如何完美平衡支付安全和客户体验？

       网购自2010年开始发展起来，如今已成为人们日常生活不可或缺的一部分。与此同时，电商平台和商户对线上支付进行了大量投资，以期通过完善的支付系统吸引更多用户。

       当网购交易额不大时，商户会在符合地方规定的前提下，尽可能优化支付方案，为用户提供更好的体验。然而，随着总体交易量的上升，商户在优化支付方案的同时，也需要进一步考虑安全性和透明度问题。

       根据globalbankingandfinance.com的数据，全球3DS交易弃购率高达20%，其中20%-22%是因为后续验证未能完成。Baymard研究公司在2023年进行的一项研究显示，在美国，2219名受访者中，放弃下单的原因多种多样，18%的人认为结账过程复杂耗时，19%的人认为网站不能确保信用卡信息安全。电商平台和商户不得不对此引起重视，现今消费者不仅需要支付够流畅，还需要支付够安全。

       接下来，我们将就当前在线支付面临的挑战，以及平台和支付服务提供商如何平衡支付安全性和便捷性展开讨论。

电商中的数字支付

       随着电商的快速发展，支付服务日益多样化，尤其是移动设备普及后，不同地区的消费者爱上了这种可以随时随地进行的手机消费模式。

       目前，在北美、澳大利亚和阿联酋地区，信用卡在线支付是最流行的支付方式，这种方式不仅方便，还配备有丰厚的奖励计划，并且随着时间推移还可以增加用户信用分。在东亚，信用卡使用量也不断增长，其中韩国以其现金退税等优惠计划位居信用卡用量榜首，其次是日本和台湾。

       与之相反，除新加坡和泰国外，东南亚其他地区几乎仍严重依赖现金支付，即电商领域的货到付款（COD），二维码的银行转账方式在马来西亚、越南和印度尼西亚也得到了愈加广泛的应用，快速在线支付服务，如PayPal、Amazon Pay、银行转账和借记卡是印度消费者的首选。在这些地区，信用卡普及率低主要原因是开户存在财务阻碍，需考察人均收入记录和信用评分。此外，在非洲，大多数消费者也更喜欢COD支付方式，因为他们相信实物纸币更能代表价值。

       不过，就全世界范围来看，数字支付推力强大，预计2022年至2027年间其交易量将翻一番（Fintech Futures）。

便利的在线支付够安全吗？

       电子商务平台的一大优势就是便捷，众多网购应用都会集成各种支付服务方案，这样消费者就可以任意选择信用卡、数字钱包、银行转账等不同的方式进行支付。

       然而，不安全的支付便利毫无意义。传统上，支付流程越简单越有助于商户保留现有客户，吸引更多新用户。例如，如果一家商户提供一键支付完成购买流程，客户就会持续选择在该商户处进行消费，而不会选择支付步骤繁多的其他商户。因此，电商平台需要做的就是，提供一种既方便又安全的支付方案，保护商户不受欺诈攻击，避免产生巨大损失。

身份验证在支付中的作用

       为了预防欺诈，支付服务提供商会根据不同的在线支付方式提供不同的身份验证方法，以下就是常见的几种支付方式和与之匹配的身份验证方法。

信用卡交易

       大多数在线卡交易都会验证持卡人身份，让发卡行确认当前发起支付的是否是持卡人本人。为此，万事达卡和维萨卡组成的EMVCo联盟推出了一套身份验证规范——EMV 3-D安全，旨在规范世界各地的支付安全。在应用这一规范的基础上，众多银行还会采用额外工具来检测和监控潜在欺诈风险，优化身份验证流程。

银行转账

       银行转账这一特殊的支付方式往往在银行或支付服务的应用程序/网站上进行，因而身份验证也是在平台内部完成。这种情况下，传统的账户名和密码及一次性密码（验证码）一度是首选的验证方式，然而近年来，生物识别技术逐渐成为新宠。这是因为，生物识别技术只需要扫描就可以完成验证，不仅更快捷，还更安全。

二维码支付

       用户只需要使用智能手机的摄像头扫描电商平台或商户提供的二维码，通过数字钱包或银行应用转账等方式就可以完成支付流程。这种情况下，身份验证由支付服务提供商负责，他们会通过PIN码或生物特征识别进行最终身份确认。

数字钱包

       数字钱包往往绑定于某一设备，如苹果支付、谷歌支付和三星支付。如要开通数字钱包服务，用户需要在注册过程中进行多因素验证，并绑定银行卡，允许数字钱包存储相关信息以用于消费支付。除此之外，在支付过程中，数字钱包也会进行身份验证，通常会采用智能手机的PIN码或生物特征识别技术进行。

强客户身份验证及其在支付中的作用

       强客户身份验证（SCA）是欧盟支付服务指令，即PSD 2的一项要求，旨在减少支付欺诈，保护客户安全，确保该地区支付过程顺利进行

PSD2要求客户验证至少基于两个或三个因素：

• 你知道的信息：PIN码，一次性密码（OTP）
• 你拥有的信息：信用卡，移动设备
• 你固有的信息：生物识别扫描，包括指纹，虹膜，声音…

       在遵循PSD 2要求的欧洲经济区，SCA适用于所有的银行转账、信用卡支付和在线支付方式。截至2022年3月，欧盟（EU）和英国的所有企业都被强制要求在其数字支付中采用SCA。

企业如何优化支付中的客户身份验证？

       下面我们将就如何优化从加购到支付的全流程，为客户提供实流畅的在线支付分享一些可行方法。

进行客户调查

       网上购物网站和商家如果想优化用户体验，可以从评估现状开始，先了解当前客户体验情况。通过调查，企业能够发现当前系统模式中的痛点，清楚客户的需要和期望，从而为优化工作找准方向。

       客户调查可以根据具体情况设计，采用评级方法或鼓励客户文字描述自己的想法观点。目前，多数电商巨头倾向于混合这两种方式，在评级方法中设置引导，以期更全面地了解自己平台的现状。

       从收集到的调查结果中，企业团队可以总结出客户普遍反映的系统问题，抓住改进建议的重点，从而据此制定优化计划。

采用安全合格的支付服务

       随着在线交易的普及，市场出现了越来越多的支付服务提供商。企业可选的支付方案纷繁复杂，但是权威认证的知名支付方案无疑是最佳选择，因为这类方案往往更先进，服务保障更好。在选择好可靠的支付方案之后，企业还需要与时俱进，密切关注业内相关法规和认证的最新信息，及时做好支付方案更新，以持续为客户提供优质的支付体验。

使用后台工具支持身份验证

       随着欺诈威胁的日益上升，许多网络安全解决方案提供商都推出了额外风控工具，如基于规则的身份验证、人工智能和机器学习的风险分析、风险评分和决策建议等，企业可根据自己需要将其部署在管理后台。

       这类工具虽然各有不同，但相同的一点是都通过减少挑战验证频率来减少交易摩擦，进而改善用户体验。那么，你可能想知道，如果不通过挑战验证，那支付安全是如何保证的呢？

       那是因为，使用先进的实时风险检测工具可以精准检测风险，给出科学建议。比如，HiTRUST的Veri-id方案可以收集多达100个设备信息属性，并生成唯一的用户设备指纹。如果辅以人工智能/机器学习模型，系统自身就可以基于已有数据不断进行训练，从而随着时间推移增强风险预测能力，提高预测准确性和响应效率。

优化并不意味着完全放弃过去的一切

       近年来，有很多不受保护的商户网站受到黑客攻击，黑客会将非法获得的信用卡信息在网上转售或共享，给企业和个人造成了巨大损失，还有的黑客会利用获得的信息进行欺诈交易，导致企业在解决退款欺诈方面花费了大量时间和资源。电商平台和商户已经意识到，优质的用户体验有利于提高交易量，如果系统未做好欺诈预防工作，则会导致企业损失大量资金，也会泄露用户隐私数据。支付系统要优化，但并不是一蹴而就，也并不意味着经典的支付方式一无用处，正确的做法是进行合理取舍，有机结合。

       HiTRUST耕耘多年，是支付安全解决方案的专业供应商，已经研发出了先进的欺诈预防产品，可以帮助企业精准预防欺诈，在确保交易安全的同时，为消费者提供理想化的支付体验，大幅降低弃购率。

       想进一步了解先进的验证方案吗？欢迎联系我们，HiTRUST将竭诚为您提供支付安全服务。