着客户不会被带离支付页面,确保了更无缝的结账体验。
这些变化将如何影响商户?
为了帮助企业在实施SCA后最大限度地提高其转换率,Nuvei将实现3D Secure 2.0的动态实施。这意味着在是否利用SCA豁免来推动更高的转换率方面实时做出基于情报的决定。
转换率会受到很大冲击吗?纽维公司能做些什么?
目前,没有确凿证据表明转换率会受到变化的损害。
然而,为了在过渡期间和之后保持收入流,Nuvei将识别有3DS2支持问题的发行商,并将其排除在3DS2流量之外。此外,我们利用一个级联系统,在3DS2认证出现技术问题的情况下启动,自动重试3DS1。
豁免将根据商户的喜好来处理。
哪些交易可免于缴纳税款?
并非每笔交易都要受制于SCA。例如,低风险和低价值的交易(低于30欧元)可以豁免。但是,如果一张卡上的低风险付款加起来超过100欧元,或者连续交易超过5次,就会适用SCA。对于低风险交易的豁免,某项交易的风险是基于该发卡机构和处理交易的收单机构的平均欺诈水平。
还有许多其他豁免,包括。
- 邮政订单和电话订单--这些不属于电子支付的范畴
- 发给公司并用于商业目的的公司卡
- 白名单商户,他们由客户选择,并被列入由银行监督的特别名单。
- 收单机构或发卡机构不在欧洲的区域间交易。
- 在第一次付款后,重复性交易和价值设定的订阅将被豁免。如果金额发生变化,必须使用3D安全2.0。
什么是退费责任转移?
> |
启用3DS的商家不再对发卡机构成功验证购物者身份的卡片纠纷负责。在这些情况下,商户会得到全面的退款保护。在以前被认为是欺诈性交易的情况下,授权发卡机构代替商户承担赔偿责任。 |
什么是交易风险分析?
> |
3DS2协议规定,交易数据将始终被共享。 这种交易数据构成了交易风险分析(TRA)的基础。TRA是一种欺诈分析策略,通过观察和分析交易的特征来识别和阻止欺诈行为。3DS通过旨在检测持卡人行为模式的算法引入TRA。它还分析了电子商务交易中的位置信息和实时欺诈率。 |
有哪些整合选项
根据您的业务要求选择一个整合解决方案。Nuvei帮助您减少3DS的复杂性,同时确保符合PCI和PSD2的要求。
托管支付页面(HPP)
这个随时可用的集成为你提供了一个连接的端到端支付处理能力,你不需要在终端进行编码。它旨在优化全球范围内的支付过程,同时允许你减轻你的PCI义务,并专注于你的业务。
- 与收单机构无关的全球支付处理
- 完全支持3DS2
- 接受全球450多种替代付款方式和154种货币。
- 衰退恢复工具、数据报告、风险管理套件
- 可在任何地理区域进行本地化
- 完全访问Nuvei网络所需的最低限度的整合
WEB SDK
这种对开发者友好的集成使您有更高的控制水平,同时仍然允许您降低您的PCI义务。Web SDK是完全模块化的,允许您按照您的要求在您自己的支付页面中嵌入Nuvei代码。
- 定制的连接
- 全栈式支付处理
- 3DS 1和2交易不定期处理
- 完全支持世界货币和其他支付方式
- 没有重定向或iFrame
它是如何工作的?
REST API
这是一个与我们的支付引擎的服务器对服务器的连接,为开发者提供更深层次的整合。它非常适合那些需要完全控制其用户体验和用户界面,并且有资源来管理更复杂的整合过程的企业。在使用这种整合时,商家仍然对他们的PCI SAQ-D负全责。对于选择在多个收单机构实施3DS2的企业来说,它是完美的选择。
- 带有测试沙盒的开发者门户网站
- 高水平的定制
- 对整合工作流程的完全控制
- 可与其他解决方案结合使用
- 收购-不可逆
