3DS和3DS2身份验证指南

在本文中，我们将深入了解3D Secure认证以及3D Secure认证可以为您的企业创造的机会。我们将探索欧洲经济区大多数国家已于2021年开始使用的原始3D Secure 1（3DS1）和新版3D Secure 2（3DS2）。

我们作为消费者，可能无意识中已经在购物时体验了3DS。在完成付款前，3DS1将让您前往银行帐号页面进行银行卡验证，通常会提示您输入密码或SMS（一次性密码）。成功完成这一步骤后，发卡银行将承担欺诈性退款责任，而不是由向您出售商品的商户承担责任。每次购物都需要完成这一安全验证步骤，但因为必须完成这一步骤导致您可能无法拥有完全丝滑顺畅的购物体验。

3DS1没有本地应用程序嵌入流程，并引入了令人混淆、难以记忆的认证提示。因此，无数购物者在这个过程中退出支付流程。

每个地区都有自己的安全要求和法规，各银行和国家采用不同的协议。因此，在全球开展业务的商户面临巨大挑战。

为了应对这个问题，我们构建了动态3D Secure，这一应用程序可以防止欺诈，并在必要时通过3D Secure进行支付。虽然这一应用程序持续有效，但没有彻底解决3DS1协议本身的基本问题。

看完以上让人难理解的流程，让我们迎接新的机会——3D Secure2的到来。

3DS2是国际芯片卡标准化组织和主要银行卡方案引入的改进标准。特别是对于移动设备，它提供了一种通过更广泛的数据、生物特征识别技术和改进的在线体验进行认证的新方法。3DS2解决了3DS1的许多问题，同时为全世界的商户带来了更广泛的应用场景和好处。

让我们看看3DS2可以为您的业务带来的一些好处：

通过数据共享提高授权率

3DS2可以更好地进行风险分析，所有这些内容都在您的本地购物者体验流程中。结帐流程中经过认证的SDK和iFrame相结合，并与数据分享API配对，使其成为企业和银行之间的数据通道。共享100多个潜在数据点意味着，根据您和发卡银行了解的共同客户信息，可以更好地进行风险决策。我们都知道，拥有支持授权的信息越多，成功进行交易的机会就越大。

您可以提高授权率，而无需改变结账流程。

如果PSD2等法规要求中有相应规定，我们的授权引擎将为您提供指导。对于不需要使用3DS2防止欺诈的企业来说，这是很有趣的。例如，您的欺诈率可能很低，所以授权率提升将给您带来好处。同时，客户流畅结账流程保持不变。

增强的身份验证体验

被动的-SDK和服务器在后台交换所有必要的信息。客户什么也不会看到。

双重因素-用户收到提供双重身份验证的请求。通常是通过短信验证和密码。

生物特征-SDK有助于从一个应用程序切换到发卡行的应用程序。用户可以使用他们的指纹或人脸识别进行身份验证。

更多的身份验证流程和消费者对此的选择意味着提高了交易的安全性；同时降低了基于静态密码的旧解决方案中的用户流失率。此外，我们的3DS2 SDK将帮助您快速构建这些验证流程。

它们还提供了更大的灵活性，使银行能够继续创新，使其更简单、更安全。对于已经使用3D安全的高风险行业的企业来说，这是个好消息。对于那些在引入新要求的地区运营的公司来说，这也是一个优势，比如前面提到的欧洲PSD2。

欧盟PSD2 SCA监管框架确实有令人困惑的地方。开展全球业务的企业需要寻找解决方案，确定哪些交易需要进行认证，哪些不需要进行认证。2019年，随着不同欧盟国家开始履行该指令的时间表和计划不一样，情况变得更加复杂。

我们的解决方案可以代表您在管理PSD2合规性方面发挥关键作用。在需要时，我们将自动触发PSD2和SCA，以便您能安心专注于您的核心业务。这些合规性规则将与其他动态3DS规则一起发挥效力，以防止欺诈和性能优化为目标，保证您能在需要时使用3DS，在不需要时不使用3DS。

设置3DS2时，需要考虑两个集成核心组件：前端库和3D Secure服务器。

SDK的工作是，安全地收集和传输设备信息，并显示认证流程。因此，国际芯片卡标准化组织和方案为这些库设置了严格的认证过程。Adyen对这方面的事项负责。SDK不是3DS1的组成部分，所以从1变为2的企业需要将其引入前端支付流程。

3DS2 SDK与我们的3D Secure服务器（3DSS）一起工作，交换信息和发送认证请求。您可以在我们的文件中看到关于这些调用工作原理的更多信息。