萬(wàn)字干貨整理：3DS2的前世今生｜全球支付線上分享會(huì)文字整理稿

很高興又和大家在Adyen支付學(xué)院見面。

首先和大家分享一個(gè)客戶案例。我有一位電商客戶，主要往歐洲國(guó)家做產(chǎn)品出口，因?yàn)闅W洲PSD2政策法規(guī)的要求，上線初期就對(duì)接了3DS 1.0方案，即每一筆交易都需要做顧客識(shí)別驗(yàn)證；但也因?yàn)槎喑錾矸蒡?yàn)證這一步驟，給他們帶來了不少訂單丟失。比如顧客驗(yàn)證失敗率很高，跳轉(zhuǎn)頁(yè)面鏈接超時(shí)導(dǎo)致成功率下降；這位商戶希望提高轉(zhuǎn)化率成功率，減少驗(yàn)證帶來的訂單丟失；商戶聽說了3DS 2.0解決方案可以解決這個(gè)痛點(diǎn)。

基于我的這位商戶的需求，和他們溝通中，收集整理了他們的一些問題，我邀請(qǐng)到了兩位外援，第一位是我們團(tuán)隊(duì)公認(rèn)的3DS 專家Danny，他對(duì)歐洲PDS2, SCA 這塊有非常豐富的經(jīng)驗(yàn)。另外一位是我們的技術(shù)負(fù)責(zé)人朱老師，也是大家的老朋友了。

實(shí)是PSD2法案下的一個(gè)要求，要求商戶在碰到歐洲線上交易時(shí)，必須使用這個(gè)多因子驗(yàn)證，這里我們敲一下重點(diǎn)。不管3DS1.0方案還是3DS2.0方案，其實(shí)它都是符合SCA的要求的。重要的話說三遍，它們都符合SCA的要求。

PSD2的目的是為了確保在線交易的安全性，放開銀行接口，打造更豐富的支付生態(tài)。所以其實(shí)本質(zhì)上對(duì)我們商戶還是有積極的促進(jìn)作用的。說到EMVCO，其實(shí)是一個(gè)制定標(biāo)準(zhǔn)的全球組織，3DS驗(yàn)證就是遵從EMVCO的標(biāo)準(zhǔn)，如果商戶需要自己開發(fā)驗(yàn)證套件的話也需要經(jīng)EMVCo的認(rèn)證。

最后我們來說一下3DS，也是大家很關(guān)心的一個(gè)點(diǎn)，3DS全稱叫Three-Domain Secure。這個(gè)Three-Domain其實(shí)就是指發(fā)卡行(Issuer)、卡組(Scheme)以及收單行(Acquirer)。聽上去好像沒有咱們出海商戶什么事，但其實(shí)卡組已經(jīng)在規(guī)劃未來讓商戶逐漸加入到整個(gè)驗(yàn)證的過程中來，為咱們出海商戶，也為持卡人（即海外消費(fèi)者）帶來更好的在線交易體驗(yàn)。

（圖片來源：Adyen官方）

（圖片來源：Adyen官方）

3DS1.0看上去很有年代感，同時(shí)需要跳轉(zhuǎn)，用戶的落差感也比較強(qiáng)，3DS2.0看上去就更加時(shí)尚了，它的體驗(yàn)更延伸。其實(shí)我們很多商戶花了非常大精力在前端頁(yè)面設(shè)計(jì)，包括用戶交互體驗(yàn)的流程的優(yōu)化上，但如果用戶在支付結(jié)賬緩解突然被跳到了這樣的一個(gè)頁(yè)面，丑丑的，我們的美工小姐姐可能都欲哭無淚了。

（圖片來源：Adyen官方）

我們?cè)倏匆幌?DS2.0，它的整個(gè)驗(yàn)證不需要做任何跳轉(zhuǎn)，這是對(duì)我們賣家朋友的一個(gè)重大利好，要知道一次跳轉(zhuǎn)，你可能就意味著3-4秒的等待時(shí)間，或者是5%-10%的這樣一個(gè)轉(zhuǎn)化流失。另外其實(shí)在3DS2.0里面，卡組也貼心為大家?guī)砹讼裆镒R(shí)別，包括像設(shè)備指紋，可以讓整個(gè)驗(yàn)證流程更加順滑，為用戶呈現(xiàn)更完美的體驗(yàn)。在3DS兼容性比較好的國(guó)家，比如說像英國(guó)，這種無跳轉(zhuǎn)驗(yàn)證比例接近80%，整個(gè)授權(quán)通過率得到了非常大的提高。

（圖片來源：Adyen官方）

相信大家聽說過3DS 2.0其實(shí)還分為兩個(gè)版本，分別是3DS2.1和2.2，其實(shí)對(duì)于大部分商戶來講沒有太大區(qū)別，最主要的區(qū)別在于OOB。OOB其實(shí)代表驗(yàn)證會(huì)跳出商戶APP，跨APP去追蹤，主要應(yīng)用在生物識(shí)別上。其他大部分的功能，比如本地化部署，無感驗(yàn)證等，3DS2.1和2.2都是一樣的。那么其他比如用戶白名單，在Authentication中加入豁免請(qǐng)求等，與目前我們商戶整體關(guān)系不大，如果需要我們后面有時(shí)間可以單獨(dú)解釋。

按照我們國(guó)內(nèi)日常使用支付寶/微信支付的習(xí)慣，信用卡使用較少，可能大家還是不太能理解3DS驗(yàn)證的整個(gè)流程? 下面用一個(gè)動(dòng)圖來具體展示。

所以我們先看一下傳統(tǒng)的Web版的1.0的流程。首先我們先選擇卡支付，然后輸入卡號(hào)，有效期以及CVV，同時(shí)輸入持卡人姓名，點(diǎn)擊支付。頁(yè)面會(huì)跳出購(gòu)物網(wǎng)站，跳轉(zhuǎn)到3DS1.0的頁(yè)面，要求消費(fèi)者再去輸入用戶名及密碼，然后點(diǎn)擊支付，完成3DS驗(yàn)證，全程耗時(shí)43秒。

（圖片來源：Adyen官方）

我們?cè)倏匆幌?DS2.0的表現(xiàn)，也是同樣在Web端，我們?cè)俅屋斎肟ㄌ?hào)、有效期、CVV和持卡人姓名，然后點(diǎn)擊支付，收集設(shè)備指紋，上送給到發(fā)卡行，出現(xiàn)挑戰(zhàn)頁(yè)面。輸入密碼完成驗(yàn)證，沒有跳出商戶網(wǎng)站，一氣呵成，整個(gè)驗(yàn)證流程耗時(shí)23秒。

（圖片來源：Adyen官方）

接下來我們看一下移動(dòng)端，第一個(gè)為大家展示的是面容識(shí)別，因?yàn)樾枰袚Q到發(fā)卡行APP執(zhí)行FaceID的識(shí)別，所以這個(gè)只有在3DS2.2以上的版本才能支持。

（圖片來源：Adyen官方）

接下來我們看一下驗(yàn)證碼的驗(yàn)證流程，首先先選擇驗(yàn)證設(shè)備，選擇手機(jī)，輸入一次性動(dòng)態(tài)口令，完成驗(yàn)證。

（圖片來源：Adyen官方）

最后我們看一下無感驗(yàn)證流程，上送設(shè)備指紋完成付款非常快，快到客戶一點(diǎn)猶豫的時(shí)間沒有，等他回過神來付款就已經(jīng)完成了。

確實(shí)是，這樣3DS2帶給顧客體驗(yàn)，不管是從APP端還是網(wǎng)頁(yè)端，都更加流暢。除了讓用戶支付旅程更加流暢之外，它還可以帶來什么好處呢？

3DS2另外一個(gè)勢(shì)在必行的原因是，目前卡組還是3DS2 最大的推進(jìn)者之一，從卡組的角度來說，3DS2可以幫助提升持卡人的用卡體驗(yàn)，降低用卡風(fēng)險(xiǎn)，還可以通過3DS2傳遞更多信息，比如設(shè)備指紋信息甚至豁免請(qǐng)求來幫助發(fā)卡行進(jìn)行更全面的交易審查。你說你要是卡組，你推不推。

但問題是，3DS1.0已經(jīng)有20多年的歷史了，他再丑，體驗(yàn)再差，用戶和商戶也都習(xí)慣了，發(fā)卡行就更不用說了。為了推行3DS2，卡組接下來會(huì)準(zhǔn)備逐步停止對(duì)3DS1的支持，來讓發(fā)卡行逐步全部迭代到3DS2。

（圖片來源：Adyen官方）

你的意思是3DS1.0已經(jīng)要有截止日期了嗎？如果商戶還沒開始對(duì)接，來得及嗎？

時(shí)間上不必太慌，大家可能聽說卡組會(huì)在今年10月停止對(duì)3DS 1.0的責(zé)任轉(zhuǎn)移的支持。但實(shí)際上10月份Visa和萬(wàn)事達(dá)只是在發(fā)卡行不支持3DS1的情況下停止給予責(zé)任轉(zhuǎn)移的動(dòng)作。直到明年才會(huì)正式停止3DS 1.0的支持。

（圖片來源：Adyen官方）

關(guān)于3DS的責(zé)任轉(zhuǎn)移可以再詳細(xì)給我們解釋一下嗎？

卡組作為一個(gè)3DS規(guī)則的制定者，當(dāng)年為了推廣3DS1.0，規(guī)定如果商戶發(fā)起3DS驗(yàn)證，但是發(fā)卡行如果沒有加入3DS或者驗(yàn)證的時(shí)候掉鏈子，那么卡組這個(gè)時(shí)候就會(huì)挺身而出，去保障我們商戶的權(quán)益，給發(fā)卡行迎頭痛擊一個(gè)叫Liability Shift的責(zé)任轉(zhuǎn)移，如果消費(fèi)者事后拒付，拒付的責(zé)任就會(huì)轉(zhuǎn)移去發(fā)卡行。這樣即使未來這筆交易會(huì)出現(xiàn)了欺詐類的支付，損失也會(huì)由發(fā)卡行來兜底。

但是為了推廣3DS2.0，在今年10月份之后，Visa和萬(wàn)事達(dá)就會(huì)在3DS1.0上停止這種見義勇為的行為，但是在3DS2上還保留了這個(gè)政策，來鼓勵(lì)3DS2的推行。

（圖片來源：Adyen官方）

無論是Visa還是萬(wàn)事達(dá)，都給到商戶和發(fā)卡行足夠的時(shí)間來推廣3DS2.0的對(duì)接。我們總部團(tuán)隊(duì)專門監(jiān)測(cè)今年P(guān)SD2實(shí)施以來各個(gè)國(guó)家的實(shí)施進(jìn)展情況。今天是否也可以從實(shí)際市場(chǎng)表現(xiàn)，來說下近期宏觀3DS2.0的情況呢？

我們剛剛有介紹到，3DS 2.0相比于3DS 1.0 ，通過給發(fā)卡行提供更多的交易信息和數(shù)據(jù)交互，給用戶帶來驗(yàn)證體驗(yàn)上的升級(jí)，如無摩擦驗(yàn)證，從而優(yōu)化用戶體驗(yàn)，并拿到責(zé)任轉(zhuǎn)移。我們這邊也為大家準(zhǔn)備了一些粗略的數(shù)據(jù)供大家參考，圖表左邊是海外國(guó)家3DS2.0無感驗(yàn)證的比例，右邊是各個(gè)國(guó)家無感驗(yàn)證授權(quán)成功率的數(shù)據(jù)。因?yàn)樯婕暗狡脚_(tái)數(shù)據(jù)隱私，不方便透露詳細(xì)的數(shù)值。如果大家想要了解更多3DS表現(xiàn)，歡迎大家會(huì)后咨詢我們。

這些圖標(biāo)數(shù)據(jù)可以看出3DS2驗(yàn)證的支付成功率在部分國(guó)家確實(shí)非常好。

確實(shí)3DS2.0可以為出海企業(yè)和海外消費(fèi)者帶來更好的驗(yàn)證和服務(wù)體驗(yàn)，而且受到卡組的政策傾斜，其實(shí)我們也是推薦商戶這邊去做對(duì)接3DS2.0的。但是我們可能還要先看一下3DS2.0與3DS1.0相比表現(xiàn)究竟如何。

一筆支付交易通常分為兩個(gè)階段，第一個(gè)階段叫做Authentication，也就是驗(yàn)證，第二個(gè)階段叫做Authorization，也就是授權(quán)。

（圖片來源：Adyen官方）

因?yàn)锳dyen在這邊既是驗(yàn)證方案的提供商，同時(shí)也是收單行。所以其實(shí)就可以結(jié)合前面兩個(gè)階段，驗(yàn)證通過率以及授權(quán)成功率，去計(jì)算出全流程的轉(zhuǎn)化率（Full funnel conversion rate)。這個(gè)就是我們用來評(píng)估不同海外國(guó)家、發(fā)卡行以及卡BIN在3DS1.0和3DS2.0的表現(xiàn)數(shù)據(jù)。

另外，3DS2.0 需要發(fā)卡行支持更多的信息的傳輸，才能做出更好的判斷。所以發(fā)卡行的準(zhǔn)備程度對(duì)于3DS2的整體表現(xiàn)至關(guān)重要。

問題：使用3DS 2.0的過程中，發(fā)現(xiàn)有部分交易在Authentication階段返回了YA/YY，但在Authorization時(shí)依然被發(fā)卡行Softdecline，請(qǐng)問是什么原因，是否意味著3DS2在歐洲并不能被所有銀行所正確處理？

Danny：YA代表雖然商戶這邊已經(jīng)準(zhǔn)備好3DS2.0，但是發(fā)卡行那邊可能還沒有準(zhǔn)備好。對(duì)于這樣的交易，卡組會(huì)告訴發(fā)卡行這筆交易需要給商戶責(zé)任轉(zhuǎn)移，發(fā)卡行不愿意接受，所以這個(gè)時(shí)候大概率會(huì)返回一個(gè)Soft decline。至于為什么YY的時(shí)候，他也會(huì)給到一個(gè)Soft decline，我們可能就要具體的看一下這筆交易到底是什么情況。因?yàn)槠鋵?shí)我們?cè)跉W洲PSD2早期剛剛上線的時(shí)候，確實(shí)有發(fā)現(xiàn)說有一些發(fā)卡行，它的準(zhǔn)備程度不是很高，出現(xiàn)了一些誤報(bào)，我們也要排查一下是不是在這個(gè)范圍里面。通常來講的話，YY代表了說交易已經(jīng)通過驗(yàn)證，并且也拿到了責(zé)任轉(zhuǎn)移，這種情況通常來說的話是可以通過的。

問題：做了3DS是否就不會(huì)有Chargeback情況，只可以對(duì)信用卡做嗎？

朱老師：做了3DS后在少數(shù)情況下也有一定可能性會(huì)收到Chargeback。對(duì)于做了3DS發(fā)生責(zé)任轉(zhuǎn)移的交易，如果商戶因?yàn)槠墼p的原因產(chǎn)生Chargeback，我們系統(tǒng)會(huì)做Auto-defense進(jìn)行抗辯，但如果是服務(wù)類的Chargeback的話，是不在3DS范圍之內(nèi)的。

問題：Payments接口如果不上送3D參數(shù)，是否意味著可以繞過3D，不會(huì)觸發(fā)風(fēng)控，支付結(jié)果以發(fā)卡行結(jié)果為準(zhǔn)？

朱老師：如果不上送3DS的參數(shù)，在系統(tǒng)里就會(huì)認(rèn)為說你沒有對(duì)接過3DS2.0，我們會(huì)幫你去做一個(gè)處理。對(duì)于那些發(fā)卡行要求做驗(yàn)證的，我們依然會(huì)給你3D1.0的返回。這個(gè)前提是說你已經(jīng)做過3D1.0的對(duì)接。因?yàn)槿绻覀冎苯訏伣o發(fā)卡行的話，這筆交易是肯定會(huì)失敗的，因?yàn)榘l(fā)卡會(huì)直接拒絕的。所以我們系統(tǒng)其實(shí)實(shí)際上是幫你做了一個(gè)智能的兜底。

Danny：從另外一個(gè)角度來回答一下這個(gè)問題，其實(shí)SCA它并不是說強(qiáng)制你所有交易都一定要去送3DS驗(yàn)證。我們現(xiàn)在觀察到大部分歐洲國(guó)家，你如果是一些小金額的交易，你不去做3D的話，它還是會(huì)有一定概率可以讓你通過的，更多的還是說看發(fā)卡行目前對(duì)于這一個(gè)3DS，包括SCA這塊的一個(gè)準(zhǔn)備程度。

問題：3DS2.0用戶無感知情況下的校檢，主要是收集哪些信息進(jìn)行校檢？

朱老師:主要是指設(shè)備指紋具體包括的信息。其實(shí)這個(gè)信息在其實(shí)是公開的。其實(shí)它包含的信息有很多，包括Phone number、Mac ID等等。具體哪些信息在網(wǎng)上都可以查得，有一個(gè)具體的明細(xì)列表，需要的朋友可以之后問Adyen索取鏈接。

問題：在3DS2.0集成選項(xiàng)部分，只有集成所有SDK才支持無感3DS驗(yàn)證嗎？

朱老師:針對(duì)Frictionless無感驗(yàn)證，其實(shí)是根據(jù)你上送的校驗(yàn)信息來決定的，并不是根據(jù)不同平臺(tái)的SDK來決定。所以說無感支付跟不同的SDK是沒有關(guān)系的。無感支付最明顯體現(xiàn)在驗(yàn)證交互過程當(dāng)中，它以什么樣的方式來呈現(xiàn)。

問題：會(huì)在哪些情況下會(huì)觸發(fā)3DS校驗(yàn)

朱老師：這個(gè)問題可能是很多人關(guān)心的。其實(shí)對(duì)我們來說，要推出3DS 2.0這個(gè)方案呢是為了幫助商戶更好的做3DS校驗(yàn)？對(duì)于商戶來說，只需要發(fā)了我們3DS 2.0的一個(gè)參數(shù)，Adyen的Authentication engine （智能驗(yàn)證引擎）會(huì)自動(dòng)幫你去判斷，這筆交易到底優(yōu)選3DS1.0還是2.0，這樣商戶就不需要再去做額外的判斷。

Danny：對(duì)，這里補(bǔ)充一下，3DS其實(shí)分成兩種。

第一種場(chǎng)景：商戶想主動(dòng)去發(fā)3DS驗(yàn)證，通常是商戶覺得這筆交易可能有一定欺詐風(fēng)險(xiǎn)，想通過3DS驗(yàn)證來確定消費(fèi)者到底是不是真正的持卡人，這種情況下如果3DS驗(yàn)證成功了，就可以拿到發(fā)卡行的責(zé)任轉(zhuǎn)移。

另外一種場(chǎng)景：在海外某些國(guó)家或者區(qū)域有驗(yàn)證的政策要求，要求交易必須要走線上驗(yàn)證，這個(gè)時(shí)候就會(huì)有剛剛咱們朱老師提到的，我們的智能驗(yàn)證引擎，可以通過發(fā)卡國(guó)家的維度、收單區(qū)域的維度等，判斷這筆交易到底要不要做3D驗(yàn)證，同時(shí)去觸發(fā)3DS。

問題：3DS Authentication成功是表明商戶一定拿到了Liability Shift （責(zé)任轉(zhuǎn)移）嗎？

朱老師:這個(gè)就不一定了。我們可以通過后臺(tái)接口的實(shí)時(shí)反饋，去看這筆交易到底有沒有拿到Liability Shift。絕大多數(shù)情況下3DS驗(yàn)證完之后會(huì)拿到Liability Shift，但是并不能一定保證，因?yàn)檎嬲臎Q定權(quán)是在發(fā)卡行。

Danny：這里也有一個(gè)小小的提醒，在我們自己的風(fēng)控系統(tǒng)當(dāng)中，其實(shí)咱們商戶如果需要，可以去增加一個(gè)規(guī)則，如果交易發(fā)了3D之后，他沒有拿到這個(gè)有責(zé)任轉(zhuǎn)移，我們也是可以幫助商戶自動(dòng)去取消這筆交易的。

問題：3DS是一個(gè)全球支付未來的必須能力嗎？還是只是會(huì)在部分國(guó)家進(jìn)行。如果未來各個(gè)國(guó)家都要發(fā)展3DS的話各個(gè)國(guó)家的差異化會(huì)不會(huì)很大，使用成本會(huì)不會(huì)比較多。

朱老師:這是個(gè)非常好的問題。

首先第一點(diǎn)，3DS是針對(duì)于銀行卡支付的，未來趨勢(shì)來說肯定是需要的。

對(duì)于您問到的不同區(qū)域差別會(huì)不會(huì)很大？因?yàn)檫@個(gè)東西是卡組推行的，而卡組在全球是執(zhí)行的一套標(biāo)準(zhǔn)，并不會(huì)有差異化。但因?yàn)楦鱾€(gè)市場(chǎng)當(dāng)?shù)卣约阂矔?huì)制定一些政策法規(guī)，要求就不太一樣了。

這里我提一下Adyen這邊做的一些額外工作，其實(shí)Adyen的3DS的SDK，既可以綁定我們的收單一起去做，也是一套獨(dú)立的3DS驗(yàn)證解決方案。即使在不同區(qū)域，同樣都可以用這套SDK去解決3DS驗(yàn)證，即便各地法規(guī)略有不同，3DS驗(yàn)證流程本身在不同區(qū)域、不同國(guó)家、不同市場(chǎng)是一樣的。

問題：責(zé)任轉(zhuǎn)移是卡組給的還是發(fā)卡行給的？

其實(shí)卡組有個(gè)官方手冊(cè)，可以從卡組的網(wǎng)站上下載到。這個(gè)手冊(cè)規(guī)定了不同的驗(yàn)證返回形式，會(huì)有一個(gè)叫ECI value（ECI值），在不同的ECI值下有沒有責(zé)任轉(zhuǎn)移，這個(gè)標(biāo)準(zhǔn)是由卡組這邊來制定的。所以我們也可以說這個(gè)是一個(gè)卡組規(guī)定的責(zé)任轉(zhuǎn)移，而發(fā)卡行作為卡組織的加入者，也要去遵守這個(gè)標(biāo)準(zhǔn)。但是剛才有討論到，也有個(gè)別情況是雖然卡組提供了責(zé)任轉(zhuǎn)移，但是被發(fā)卡行Decline的交易。

（編輯：江同）

以上內(nèi)容僅代表作者本人觀點(diǎn)，不代表雨果跨境立場(chǎng)！如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與雨果跨境取得聯(lián)系。