3DS 2.0详解——工作原理、特点与优势：-www.deekpay.com

什么是3DS 2.0？它如何工作，有哪些特点和优势？

随着数字化进程的加速，确保网络空间的安全变得比以往任何时候都更加重要。对于企业来说，收付款环节必须具备最高级别的安全性。因此，支付生态系统中的网络、银行和监管机构不断努力提升安全性，建立信任。

直到最近，我们一直在使用3D Secure协议，为在线交易增加一个额外的安全层，以防止未授权的交易。

下面我们来详细了解3D Secure。

什么是3D Secure？它是如何工作的？

3D Secure是一种安全协议，包括为增强在线信用卡和借记卡交易安全而开发的流程、工具和框架。3D指的是在使用该协议时相互作用的三个域：商户或收单行、买家或发卡行以及互操作性域。这些域共同验证持卡人身份，确保交易合法。

当持卡人在线购物时，3D Secure协议通过发送到其注册手机号的密码或一次性代码来验证其身份。这一额外步骤有助于确保只有卡的主人才能进行交易。

然后，商户将交易数据发送到发卡行域，发卡行验证卡详情并检查交易是否在持卡人的信用额度内。如果一切正常，发卡行将授权码发送回商户，交易即完成。

3D Secure已成为在线支付安全和欺诈防护的行业标准，被Visa、Mastercard和美国运通等主要卡网络广泛使用。3D Secure还允许企业将责任转嫁给发卡行，以减少退单和欺诈，提高收入。

3DS 1.0的不足之处在哪里？

3DS 1.0是一种流行的欺诈缓解工具。然而，这一安全协议存在一些局限性，源于——

用户体验不佳：一些用户无法在其设备上查看3DS认证页面。手动输入OTP、PIN和密码可能很麻烦。

成功率较低：这通常是由认证步骤的增加引起的。

密码管理复杂：记住每个账户的不同密码不方便。

用户体验的摩擦导致购物车放弃和交易失败的可能性增加。这对于任何企业来说都是坏消息。但有一个解决方案。

推出3DS 2.0

3D Secure 2.0是原始3D Secure协议的更新版，提供了更流畅、用户友好的体验。新协议由EMVCo开发，这是一个全球性组织，旨在促进安全支付交易的互操作性和接受度。

3DS 2.0的关键特点

包括现代认证方法，如生物识别、一次性密码和移动认证。这使用户在结账过程中既方便又安全。

能够收集额外的交易数据，如设备位置、用户位置和商户的交易历史。这有助于发卡行在接受或拒绝交易时做出更明智的决策，降低风险同时改善用户体验。

改进的风险基础认证，允许发卡行为不同类型的交易设置风险阈值。

3DS 2.0是数字支付演变的逻辑下一步，随着其受欢迎程度和电子商务的快速增长。企业需要采用最新的安全协议来保护客户数据，并提供无缝、安全的结账体验。根据Visa的数据，3DS 2.0减少了——

结账时间缩短85%

购物车放弃率降低70%

3D Secure 2.0认证机制

无摩擦流程

一种使结账体验无缝且轻松的认证方法。它使用后台数据分析来评估交易风险。如果风险较低，认证过程将自动完成，无需客户干预。这意味着客户无需输入另一个密码或代码即可完成交易。无摩擦流程适用于低风险交易，并提供顺畅的结账体验。

挑战流程

这种方法需要客户互动才能完成交易。挑战流程在防止高风险交易欺诈或需要额外认证时触发。在这种情况下，客户将被提示输入额外信息以验证其身份，如发送到其手机的一次性密码。

采用PayU强大的3DS 2.0 SDK

PayU推出了其3DS 2.0软件开发工具包（SDK）——业界首个经EMVCo认证的3DS 2.0 SDK。该解决方案轻量级（小于100KB），易于企业集成。开发者可以在这里找到所有综合集成指南。

PayU的3DS 2.0 SDK能够使商户始终提供安全且无缝的结账体验。点击这里阅读完整的3DS 2.0 SDK集成指南。