无摩擦身份验证——你需要知道的那些事儿

       2023年，由于网上购物平台和快速配送服务的快速发展，全球电商零售的销售额达到了5.8万亿美元。今年，经济增长预计将超过6.3万亿美元，主要分布在亚洲、北美和南美（Statista）。

       对于亚马逊、Shopify和Shopee等电商巨头来说，它们的成功很大程度上归功于商户众多且运行稳定的系统支持，这为用户提供了端到端的流畅消费体验。大量研究表明，支付体验与用户弃购率存在一定负相关关系，体验不佳，弃购率则可能升高，用户可能会转而选择其他替代品，而流畅的体验则可以提高成功交易率。

       在亚洲，二维码支付方式因其便利和低成本的特性，近几年普遍得到了推广与应用，而在美洲地区，很大一部分在线客户仍依赖信用卡进行支付。不过全世界范围内存在一个共同点，终端用户对便捷性支付的期望很高，这意味着解决方案提供商需要不断提高自己支付方案的便捷性。

       为此，3-D Secure 2.0版本引入了无摩擦支付流程，以确保在实现最大安全性的同时，优化用户体验。

       在本文中，我们将深入研究无摩擦身份验证的定义、优点、局限性，以及如何更好的将其引入支付流程。

什么是无摩擦的身份验证

       无摩擦验证是一种身份验证方法，它通过风险评估，为合法的信用卡/账户持有人提供更方便的访问方式，从而减少非必要的验证环节，降低风险，可适用于账户登录和交易环境。这种验证方法需要依赖强大的风险评估策略工具，才可确保合法用户能够快速通过验证，并对可疑用户发起额外身份验证。

无摩擦验证如何在3-D安全系统中发挥作用？

       在无摩擦流程中，交易的批准与否取决于3D安全协议对各种风险因素的评估，最基本的方法是基于风险的评估，在此方法基础上对交易进行分析后，系统决定是否需要启动挑战验证。

       风险评估中可能包含以下因素：

• 交易金额
• 设备信息
• 交易历史
• 在线行为历史

       如果辅以其他机制，如人工智能/机器学习、智能调度和设备智能，就可以进一步提高风险评分结果的准确性，且这种机制同时适用于发卡行和商户。

       从下图我们可以清楚了解搭配人工智能和机器学习技术的高级欺诈检测系统是如何有效保护在线交易的。

其他的无摩擦验证技术

       除了3D安全的无摩擦流程外，世界各地的在线平台还引入了其他技术来简化交易流程，保护交易安全。

令牌验证（认证器移动应用程序、短信代码、OTP）

       这类身份验证技术可以作为应用程序和网站之间传输用户身份的安全管道，为企业强化其终端用户的身份验证流程。

       凭借令牌，用户可以直接访问多个应用程序和网站，而无需输入登陆凭据。在用户首次登陆后，系统就可以生成一个唯一令牌，并在相互关联的各方（应用程序、网站、平台等）之间共享，从而同步验证用户身份。

       两个常见的令牌技术是多因素身份验证（MFA）和双因素身份验证（2FA），其目的都是在身份验证流程添加一个额外层，以保护用户凭据不被窃取或复制。

生物验证

       在这种技术支持下，如果事项（登录或交易）直接发生在银行应用程序上，系统就会在用户设备上请求发起生物特征验证。如果支付验证发生在其他平台，如基于浏览器的商家网站，系统会将用户重定向到对应的银行移动应用程序，启动生物特征识别进验证。

       常见的生物识别验证涉及指纹、人脸、虹膜等特征因素，系统会收集此类信息并将其存储起来，帮助平台和服务提供商在帐户访问期间验证用户身份。

二维码

       这种类型的身份验证技术利用了“你拥有什么（what you have）”的验证因素，将手机视作一个令牌。在这种验证方式下，平台或企业只需要一个二维码生成机制，可提供短时间内有效的一次性密码，确保代码不会被坏人复制和重用，就可以保护验证安全。

设备智能

       设备智能可以识别与网络连接的设备，收集设备相关数据，如模型、操作系统、网络信息等。当应用于欺诈检测和预防策略时，对用户设备的深入了解可以使3DS交易在没有持卡人参与的情况下更准确地完成身份验证。目前我们自主研发的人工智能欺诈检测系统Veri-id中正是采用了这种方法.

无摩擦流程VS挑战流程

       在3DS交易中，客户有两种方法来验证身份：无摩擦验证和挑战验证。

       两者之间最根本的区别在于，在无摩擦流程中，用户无需完成额外的验证流程，仅依靠相关背景信息就可直接完成验证。

       在3DS1.0版本和更传统的支付身份验证中，所有交易都需要进行挑战处理。这虽然提高了交易的安全性，但也在一定程度上影响了用户体验，导致弃购率不断上升，给电商平台和商家带来了重大的挑战。随之而来的是众多相关方意识到，支付安全和支付便捷都是理想支付流程需要兼顾的特征。

无摩擦身份验证的好处

       由于客户偏好的变化和网络欺诈威胁的升级，无摩擦验证因其独特优势成为越来越多企业应对挑战的理想选择。

• 增强客户体验：通过简化身份验证流程，无缝体验可以显著提高客户满意度和参与度。
• 提高客户信任度：良好的用户体验可以提高企业信誉，巩固客户基础，不断引流，避免客户弃购并选择其他竞争对手的产品或平台。
• 减少弃购率：通过简化身份验证过程、删除购买过程中非必要步骤，客户可以成功享受流畅消费体验，极大促进交易成功率。
• 防止欺诈：凭借先进的检测机制，企业可以了解每笔交易的风险情况，确保支付过程安全顺畅。

无摩擦验证的挑战

       如上所述，无摩擦验证方式在提高交易安全和便捷方面发挥了积极作用，不过它面临着一些挑战：

• 实施问题：无摩擦支付验证方法并非都可以轻松落实，在决定采用这种方法时需要结合您当前系统及需求，与方案提供商紧密合作沟通，才可以尽可能实现理想的无摩擦身份验证
• 合规差异：不同卡组织与地方当局对于挑战与无摩擦交易的比率及其它相关交易验证因素都有各自的规定，因此在引入无摩擦验证方案时，合规是必要条件。
• 排错困难：如果您对3DS验证流程不够了解，那一旦出现技术问题想解决就会比较困难。加之风险评估机制后，整个3DS交易更加复杂，所以需要有足够的专业知识储备才能够在故障出现时尽快解决。

开启无摩擦身份验证功能

       虽然企业在实现无摩擦流程时可能面临挑战，但是选对了方案提供商，那很多问题就可以轻而易举地解决，且不会对企业当前的系统性能产生任何消极影响。

       网际威信自3DS 1.0问世以来就一直深耕于支付安全领域，已积累了大量的行业经验，拥有了许多成功案例，凭借专业的知识和经验，我们有自信可以为企业量身定制，提供集安全与便捷于一体的支付验证方案，规避各种潜在安全风险。

       想了解更多？快点击左下角与我们联系吧。