从今年10月份开始,各大国际卡组织将陆续停止提供或支持3DS1.0服务,通过强制要求电子支付进行强客户身份验证 (以下简称:SCA),强化对线上消费者的保护,降低商户的欺诈风险。
关于PSD2法案的详细介绍可通过《聊聊PSD2-SCA那些事儿》了解
自2022年3月14日英国宣布执行SCA以来,欧洲经济区已全面执行SCA。这意味着欧洲经济区内“由客户发起”的在线付款和非接触式线下付款将获得更加安全的保障,商户可能面临的欺诈风险大大降低。
进入年末旺季,于跨境商户而言,每跨出的一小步,都将为业务带来“一大步”的增长。如何确保您的业务顺利在欧洲扩张、稳赢旺季,全面执行SCA是您的第一步。
您是否需要遵循PSD2-SCA?依据PSD2规定,欧洲经济区内的消费者在商户网站上交易,并且通过欧洲收单行收单的在线交易行为均需要SCA,如果未按要求进行,交易将会被拒绝。
但在实际业务过程中也存在四种无需进行SCA的交易场景:
商家发起的交易 (MIT)持卡人已提前同意(提前认证)未来的交易(例如订阅付费、循环扣款等);
通过邮件、电话进行的远程订购交易 (MOTO);
“单腿”交易 (OLO),即交易的发卡行或收单行其中一个位于欧洲经济区以外(但为了交易安全,建议尽量使用SCA);
匿名交易 (Anonymous Transactions),例如使用礼品卡、预付费卡进行的交易。另外,即便商户的交易属于适用SCA的交易场景,也存在被豁免的可能性,例如以下四种:
交易风险分析(TRA)时,商户交易被视为低风险的交易;
属于低金额交易(Low-Value),在无法判定为低风险交易的情况下,商户或收单行可在一定的限制内对低于30欧元的交易进行豁免;
消费者将商家添加到受信列表(Trusted),则仅需在初始交易时进行SCA,后续可获得豁免;
从安全的企业环境中用符合条件的卡发起的所有非个人交易,这类企业付款(Corporate)可获得豁免。
3DS前生后世大不同
目前进行SCA强客户身份认证最常用的方法是3D-Secure(简称3DS),而即将实行的验证方法是由Visa、MasterCard、American Express、Discover、JCB、UnionPay共同推动的EMV 3DS(简称3DS2.0),为增强型的安全协议,旨在保护在线(无卡)信用卡和借记卡交易。EMV 3DS有两个版本,EMV 3DS2.1在世界各地使用,EMV 3DS2.2主要在欧洲使用。
相较于此前的3DS1.0.2版本,3DS2.0将提供更加无摩擦的用户体验与更强的数据交换,以更好地进行欺诈管理和授权决策,提高在线交易的安全性。
● 3DS2.0适用范围更广,灵活性更强,能够适应不同国家、不同监管体系的需求。全新升级后的3DS2.0可识别并确定每项交易的合规要求,协助商户应对各项监管规则。
● 3DS2.0帮助消除静态密码,更具动态性,以实现更强大的双重身份验证。
● 3DS2.0支持多个支付渠道和设备,如应用程序、物联网、浏览器等,同时支持消费者以其他方式结账,例如存档卡、钱包、令牌化等,改善消费者体验。
● 3DS2.0增加了10倍的数据交换量以支持发卡行提高风险决策能力。
● 3SD2.0简化了身份验证过程并改善了客户体验,支持跨境电商遵守PSD2而不会对转化产生负面影响,并通过强身份验证减少与欺诈相关的退款。
Oceanpayment 3DS2.0,无缝体验
早在PSD2发布时,Oceanpayment就做好了应对机制,经过技术团队三年的打磨,已完成PSD2-SCA应对机制落地,给予跨境商户无摩擦的3DS2.0认证体验:
豁免订单筛选机制,对满足条件的低风险或低金额交易自动申请SCA豁免,减少消费者支付阻力;
智能实时风控系统可自动判断欺诈风险级别,判定是否启动3DS验证,对高欺诈交易进行精准防控;
根据卡组织&发卡行返回信息,启动自动重试3DS交易,提升支付成功率;
智能风控路由通过3DS验证对高风险消费者做进一步的筛选,确保每笔正常订单顺利完成;
通过Oceanpayment事后风控的扫描,对未通过3D验证的消费者再增加风控判断的识别,判断交易是否可进行,最大限度地帮助商户安全地挽救每一笔订单。
稳赢旺季只需一步!
联系您的Oceanpayment专属顾问,获取3DS 2.0升级方案,即可快速开启欧洲市场安全、便捷之旅!
注:本文部分图片来源于网络
粤公网安备 44030502003453号
Comments are closed.