什麼是3DS安全認證

線條
3DS是3-Domain Secure的簡稱,為信用卡國際組織與發卡銀行向持卡人推出的一種線上交易用戶身份認證協議,可保障用戶線上支付的安全。 近年來由於電子商務的盛行,用戶端設備也從過去 PC 設備,增加到多樣化的行動設備,信用卡交易的安全認證方式也因應大環境的改變進行了功能提升,國際信用卡組織在面對多樣化的電子商務環境下,已將網路交易安全認證機制3D 認證機制提交到EMV組織,訂立產業標準;EMV 組織在多年的整合與討論後,於2016年10月正式公告3DS 2.0的規格,同時,VISA、MasterCard、UnionPay、JCB、AE、DISCOVER等國際組織也一致採用EMV制定的3DS 2.0標準。

3DS 1.0與2.0的差異

線條
項目 3DS 1.0 3DS 2.0
支援環境 電腦瀏覽器 電腦瀏覽器
手機瀏覽器
App
風險資訊 有:RBA
驗證流程 Challenge Flow Frictionless Flow
Challenge Flow
OOB Flow
驗證方式 動態OTP
靜態密碼
OTP
第三方App
指紋辨識
人臉辨識
資訊處理 差:導轉多次

3DS 2.0增加了多元的驗證方式、提高訊息處理效率、改善使用者的體驗,用戶能享受到更靈活、快捷的支付驗證服務,但卻不降低交易安全性;依據持卡人的交易風險評估結果,3DS 2.0提供髮卡行可選擇使用免密驗證(Frictionless)模式或一般驗證(Challenge)模式來驗證持卡人的身份。

  • 「免密驗證模式」: 如果消費者的支付行為符合以往的習慣,那麼消費者可免去密碼核驗流程,發卡銀行就可以批准此筆交易。
  • 「一般驗證模式」: 假如消費者的支付行為發生了改變,不同於以往的習慣,例如:在異地或是陌生的裝置上執行,那麼發卡銀行就會進行「一般驗證模式」,取得額外的驗證,例如輸入發卡銀行發出的短信OTP密碼。

EMV 3DS 2.0的流程

線條

①~③:開始交易向發卡行發送驗證請求
④~⑤:客戶經由發卡行進行3DS驗證
⑥:驗證結果通過DS傳遞,完成流程
灰線:驗證之後進行付款流程,完成交易

EMV 3DS 2.0的特點

線條
  • 豐富及多樣化的資料

  • 基於多重資料的
    交易風險評估

  • 支援移動設備上的
    購物應用程式(APP)

  • 整合認證程序於
    結賬過程中

  • 免密、一般驗證及OOB
    等多種驗證模式

  • 支持非支付行為
    (驗證和識別)的用途

RBA創造流暢的購物體驗

線條
  • 持卡人驗證比率

    僅對5%高風險交易

  • 持卡人放棄交易率

    減少70%(與3DS 1.0比較)

  • 結帳時間

    減少85%(與3DS 1.0比較)

  • 客服人力

    減少85%

  • 發卡行偽冒損失

    增加0%(與3DS 1.0比較)

HiTRUST 3DS 2.0 解决方案

線條

針對發卡銀行所提供的「信用卡安全驗證系統」,符合EMV國際組織標準的解決方案,包括發卡銀行所需的網路驗證伺服系統(Access Control Server)及風險評估系統(Risk Based Authentication Server);可依發卡行不同交易量要求,彈性規劃硬體及網路架構等系統。

針對收單銀行所提供的「商家3DS驗證系統」,符合EMV國際組織標準,可進行信用卡線上交易身份認證。

依據EMV 3DS 2.0訊息規格進行「設備資訊」搜集,可適用於iOS和Android的作業系統平台,3DS SDK目前支援多種認證方式,包含常見的簡訊OTP驗證碼認證外也包含OOB(Out of Band)的認證方式。

Copyright © 2019 HiTRUST.COM (HK) Inc.

Copyright © 2019 HiTRUST.COM (HK) Inc.