银联3DS2.0标准立项将送审 结合Token、生物识别技术
石凤珍移动支付网2017/1/20 9:14:31

近日,从接近中国银联相关人士获悉,银联正联合产业各方推动银联3DS2.0标准的落地。目前相关的技术规范标准初审稿已经完成,正处于公开征求意见阶段,预计今年6月银联3DS2.0标准送审稿将出炉。据悉银联3DS2.0标准是基于EMVCo 3DS2.0标准,并结合银联原型开发的在线支付身份验证服务;与3DS1.0版本相比,2.0版本不仅增加对移动端应用的支持,并可以与Token、指纹及人脸等生物识别技术相结合。

3DS机制与无卡交易及安全

3DS即3-Domain Secure,是卡组织与发卡行向持卡人推出的一种在线交易身份验证的报文传输协议,也是目前国际通用、常用的无卡支付安全解决方案之一。电子商务的快速发展导致无卡交易大幅增加,同时基于无卡交易的欺诈活动也日益增长,特别是一些电子商务网站、尤其是境外网站在信用卡支付时,只需提供 “卡号+有效期+CVV2码”即可完成支付,使任何人都可以用这些信息实施盗刷。而3DS支付验证的引入,有助于降低在线借贷记交易的欺诈风险,并防止银行卡在未授权的情况下被他人使用。

与传统的线上无卡交易相比,如果你想开启使用3DS验证服务来加强交易安全,首先你需要在发卡行完成一次性的注册过程并激活3DS服务。之后在支持 3DS 验证交易的网上商家交易时,都需要输入这个 3DS 支付密码,发卡行则通过验证 3DS 密码来确认是否为你本人交易。简单来说,开通3DS验证服务就是给信用卡在网上支付时多一层安全认证,这样即使你的信用卡不小心丢失,别人也不能使用“卡号+有效期+CVV2码”在网上交易盗刷。

此前Visa、MasterCard和JCB的无卡支付认证都是基于3DS 1.0,而这项技术需要银行额外开发,因此只有农行、工行、建行、招行等少部分银行发行的信用卡支持3DS验证。而银联主流的以及现有的在线支付则采用自主识别模式和辅助识别模式,前者需要输入支付的银行卡卡号、有效期、CVV2码、预留手机号码并填写短信验证码等,安全却麻烦;后者只需卡号+有效期+CVV2码,方便却存在隐患,安全与便捷难以兼顾。

当然在无卡交易中,3DS 1.0验证服务也并不是那么完美,由于3DS 1.0仅支持基于浏览器的支付,而不支持APP应用内发起的支付,并且信息处理效率太慢等原因导致支付体验太差,故3DS 1.0在全球的普及率都非常低。数据显示,在欧洲80%以上的商户都已支持3DS 1.0验证,而其交易使用率仅为20%。

银联3DS2.0与EMVCo 3DS2.0

为进一步提升无卡快捷支付体验,同时确保交易的安全性,去年10月EMVCo正式对外发布适用于各大卡组织的EMVCo 3DS2.0,与现有的3DS1.0对比,EMVCo 3DS2.0具备四大优势:

1、支持移动互联网平台。相比3DS1.0,EMVCo 3DS2.0增加对移动端应用的支持,并在商户APP集成SDK,解决页面跳转造成的交易成功率低的问题。不仅增强用户支付体验,而且减少钓鱼网站和木马病毒的攻击机会,降低无卡支付的欺诈率。

2、平衡安全性与灵活性。相比3DS1.0和银联现有模式,EMVCo 3DS2.0在确保足够的验证强度的同时,降低用户交互次数,提升用户体验。

3、引入交易风险决策机制。给予受理环境、历史交易情况、设备信息及持卡人身份等建立风险决策模型,发卡行根据风险评估结果,动态调整对持卡人的验证策略。若你的支付行为符合你一贯的做法则进入平滑模式;反之你的支付行为发生了异常,与发卡行行为记录不匹配,就会采取挑战模式,进行额外的验证。

平滑模式

挑战模式——KBA

4、提升扩展性与兼容性。EMVCo 3DS2.0可与新兴支付技术快速结合,如Token、指纹及人脸等生物识别技术。

据悉,银联3DS2.0标准的立项及评审发布是基于EMVCo 3DS2.0标准,并结合银联原型开发经验及后续市场推广及落地需求进行不断的补充和完善,最终形成对境内外市场具备知道意义的标准文档。银联3DS2.0将采用“重验证轻支付模式”提升验证交易的灵活性,主要目标是用于支付场景的身份认证,同时可关联用于非支付场景身份验证。据介绍,该功能对于移动钱包的持卡人识别和验证及确保令牌请求的安全有着特别的作用。

银联3DS2.0规范发布计划

不过有一点需要注意的是,3DS2.0和3DS1.0一样,这项技术除了需要银行额外开发,商户/收单域也要加入了3DS服务,持卡人才能享受该验证服务的保护,其市场接受度与推广进度现还难以评估。但可以肯定的是,在移动互联网快速发展的今天,移动支付发展势头强劲,针对移动端的安全正给支付行业带来全新的挑战和机遇。银行作为市场的重要参与者,银联3DS2.0的落地,在为国内金融机构发展移动金融提供更加安全、完整的支付解决方案的同时,亦有利于境内机构发展跨境在线支付业务。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消