什么是 3D Secure？

3D Secure 是一种安全协议，旨在最大限度地减少在线 Card Not Present (CNP) 交易中的欺诈行为。 它的功能是在持卡人身份确认过程中提供一个额外的步骤。 该协议基于三域模型运行，并通过 SSL 连接使用 XML 消息来确认用户的身份。 

该系统旨在解决在线支付安全问题，并已被各大卡网络采用。 该系统还涉及企业对监管要求的合规性，例如欧盟的强客户认证 (SCA) 授权。 

3D Secure 2.0 比起第一个版本有显著改进，专注于更流畅的用户体验和更广泛的支持。

3D Secure 通过验证购物者是合法持卡人来提供额外的安全措施。它会在结账时提示用户提供更多信息。 

此验证通过以下方式完成： 

1. 与卡关联的密码。 
2. 一次性验证码将发送到持卡人的移动设备。 
3. 生物识别验证，例如在智能手机上进行指纹或面部扫描。 
4.  

此流程使犯罪分子更难以将窃取的卡详细信息用于欺诈目的。 它应用作完整的防欺诈策略的一部分。

以下是 3D Secure 为 SaaS 企业和客户提供的优势：

面向企业   

• 欺诈缓解：与未经授权的交易数量的潜在下降有关。 
• 责任转移：对于通过 3D Secure 验证的欺诈性购买，财务责任从商家转移到发卡机构，从而降低了退单成本。 
• 更低的欺诈率：可能会影响收单银行提供的条款。 

面向消费者 

高级安全保障：旨在解决与数据泄露、身份盗窃以及由于卡信息盗窃而造成的潜在经济损失相关的担忧。 

安全性提高：额外的安全层可能会影响消费者在线购物时的信心水平。

虽然有效，但 3D Secure 有一些缺点： 

• 结账摩擦： 额外的身份验证步骤，尤其是在 1.0 版本中，可能会使用户体验受挫并导致购物车放弃。 
• 技术问题： 由于消息延迟、互联网连接不良或设备不兼容，该过程可能会失败，从而导致交易被拒。 
• 成本和复杂性： 实施和维护可能既复杂又昂贵，尤其是对于较小的商家。 
• 过度依赖： 完全依赖 3D Secure 可能会导致企业忽略其系统中的其他安全漏洞。 

SaaS 企业应以清晰简洁的方式沟通 3D Secure，以建立信任并防止混淆。 

• 将其描述为一项优势： 将其作为一项“附加安全措施”来呈现，它提供 防欺诈. 
• 要直截了当： 告知客户他们可能会被重定向到银行页面进行身份验证。 
• 提供支持： 使用常见问题解答页面或帮助部分来解释身份验证过程，以设定客户期望。 

是的，身份验证失败确实会由于多种原因而发生： 

• 技术问题： Wi-Fi 信号较弱的客户可能会遇到超时或通过短信接收一次性验证码的延迟。 
• 用户错误： 客户有时会输入错误的密码或验证码。 
• 服务器决策： 对于低风险的SaaS交易，商家的服务器可能会被配置为绕过3D Secure身份验证，以提升用户体验，这是3D Secure 2.0基于风险的方法的一个特点。 

3D Secure是一个全球标准，但在监管要求严格的地区，它的采用率最高。 

• 欧洲： 它的广泛使用源于 强客户认证 (SCA) 以下要求 PSD2. 
• 印度和南非： 在这些国家和其他国家，法律强制要求在线交易使用它。 

采用率取决于其他国家/地区的数据安全优势的当地法规和市场教育。