据估计,今年全球电子商务支付欺诈将达到 480 亿美元。这比去年增长了 14%。
随着电子商务的不断发展,通过网络钓鱼诈骗等手段瞄准其支付基础设施和银行卡详细信息的窃贼数量也在不断增加。
这是一场持久战,但金融授权程序已适应支持互联网支付。
最简单有效的例子可能就是3D Secure。让我们来看看它是什么以及如何工作的。
什么是 3D Secure?
3D Secure(3DS)是在线银行卡交易中使用的一种附加安全验证措施。
它为持卡人和网上商户都增加了一层安全保障。
3D"代表"三个领域"。三域模型包括
- 发卡机构(向客户发行借记卡或信用卡的金融机构)
- 收到付款的商家
- 作为客户(通过发卡机构)和商户之间安全层的3DS 基础设施
3D Secure 的设计目的是防止欺诈性交易。
强客户身份验证(SCA)法规要求在欧洲的银行卡支付中使用 3D 安全技术。全球其他地区可选择使用 3D 安全技术,但仍强烈建议使用。
3D Secure 流程如何运行?
当客户通过信用卡或借记卡进行网上购物时,3D 安全系统会决定是否需要为每笔信用卡支付执行额外的安全协议。该协议有助于确保客户是合法的持卡人。
第 1 步:重定向至 3DS 页面并生成一次性胸针
如果使用 3D Secure,客户将被引导至 3DS 页面。验证过程由此开始。持卡人在完成在线结账流程后,会被要求输入 PIN 或密码。
同时,持卡人的银行将生成一个一次性使用的 PIN 码,并通过短信代码向客户的手机发送推送通知。
步骤 2:一次性输入密码
显然,如果银行卡交易不是真实的,那么在这个阶段就应该阻止企图进行的欺诈活动。
如果是真实交易,则需要在 3DS 页面输入此 PIN 码,以验证任何在线支付。
步骤 3:发卡机构批准或拒绝
然后,所有信息都会转发给发卡机构,由发卡机构批准或拒绝交易。
发卡机构收到数据后,会通过自动欺诈检测系统来检查交易是低风险还是高风险。
低风险交易通常会自动批准,客户在付款处理过程中仅会遇到 1-5 秒的延迟。
另一方面,高风险交易可能需要更多。这可能意味着向客户发送一次性密码,或在网上银行应用程序上使用生物识别认证(如指纹认证)作为额外的验证步骤。
3D 安全技术的优缺点
3D 安全技术的优势
1.加强安全
3D Secure 的主要优点是增加了安全层级。
特别是,由于它能验证持卡人的身份,因此能阻止许多伪造个人资料进行支付的企图。
防止扣款
3D secure 尤其擅长提供更强的保护,防止欺诈性扣款。
Visa Secure 和 Verified by Visa 都能确保商户的账户不会被扣款。
这有助于防止"友好欺诈"。这是指持卡人在网上购物后,故意试图提出欺诈性退款。
最近的研究发现,使用 3D secure 的商家可以减少高达 70% 的扣款。
2.互通效益
与威士卡或万事达卡一起使用时,3D Secure 可以提供交换费和更长支付期限等交换优势。
持卡人和发卡机构都能从中受益:
- 加强客户保护,提高供应商销售额
- 更好的国际客户交易
- SSL 加密保护服务器
- 提高客户满意度
3.客户信心
如果客户确信他们的购物体验是安全的,他们就更有可能信任您的公司。
使用 3D Secure 可以让使用您网站的客户放心,与您共享他们的个人和财务信息是安全的。
4.责任转移
3D Secure 可确保商家不对欺诈性退款负责。
相反,责任从企业转移到了对欺诈性退单负责的发卡银行或发卡机构。虽然理想的情况是提出更少的扣款,但将责任转嫁给发卡行是供应商实施 3DS 的有力理由。
所有争议都将由发行商在幕后管理,而不是出现在供应商仪表板上。
3D 安全技术的缺点
3D Secure 有一些缺点。
1.摩擦
3DS 可能会给客户的购物体验带来摩擦。需要输入一次性密码可能会导致顾客放弃购物篮。
Ravelin 的研究发现,3DS 平均需要 37 秒,22% 需要 3DS 的付款会丢失。
2.实施成本
建立或使用 3D Secure 可能会产生额外费用。这就给初创企业或预算较低的企业带来了困难。
当然,这取决于实施的方式和选择协助实施的支付处理商。
3.消费者缺乏了解
在未强制使用 3D 安全技术的市场,持卡人可能并不完全熟悉它。
如果他们不了解这是什么或如何完成需要它的付款,可能会阻止他们完成交易,导致他们放弃购物车。
什么是 3D 安全 PIN 码?
3D Secure PIN 或 3DS PIN 是一种六位数字代码,由银行卡用户使用,用于验证采用 3D Secure 协议的在线交易。
该代码用于在网上购物时向发卡银行确认卡主身份。
与实体 POS 终端或自动取款机使用的传统 PIN 码类似,3D 安全 PIN 码能提高银行卡交易的安全性。它们可以保护金融资产,增强消费者对发起交易的信心。
什么是 3D secure 2.0?
3D Secure 2.0是一种用于在线交易的安全协议,可提供比标准 3D Secure 更高级别的身份验证信息。
Visa 的一项研究发现,它可以减少多达 40% 的欺诈行为。它允许商家与持卡人的银行进行沟通,反之亦然。
EMVCo 于 2016 年发布了 3D secure 2.0。其设计初衷是纠正原版本的一些局限性。
3D Secure 的第二个版本简化了验证过程。它确保在线结账体验尽可能无摩擦,同时又不牺牲额外的安全层。
3D Secure 的原始版本和 2.0 版本的主要区别在于:
- 3D Secure 2.0 支持移动设备
- 3D Secure 2.0 解决了 1.0 中存在的安全性和可用性问题。这包括 用一次性密码取代静态密码,以及生物识别身份验证。
向 3D Secure 2.0 的转变与消费者转向移动和在线购物的趋势一致。商户们正在策略性地利用这一趋势,将 2.0 纳入其战略中。
与努维合作进行支付和欺诈风险管理
与合适的支付服务提供商合作,可以大大提高支付的安全性。
我们的欺诈和风险管理平台可完全集成到您的支付解决方案中。
它提供实时欺诈检测和评分引擎,可以及早阻止交易欺诈。它可以帮助您减少风险、扣款和客户注册时间,简化 PCI DSS 合规性并管理 3D Secure 的复杂性。
什么是 3d Secure 支付网关?
3D Secure 支付网关采用 3D Secure 或 3D Secure 2.0 协议授权在线交易。当买家与没有实体卡的商家交易时,该系统可提高安全性。在通过 3D 安全网关进行在线支付的过程中,持卡人需要通过输入固定密码、临时 PIN 码、一次性代码或使用生物识别验证来确认身份。
结论
3D Secure 是在线支付过程中防止欺诈的有力工具。在欧洲,这是一项法律要求,也是客户身份验证的一个范例,但在其他地方则是可选的。
它验证客户、发卡机构和 3DS 基础设施三方之间的数据点。
有了这个额外的验证步骤,就可以防止各种欺诈活动,如虚假资料和友好欺诈。它还能带来交换优势,增强客户信心,并将责任从商户转移到发卡银行。
它可能会带来一些不利因素,如客户摩擦和实施成本。
3D Secure 2.0 是一个重要的更新,使其成为功能更强大的工具版本。它支持移动支付,并可使用一次性密码和生物识别身份验证。
.svg)
