3D認證(3-D Secure,縮寫3DS)是電子商務領域的一項認證協議,其中「3D」指參與認證的三方:收單方(Acquirer Domain)、發卡方(Issuer Domain),以及連接前兩者的數據交換方(Interoperability Domain)。3D認證的目的是在電子商務交易中認證持卡人,或提供身份驗證和帳戶確認。[1]

3D認證程序圖

2001年,初版3D認證協議由Arcot公司(現歸屬博通有限)與Visa公司共同推出。[2]幾大卡組織分別實現了該協議,如維薩的Visa Secure[3]與萬事達卡的SecureCode[4]

2016年,由六大卡組織組成的EMVCo發布了該協議的第2版(3D Secure 2,也稱為 EMV 3-D Secure、3D Secure 2.0 或 3DS2)。新版協議旨在遵守新的歐盟認證要求——PSD2,並解決初版的一些缺點,如 結帳流程的「摩擦」(即結帳時額外的驗證步驟)會導致部分客戶放棄購買。[5][6]第2版協議讓發卡方可以獲得交易的更多數據,如收件地址、客戶的設備 ID 或歷史交易記錄。發卡方可以使用這些信息來評估交易的風險水平,並選擇適當的應對措施:

  • 若數據足以讓銀行相信買家是真正的持卡人,就會通過「無摩擦」流程進行交易——持卡人無需額外輸入任何信息,即可完成身份驗證。
  • 若銀行決定需要進一步的證明,交易將通過「挑戰」流程發送——要求客戶提供額外的輸入來驗證付款。

參考文獻 編輯

  1. ^ EMV® 3-D Secure Protocol and Core Functions Specification 2.3.0.0 (PDF). EMVCo. [2021-11-25] (美國英語). [失效連結]
  2. ^ EMV® 3-D Secure Solutions. www.broadcom.com. [2021-11-25]. (原始內容存檔於2021-11-25) (英語). 
  3. ^ 3-D Secure|电子商务支付安全. www.visa.cn. [2021-11-25]. (原始內容存檔於2022-04-29) (中文(中國大陸)). 
  4. ^ 万事达卡安全码|商户解决方案|安全的网上购物体验. www.mastercard.com.cn. [2021-11-25]. (原始內容存檔於2021-11-25). 
  5. ^ Merchants can't let 'PSD2' and 'SCA' be vague initials. PaymentsSource Conferences. 2019-06-12 [2021-11-25]. (原始內容存檔於2021-11-25) (英語). 
  6. ^ Authentication, Olivier Godement Olivier leads efforts at Stripe to help businesses prepare for Strong Customer. Stripe: 3D Secure 2 - Guide to 3DS2 Authentication. stripe.com. [2021-11-25]. (原始內容存檔於2022-03-05) (英語). 


外部連結 編輯