支付处理是一项了不起的壮举,我们中的许多人都认为这是理所当然的。
从外观上看,一切似乎都很简单。即使是小规模的网店,也能无缝接受陌生人的信用卡和国际交易。
3D 安全支付网关 有助于实现这一点。让我们来看看它们是什么以及它们为什么重要。
什么是支付网关?
支付网关是商家用于验证和接受客户借记卡或信用卡消费的金融技术。
它本质上是客户和商家之间的中间商,采用销售点(POS)技术。
实体 零售店以及网站和应用程序上的在线支付处理门户都采用了这种技术。
其交易处理技术可捕捉、存储客户的银行卡信息,并将其传输给收单处理器。然后,POS 技术可以向客户显示接受或拒绝通知。
启用安全支付流程
支付网关的一大职责就是保护客户的支付数据。
它需要在客户、收单处理器、发卡处理器、收单银行和发卡银行等多方之间安全地传递这些数据。
支付网关使用数据加密技术,并严格遵守PCI-DSS 合规标准规定的程序。
支付网关的在线流程
由于我们讨论的是 3D 安全支付网关,因此有必要了解一下支付网关是如何进行在线支付的。
它们是商家电子商务平台(包括网站)与其收单机构域名之间的接口。
以下步骤概述了整个过程。
1.客户授权
当潜在的电子商务购物者希望首次在新网站上进行在线购物时,他们会在支付页面上输入信用卡或借记卡的详细信息。
商家选择的支付网关将直接提供这些信息的表格,或将这些信息安全地传送给它。
2.交易数据传输
然后,支付网关会将客户的银行卡信息和交易信息安全地传输给支付处理商。
3.发证银行授权
持卡人的账户和交易信息会通过支付网关传递给发卡机构处理器,后者会授权或阻止交易。
有关授权(或阻止)的信息会通过收单处理器经由支付网关传回商户。
商家和客户可在销售点了解付款是否成功。
什么是 3D Secure (3DS)?
3D Secure是一种用于验证在线支付和移动支付的协议。它创建于 2001 年,旨在为在线客户和在线商户提供额外的安全保障。
- 3D 安全基础设施。这是客户和商家之间的额外安全层。由发卡银行提供
- 商家。接收付款的在线企业
- 发卡机构。这是消费者的银行账户。它提供(/发行)信用卡或借记卡
它通过为在线交易创建额外的身份验证措施(也称为多因素身份验证)来实现这一目标。
什么是 3D Secure 2.0?
3D Secure 2.0是原始 3D Secure 的升级版本,其开发目的是提高在线和移动支付的安全性并改善用户体验。
使用这种安全协议的验证支付要求持卡人向发卡银行验证身份。这可以通过生物识别(如指纹验证)或一次性 3D 安全密码来实现。
为什么需要 3D Secure 或 3D Secure 2.0?
1.减少欺诈性交易
3D Secure 和 3D Secure 2.0 的实施有助于减少扣款和有争议或欺诈性交易。
它们的做法是利用上下文交易信息进行低成本交易,并要求采取额外的认证措施来验证支付。
这为商家节省了时间、金钱和库存物品。
2.责任转移
3D 安全支付网关通过将责任转嫁给发卡银行,最大限度地降低了商家的银行卡欺诈风险。
客户提供的所有验证数据和银行信息都存储在发卡银行的安全支付服务器上。除了在进行交易时,网上商店本身无法访问支付卡的详细信息。
3.增强客户信心
研究表明,三分之一的持卡人因担心隐私和支付安全问题而不敢在网上购物。
希望接受在线支付的企业需要让客户放心数据泄露和一般支付安全问题。
3D Secure 和 3D Secure 2.0 首先可以减少欺诈行为。不过,它们的存在本身也能让客户对一般的支付欺诈和安全问题放心。
法规是否要求 3D Secure?
作为欧洲法规的一部分,金融行为监管局的 "强大客户身份验证 "政策要求所有在线交易都必须使用 3D Secure。
在世界其他所有地区,这并不是强制性的,但往往受到大力鼓励。
什么是 3D Secure(3DS)支付网关?
3D Secure 支付网关是一种使用 3D Secure 或 3D Secure 2.0 协议授权在线购买的网关。
这项技术为消费者在银行卡不在场情况下的商家增加了一层额外的加密。
通过 3D 安全支付网关进行在线支付时,持卡人必须通过输入静态密码、临时 PIN 码或一次性密码,或使用生物特征验证来证明自己的身份。
3D 安全支付网关提供商
3D 安全支付网关提供商的例子包括Visa 的 Verified by Visa、Mastercard 的 Securecode、American Express 的 Safekey 和 Nuvei 的 Smart 3Ds 可通过适当的 3DS 流程动态地路由交易。
3D 安全支付网关如何工作?
3D Secure 支付网关验证包括以下步骤。
1.卡片数据输入
持卡人将输入银行卡的基本信息。其中包括姓名、卡号、有效期和验证码(CVC)。
2.3D 安全检查
3D Secure 支付网关将检查该卡是否已注册 3D Secure 授权。
此时,付款网关通常会按照常规程序进行操作(见上文 "付款网关在线流程"),大多数买家会直接进入第 6 步("付款确认")。
但是,如果 3D 安全支付网关出于任何原因检测到需要对交易进行进一步检查,则会执行步骤 3。
3.重定向到 3D 安全页面
如果客户信用卡名称已注册 3D 安全授权,客户将被重定向到发卡银行的 3D 安全页面或门户网站。
4.安全检查
为确保数据安全,持卡人将通过电子邮件或短信收到一个唯一的一次性密码或 PIN 码,以验证其身份。对于 3D Secure 2.0 解决方案,可能需要指纹验证等生物识别数据。
5.重定向回商家网站
认证成功后,客户将返回网站完成在线交易。
6.付款确认
重新定向到网站后,客户将收到付款成功的通知。
二维支付网关和三维支付网关有什么区别?
虽然原理相同,但普通支付网关和 3D 支付网关之间存在一些主要区别。其中最主要的一点就是两者所提供的数据安全级别。
二维支付网关不需要任何额外的安全检查(如一次性密码)来验证付款。只需提供客户的银行卡信息即可。
3D 支付网关确实提供了一个额外的安全层,无论是静态密码还是生物识别验证。
这并不总能实现,但一旦实现,就会大大加强安全流程。
结论
支付网关是一种技术,在客户和商家之间起到中间人的作用。
一些主要的支付处理器和网关使用 3D Secure或3D Secure 2.0协议来授权网上购物。
商家选择的支付网关将把客户的银行卡信息和交易信息安全地传输给支付处理商。
持卡人的账户和交易信息会通过支付网关传递给发卡机构处理器,后者会授权或阻止交易。
授权信息通过支付网关经收单处理器传回商家。
它为在线交易提供了额外的验证措施,为在线客户和在线商家提供了额外的安全保障。它还能增强客户的信心,并将责任转移到发卡机构领域。
.svg)
