EMV 3DS 2.0年底有望公布 线上支付更安全、快捷
移动支付网 石凤珍2016/6/29 9:18:36

  记者从国际支付技术标准组织EMVCo官网获悉,近日EMVCo发布了3DS2.0技术标准的说明,目前该标准正在最后的征求意见和校对阶段,有望在今年底发布。该标准主要针对于PC端和手机端的网上支付安全认证,全面保障持卡人网上支付的安全,有效降低信用卡在网络上被冒用的风险,从而提升交易安全性能。

  3DS是什么?

  3DS是3DS支付验证服务(3-Domain Secure)的简称,是为提高信用卡网上支付的安全性,保障用户网上支付安全,卡组织与发卡行向持卡人推出的一种在线交易用户身份认证协议。它拥有三个域,分别为商户/收单域、发卡域以及交互域,通过三个域的信息联动,实现对持卡人、对商户的身份验证,确保交易的安全性,降低在线借贷记交易的欺诈风险,并防止银行卡在未授权的情况下被使用。

  简单通俗的说,开通3DS服务就是给信用卡在网上支付时多一层的安全认证,此项服务通过持卡人事先设定的保密信息和支付密码,保护用户网上支付安全;当所购物的网上商店也加入了3DS服务,持卡人便可以在此交易中享受到该验证服务。

  举个例子:当您在已经加入3DS服务的网站购物完毕,然后使用VISA卡付款时,在输入信用卡卡号和卡背后的CVV码等必要数据后,商户将会自动确认您的卡是否已经开通VBV(即VISA的3DS)验证服务。如果已经开通,在弹出的验证窗口中,您要检查自动显示的“保密信息”,验证无误后,您可以输入支付密码并提交完成验证支付。

  值得一提的是,如果输入支付密码是必须的过程,那这也是3DS跟传统的线上无卡支付的很大区别。因为境外VISA/MASTER CARD的信用卡是没有任何密码的,无论线上线下。如果支付密码不是必须输入的,那输入支付密码这个过程也是可以忽略的。而没有开通3DS服务一般只需提供卡号+有效期+CVV2码即可完成支付,信用卡被冒用的风险较大。对于网上商店来说,加入3DS服务也可以避免虚假交易造成的各类欺诈行为,从而实现对商户的保护。这里需要强调的一点是,必须是网站和持卡人双方都开通3DS才能享受该服务。

  3DS服务在Visa 卡中叫做 verified by visa service,即VBV;在Mastercard中叫做 MasterCard secure code service,即secure code;在JCB card中叫做 J/Secure service,即J/Secure。

  3DS 2.0与3DS 1.0的区别

  上面说了,本次发布的将是3DS 2.0版本。单从字面上就可以了解到,3DS 2.0是3DS 1.0的升级版,此前Visa、万事达和JCB的安全认证全部都是基于3DS技术的,版本是1.0,所以叫3DS 1.0;不过由于1.0版本的信息处理效率太慢以及无法在手机APP上使用等原因造成网上支付体验太差,使得3DS技术饱受非议,很多消费者在网上购物付款,都宁弃安全而改换可以使用免掉这一认证服务的银行卡。那么此次升级3DS 2.0与此前的3DS 1.0相比优势体现在哪些方面呢?

  接近EMVCo人士介绍,首先,3DS 1.0 只能在浏览器上使用,而3DS 2.0能够在各种场合使用,包括手机、PC上,而且支持app支付、电子钱包等。其次,由于改进了验证方式、提高了信息处理效率,3DS 2.0将带来更好的用户/商户体验。第三,之前的3DS 1.0的所有者是Visa,而3DS 2.0是由EMVCo来制定的,其适用范围将更广,灵活性更强,能够适应不同国家、不同监管体系的需求。

  在移动互联网广泛普及的今天,3DS 2.0增加支持手机端应用认证,无疑更符合当今商业银行改变传统业务,可大力推进移动金融服务的发展策略;另外随着移动端购物比重的增加,3DS 2.0将可以有效地验证手机端网购网站的合法性与安全性,有效防范木马病毒与钓鱼网站,提高购物安全系数,对整个移动互联网支付应用的推进具有重要意义。

  3DS 2.0的安全与快捷

  安全与便捷总是矛盾对立的,根据以上透露的内容得知,3DS 2.0将改进验证方式、提高信息处理效率以改善用户体验,使用户能享受到更灵活、快捷的支付认证服务,这是否意味着3DS 2.0为获得更快捷的认证,而系统的安全性反而比3DS 1.0有所降低呢?

  上述人士解释道,安全性是EMVCo重点考虑的因素。3DS 2.0使用的是基于风险的持卡人安全认证方式,根据风险评估的结果,将选择使用平滑(Frictionless)模式或挑战(Challenge)模式。简单来说,平滑模式就是如果你的支付行为符合你一贯的做法,那么你几乎什么额外的信息都不用提供,发卡行就可以批准了。但是,假如你的支付行为发生了异常,不同于以往的习惯,那么就会采取挑战模式,进行额外的验证,例如需要回答事先设定的保密信息的问题。简单说,如果用户在异地或者另一台手机上购物,就可能会进入挑战模式。也就是说,除非是持卡人身边及其熟悉的人,否则都是无法利用这一点来进行盗刷的。因此,3DS 2.0的便捷性,并不是由牺牲安全性换来的。

  据悉,EMV 3DS 2.0标准预计在2016年底就会正式发布,各位感兴趣的同行可以经由EMVCo的官网免费下载获得这份标准,或者通过参加EMVCo的“合作伙伴”和“订阅用户”两个项目也可以提前获取。


展开全文
相关阅读
资讯查询取消