3D认证

维基百科,自由的百科全书
跳到导航 跳到搜索

3D认证(3-D Secure,缩写3DS)是电子商务领域的一项认证协议,其中“3D”指参与认证的三方:收单方(Acquirer Domain)、发卡方(Issuer Domain),以及连接前两者的数据交换方(Interoperability Domain)。3D认证的目的是在电子商务交易中认证持卡人,或提供身份验证和账户确认。[1]

2001年,初版3D认证协议由Arcot公司(现归属博通有限)与Visa公司共同推出。[2]几大卡组织分别实现了该协议,如维萨的Visa Secure[3]与万事达卡的SecureCode[4]

2016年,由六大卡组织组成的EMVCo发布了该协议的第2版(3D Secure 2,也称为 EMV 3-D Secure、3D Secure 2.0 或 3DS2)。新版协议旨在遵守新的欧盟认证要求——PSD2,并解决初版的一些缺点,如 结账流程的“摩擦”(即结帐时额外的验证步骤)会导致部分客户放弃购买。[5][6]第2版协议让发卡方可以获得交易的更多数据,如收件地址、客户的设备 ID 或历史交易记录。发卡方可以使用这些信息来评估交易的风险水平,并选择适当的应对措施:

  • 若数据足以让银行相信买家是真正的持卡人,就会通过“无摩擦”流程进行交易——持卡人无需额外输入任何信息,即可完成身份验证。
  • 若银行决定需要进一步的证明,交易将通过“挑战”流程发送——要求客户提供额外的输入来验证付款。

參考文獻[编辑]

  1. ^ EMV® 3-D Secure Protocol and Core Functions Specification 2.3.0.0 (PDF). EMVCo. [2021-11-25] (美国英语). 
  2. ^ EMV® 3-D Secure Solutions. www.broadcom.com. [2021-11-25]. (原始内容存档于2021-11-25) (英语). 
  3. ^ 3-D Secure|电子商务支付安全. www.visa.cn. [2021-11-25]. (原始内容存档于2022-04-29) (中文(中国大陆)). 
  4. ^ 万事达卡安全码|商户解决方案|安全的网上购物体验. www.mastercard.com.cn. [2021-11-25]. (原始内容存档于2021-11-25). 
  5. ^ Merchants can't let 'PSD2' and 'SCA' be vague initials. PaymentsSource Conferences. 2019-06-12 [2021-11-25]. (原始内容存档于2021-11-25) (英语). 
  6. ^ Authentication, Olivier Godement Olivier leads efforts at Stripe to help businesses prepare for Strong Customer. Stripe: 3D Secure 2 - Guide to 3DS2 Authentication. stripe.com. [2021-11-25]. (原始内容存档于2022-03-05) (英语).