北京网际威信 | 常见问题解答 (常见问题)

EMV® 3-D Secure (EMV 3DS) 是什么？

对付款个人进行身份验证的重视一直是打击无卡 (CNP) 欺诈的关键。EMV 3DS 是一种防欺诈技术，它使消费者可以通过其发卡行进行身份验证，而不会对支付过程带来不必要的障碍（这些障碍常常导致放弃交易）。EMV 3DS 规范提供了一套通用的要求，产品提供商可以使用它们将这种技术集成到他们的解决方案中，从而支持无缝和安全的电子商务支付。

EMVCo 如何为采用 EMV 3DS 提供支持？

EMVCo 开发了多项 EMV 3DS 规范（第一套规范于 2016 年发布）以支持 3DS 技术的广泛采用，从而在全球范围实现更为便捷可靠的电子商务支付。EMVCo 将继续完善 EMV 3DS 规范，以满足行业对安全性、性能和用户体验的需求。

此规范提供了一套通用的要求，产品提供商可以使用它们将这种技术集成到他们的解决方案中。借助可以评估和批准解决方案的测试和认证程序，EMVCo 支持部署在兼容性和安全性方面符合 EMV 3DS 规范的解决方案。

作为一个技术主体，EMVCo 既不会强制要求使用其规范，也不会设置与技术实现方式相关的商业规则。行业利益相关方可以自由选择部分或所有相关 EMV 规范，以满足他们的客户和市场需求。如需更详细地了解 EMVCo 在支付生态系统中扮演的角色，请参阅其经营原则。

EMV 3DS 如何满足欧盟委员会发布的第二版《支付服务指令》中所述的强客户身份验证 (SCA) 要求？

2019 年 6 月 21 日发布的《欧洲银行管理局 (EBA) 意见》认为，EMV® 3DS 等协议为商家和发卡行提供了支持 SCA 使用的方法。

具体来说，EMV® 3DS 通过启用双重因素身份验证来支持 SCA。其灵活性允许发卡行调整自己的验证偏好，此外，发卡行还可以使用风险和监管因素来决定如何对消费者进行身份验证（例如，使用一次性密码、知识库问题或生物识别技术）。

使用哪个版本的 EMV 3DS 是否会对满足 PSD2 SCA 的要求产生影响？

EBA 指出，第 2.0 版和更新版本支持多种 SCA 方法，同时尽量确保消费者便利性，通过数据共享和交易风险分析限制欺诈，并启用了监管技术标准 (RTS) 中规定的豁免。

虽然第 2.1 版 EMV 3DS 支持 SCA，但为了获得最佳功能，EMVCo 建议用户考虑使用第 2.2 版（或更新版本）。

除了满足 PSD2 SCA 的要求外，使用 EMV 3DS 还将如何支持安全便捷的电子商务支付？

EMV 3DS 解决方案有助于发卡行更迅速准确地识别欺诈交易，从而使商家能够在尽可能少打扰采购过程的情况下防止 CNP 欺诈，并使消费者也能够期待安全便利的结账体验。

具体而言：

• 发卡行 — 更准确的数据和灵活的身份验证方法能够改善发卡行确定交易合法性的决策过程，从而提高交易的批准率，减少 CNP 欺诈并增强消费者对交易不会被错误拒绝的信心。

• 商家 — 更多一重的安全保障有助于商家更好地防止欺诈并提高面向客户的便利性，从而增强交易安全性，将欺诈交易的责任转移至发卡行，减少错误拒绝并降低结账放弃的风险。

• 消费者 — 消费者可以使用其偏好的设备在线购物，并期待更迅速便捷的身份验证、更少的错误购物拒绝，以及增强的安全交易信心。

EMV 3DS 与 3DS 有什么不同？

3DS 指 Visa 于 2001 年开发的 3DS 1.0，它旨在为在线卡支付提供更多一重安全保障。

EMV 3DS 指由 EMVCo 创建、拥有和管理的一套规范，它用于促进世界各地采用这种反欺诈技术，以实现更为无缝和安全的电子商务支付。

EMV 3DS 规范详细介绍了一种消息传递协议，该协议使持卡人可以在进行在线无卡 (CNP) 电子商务采购时通过其发卡行进行身份验证，同时促进无障碍的客户身份验证。它提供的更多一重安全保障有助于防止未授权的 CNP 交易，并能保护商家远离 CNP 欺诈。三个域分别是：商家/收单行域、发卡行域和互操作性域（例如支付系统）。

时下，EMV 3DS 规范可以：

• 通过所有电子商务渠道和相连设备对持卡人进行身份验证，从而提高客户熟悉度、便利性和安全性。

• 使用丰富的数据来做出基于风险的明智决策，从而更好地防止欺诈；

帮助减少结账障碍，以改善消费者体验。

如何结合使用 EMV 3DS 进行身份验证？

付款人身份验证是验证使用支付卡进行采购的个人是否为该支付卡合法用户的过程。对于使用 EMV 3DS 解决方案的电子商务采购，验证过程如下：

• 消费者使用支付卡在手机、平板电脑、笔记本电脑或其他设备上进行在线购物。

• 为了确认购物的消费者是该支付卡的实际持有者，商家使用 EMV 3DS 进行身份验证。验证过程涉及向发卡行发送数据，从而使其可以批准交易，发送的信息包括有关交易、支付方式和所用设备的信息。

• 发卡行将审查数据、确定所需的身份验证类型并执行验证，然后根据一贯的授权过程处理交易。对于风险较高的交易，EMV 3DS 通过验证进行购物的个人是合法持卡人来提供多一重安全保障。在这种情况下，发卡行可以选择提示消费者使用一次性密码、知识库问题、生物识别技术或其他方式来进行自我身份验证。

EMV 3DS 是否可以用于确保符合 PSD2 SCA？

是。基于 EMV 3DS 的解决方案使发卡行可以利用适当的身份验证方法来确保符合 PSD2。

第 2.2 版 EMV 3DS 规范增加了什么功能以满足 PSD2 SCA 要求？

第 2.2 版 EMV 3DS 规范加强了对 PSD2 要求的支持。这包括支持 PSD2 豁免，这些豁免允许商家向发卡行告知，该笔交易可能不需要或者已经完成了 SCA。例如，作为 3DS 身份验证过程的一部分，商家可以向发卡行请求低值豁免。

根据 EBA 于 2019 年 10 月 16 日发布的意见，“第 2.2 版 [EMV] 3DS 通信协议…应允许应用监管技术标准 (RTS) 中规定的所有豁免和范围外的 SCA 交易（例如收款人发起的交易）”。

在哪里可以了解有关 EMV 3DS 的更多信息？

观看我们的网络直播，即可了解有关 EMV 3DS 规范能够如何帮助欧洲支付业界和零售商满足 PSD2 SCA 要求的更多信息。阅读“EMVCo 的深刻见解”文章，其中详细介绍了 EMV 3DS 的作用，即不仅有助于满足欧盟的监管要求，而且为全球打击 CNP 欺诈提供有力支持。

有关 EMV 3DS 的更多一般信息，请查看新闻资料包。