融达虚拟信用卡
融达虚拟信用卡

挑战认证是什么?定义、流程、例子与常见问题

快速回答

挑战认证是3DS要求持卡人通过银行应用、生物识别或验证码等方式进一步证明身份的流程。本文围绕挑战认证在真实支付链路中的作用、边界和常见误解展开。

最后更新: 2026-07-14 · RDVCC 支付研究组

核心要点

  • 定义挑战认证是3DS要求持卡人通过银行应用、生物识别或验证码等方式进一步证明身份的流程。
  • 流程位置3D Secure是电商交易中的持卡人认证协议框架,EMV 3DS是由EMVCo维护的现代规范。
  • 不要混淆挑战认证 / 无摩擦认证

它如何进入支付流程

对挑战认证而言,相关流程如下:3D Secure是电商交易中的持卡人认证协议框架,EMV 3DS是由EMVCo维护的现代规范。风险数据可支持无摩擦流程,也可能由发卡侧要求挑战流程;这两条路径都发生在授权决定之前或与其配合。

评估挑战认证时,应关注以下要点:无摩擦不等于没有认证处理,而是用户通常无需额外交互;挑战则可能要求应用确认、一次性码或其他支持方式。最终实现会随发卡方和3DS项目变化。

实际例子

发卡侧认为需要更多证据时启动挑战认证,用户在可信银行应用中确认交易。完成挑战后,发卡侧仍要单独判断是否批准付款。

与相近术语的区别

术语定义
挑战认证是3DS要求持卡人通过银行应用、生物识别或验证码等方式进一步证明身份的流程
无摩擦认证是3DS根据数据和风险判断在不要求持卡人额外交互时完成认证的流程
一次性验证码是仅在一次操作或短时间内有效的验证码,可作为认证要素但并不自动等于完整的强客户认证

挑战认证的定义重点是“是3DS要求持卡人通过银行应用、生物识别或验证码等方式进一步证明身份的流程”;无摩擦认证则“是3DS根据数据和风险判断在不要求持卡人额外交互时完成认证的流程”。两者可能出现在同一交易中,但回答的是不同问题。

使用与风险边界

挑战认证有一项关键边界:认证成功不保证授权成功,挑战失败也不应通过向陌生页面反复提交验证码解决。商户需防止重定向和回调被篡改。

常见问题

下面回答搜索挑战认证时最常见的两个判断问题。

和无摩擦认证是一回事吗?

不是。挑战认证是3DS要求持卡人通过银行应用、生物识别或验证码等方式进一步证明身份的流程。无摩擦认证是3DS根据数据和风险判断在不要求持卡人额外交互时完成认证的流程。判断时应分别核对对象、流程阶段和责任方。

无摩擦流程是否意味着交易完全没有经过3DS?

就挑战认证而言,不是。它通常表示3DS风险评估后无需持卡人额外交互,后台仍可交换认证数据。

参考资料

以下一手资料用于核对挑战认证的定义与流程;具体产品和地区规则仍以当前正式文件为准。