EMV 3-D Secure是什么?定义、流程、例子与常见问题
EMV 3-D Secure(EMV 3DS)是由EMVCo维护的现代3DS技术规范体系,支持丰富设备数据、无摩擦和挑战流程。本文围绕EMV 3DS在真实支付链路中的作用、边界和常见误解展开。
核心要点
- 定义:EMV 3-D Secure(EMV 3DS)是由EMVCo维护的现代3DS技术规范体系,支持丰富设备数据、无摩擦和挑战流程。
- 流程位置:3D Secure是电商交易中的持卡人认证协议框架,EMV 3DS是由EMVCo维护的现代规范。
- 不要混淆:EMV 3DS / 3D安全认证
它如何进入支付流程
对EMV 3DS而言,相关流程如下:3D Secure是电商交易中的持卡人认证协议框架,EMV 3DS是由EMVCo维护的现代规范。风险数据可支持无摩擦流程,也可能由发卡侧要求挑战流程;这两条路径都发生在授权决定之前或与其配合。
评估EMV 3DS时,应关注以下要点:无摩擦不等于没有认证处理,而是用户通常无需额外交互;挑战则可能要求应用确认、一次性码或其他支持方式。最终实现会随发卡方和3DS项目变化。
实际例子
商户使用EMV 3DS规范交换浏览器、设备、商户和交易数据,发卡侧据此完成风险评估或挑战。协议实现仍需遵守具体3DS项目要求。
与相近术语的区别
| 术语 | 定义 |
|---|---|
| EMV 3-D Secure | 是由EMVCo维护的现代3DS技术规范体系,支持丰富设备数据、无摩擦和挑战流程 |
| 3D安全认证 | 是无卡支付中的持卡人认证框架,让商户、发卡侧和互操作域交换认证与风险信息 |
| 强客户认证 | 是部分地区法规下要求使用不同类别认证要素验证付款人的制度要求,适用范围和例外因地区而异 |
EMV 3DS的定义重点是“是由EMVCo维护的现代3DS技术规范体系,支持丰富设备数据、无摩擦和挑战流程”;3D安全认证则“是无卡支付中的持卡人认证框架,让商户、发卡侧和互操作域交换认证与风险信息”。两者可能出现在同一交易中,但回答的是不同问题。
使用与风险边界
EMV 3DS有一项关键边界:认证成功不保证授权成功,挑战失败也不应通过向陌生页面反复提交验证码解决。商户需防止重定向和回调被篡改。
常见问题
下面回答搜索EMV 3DS时最常见的两个判断问题。
和3D安全认证是一回事吗?
不是。EMV 3-D Secure(EMV 3DS)是由EMVCo维护的现代3DS技术规范体系,支持丰富设备数据、无摩擦和挑战流程。3D安全认证(3DS)是无卡支付中的持卡人认证框架,让商户、发卡侧和互操作域交换认证与风险信息。判断时应分别核对对象、流程阶段和责任方。
无摩擦流程是否意味着交易完全没有经过3DS?
就EMV 3DS而言,不是。它通常表示3DS风险评估后无需持卡人额外交互,后台仍可交换认证数据。
以下一手资料用于核对EMV 3DS的定义与流程;具体产品和地区规则仍以当前正式文件为准。