记者从国际支付技术标准组织EMVCo官网获悉，近日EMVCo发布了3DS2.0技术标准的说明，目前该标准正在最后的征求意见和校对阶段，有望在今年底发布。该标准主要针对于PC端和手机端的网上支付安全认证，全面保障持卡人网上支付的安全，有效降低信用卡在网络上被冒用的风险，从而提升交易安全性能。

　　3DS是什么?

　　3DS是3DS支付验证服务(3-Domain Secure)的简称，是为提高信用卡网上支付的安全性，保障用户网上支付安全，卡组织与发卡行向持卡人推出的一种在线交易用户身份认证协议。它拥有三个域，分别为商户/收单域、发卡域以及交互域，通过三个域的信息联动，实现对持卡人、对商户的身份验证，确保交易的安全性，降低在线借贷记交易的欺诈风险，并防止银行卡在未授权的情况下被使用。

　　简单通俗的说，开通3DS服务就是给信用卡在网上支付时多一层的安全认证，此项服务通过持卡人事先设定的保密信息和支付密码，保护用户网上支付安全;当所购物的网上商店也加入了3DS服务，持卡人便可以在此交易中享受到该验证服务。

　　举个例子：当您在已经加入3DS服务的网站购物完毕，然后使用VISA卡付款时，在输入信用卡卡号和卡背后的CVV码等必要数据后，商户将会自动确认您的卡是否已经开通VBV(即VISA的3DS)验证服务。如果已经开通，在弹出的验证窗口中，您要检查自动显示的“保密信息”，验证无误后，您可以输入支付密码并提交完成验证支付。

　　值得一提的是，如果输入支付密码是必须的过程，那这也是3DS跟传统的线上无卡支付的很大区别。因为境外VISA/MASTER CARD的信用卡是没有任何密码的，无论线上线下。如果支付密码不是必须输入的，那输入支付密码这个过程也是可以忽略的。而没有开通3DS服务一般只需提供卡号+有效期+CVV2码即可完成支付，信用卡被冒用的风险较大。对于网上商店来说，加入3DS服务也可以避免虚假交易造成的各类欺诈行为，从而实现对商户的保护。这里需要强调的一点是，必须是网站和持卡人双方都开通3DS才能享受该服务。

　　3DS服务在Visa 卡中叫做 verified by visa service，即VBV;在Mastercard中叫做 MasterCard secure code service，即secure code;在JCB card中叫做 J/Secure service，即J/Secure。

　　3DS 2.0与3DS 1.0的区别

　　上面说了，本次发布的将是3DS 2.0版本。单从字面上就可以了解到，3DS 2.0是3DS 1.0的升级版，此前Visa、万事达和JCB的安全认证全部都是基于3DS技术的，版本是1.0，所以叫3DS 1.0;不过由于1.0版本的信息处理效率太慢以及无法在手机APP上使用等原因造成网上支付体验太差，使得3DS技术饱受非议，很多消费者在网上购物付款，都宁弃安全而改换可以使用免掉这一认证服务的银行卡。那么此次升级3DS 2.0与此前的3DS 1.0相比优势体现在哪些方面呢?

　　接近EMVCo人士介绍，首先，3DS 1.0 只能在浏览器上使用，而3DS 2.0能够在各种场合使用，包括手机、PC上，而且支持app支付、电子钱包等。其次，由于改进了验证方式、提高了信息处理效率，3DS 2.0将带来更好的用户/商户体验。第三，之前的3DS 1.0的所有者是Visa，而3DS 2.0是由EMVCo来制定的，其适用范围将更广，灵活性更强，能够适应不同国家、不同监管体系的需求。

　　在移动互联网广泛普及的今天，3DS 2.0增加支持手机端应用认证，无疑更符合当今商业银行改变传统业务，可大力推进移动金融服务的发展策略;另外随着移动端购物比重的增加，3DS 2.0将可以有效地验证手机端网购网站的合法性与安全性，有效防范木马病毒与钓鱼网站，提高购物安全系数，对整个移动互联网支付应用的推进具有重要意义。

　　3DS 2.0的安全与快捷

　　安全与便捷总是矛盾对立的，根据以上透露的内容得知，3DS 2.0将改进验证方式、提高信息处理效率以改善用户体验，使用户能享受到更灵活、快捷的支付认证服务，这是否意味着3DS 2.0为获得更快捷的认证，而系统的安全性反而比3DS 1.0有所降低呢?

　　上述人士解释道，安全性是EMVCo重点考虑的因素。3DS 2.0使用的是基于风险的持卡人安全认证方式，根据风险评估的结果，将选择使用平滑(Frictionless)模式或挑战(Challenge)模式。简单来说，平滑模式就是如果你的支付行为符合你一贯的做法，那么你几乎什么额外的信息都不用提供，发卡行就可以批准了。但是，假如你的支付行为发生了异常，不同于以往的习惯，那么就会采取挑战模式，进行额外的验证，例如需要回答事先设定的保密信息的问题。简单说，如果用户在异地或者另一台手机上购物，就可能会进入挑战模式。也就是说，除非是持卡人身边及其熟悉的人，否则都是无法利用这一点来进行盗刷的。因此，3DS 2.0的便捷性，并不是由牺牲安全性换来的。

　　据悉，EMV 3DS 2.0标准预计在2016年底就会正式发布，各位感兴趣的同行可以经由EMVCo的官网免费下载获得这份标准，或者通过参加EMVCo的“合作伙伴”和“订阅用户”两个项目也可以提前获取。