近日，從接近中國銀聯相關人士獲悉，銀聯正聯合產業各方推動銀聯3DS2.0標準的落地。目前相關的技術規范標準初審稿已經完成，正處于公開征求意見階段，預計今年6月銀聯3DS2.0標準送審稿將出爐。據悉銀聯3DS2.0標準是基于EMVCo 3DS2.0標準，并結合銀聯原型開發的在線支付身份驗證服務;與3DS1.0版本相比，2.0版本不僅增加對移動端應用的支持，并可以與Token、指紋及人臉等生物識別技術相結合。

　　3DS機制與無卡交易及安全

　　3DS即3-Domain Secure，是卡組織與發卡行向持卡人推出的一種在線交易身份驗證的報文傳輸協議，也是目前國際通用、常用的無卡支付安全解決方案之一。電子商務的快速發展導致無卡交易大幅增加，同時基于無卡交易的欺詐活動也日益增長，特別是一些電子商務網站、尤其是境外網站在信用卡支付時，只需提供 “卡號+有效期+CVV2碼”即可完成支付，使任何人都可以用這些信息實施盜刷。而3DS支付驗證的引入，有助于降低在線借貸記交易的欺詐風險，并防止銀行卡在未授權的情況下被他人使用。

　　與傳統的線上無卡交易相比，如果你想開啟使用3DS驗證服務來加強交易安全，首先你需要在發卡行完成一次性的注冊過程并激活3DS服務。之后在支持 3DS 驗證交易的網上商家交易時，都需要輸入這個 3DS 支付密碼，發卡行則通過驗證 3DS 密碼來確認是否為你本人交易。簡單來說，開通3DS驗證服務就是給信用卡在網上支付時多一層安全認證，這樣即使你的信用卡不小心丟失，別人也不能使用“卡號+有效期+CVV2碼”在網上交易盜刷。

　　此前Visa、MasterCard和JCB的無卡支付認證都是基于3DS 1.0，而這項技術需要銀行額外開發，因此只有農行、工行、建行、招行等少部分銀行發行的信用卡支持3DS驗證。而銀聯主流的以及現有的在線支付則采用自主識別模式和輔助識別模式，前者需要輸入支付的銀行卡卡號、有效期、CVV2碼、預留手機號碼并填寫短信驗證碼等，安全卻麻煩;后者只需卡號+有效期+CVV2碼，方便卻存在隱患，安全與便捷難以兼顧。

　　當然在無卡交易中，3DS 1.0驗證服務也并不是那么完美，由于3DS 1.0僅支持基于瀏覽器的支付，而不支持APP應用內發起的支付，并且信息處理效率太慢等原因導致支付體驗太差，故3DS 1.0在全球的普及率都非常低。數據顯示，在歐洲80%以上的商戶都已支持3DS 1.0驗證，而其交易使用率僅為20%。

　　銀聯3DS2.0與EMVCo 3DS2.0

　　為進一步提升無卡快捷支付體驗，同時確保交易的安全性，去年10月EMVCo正式對外發布適用于各大卡組織的EMVCo 3DS2.0，與現有的3DS1.0對比，EMVCo 3DS2.0具備四大優勢：

　　1、支持移動互聯網平臺。相比3DS1.0，EMVCo 3DS2.0增加對移動端應用的支持，并在商戶APP集成SDK，解決頁面跳轉造成的交易成功率低的問題。不僅增強用戶支付體驗，而且減少釣魚網站和木馬病毒的攻擊機會，降低無卡支付的欺詐率。

　　2、平衡安全性與靈活性。相比3DS1.0和銀聯現有模式，EMVCo 3DS2.0在確保足夠的驗證強度的同時，降低用戶交互次數，提升用戶體驗。

　　3、引入交易風險決策機制。給予受理環境、歷史交易情況、設備信息及持卡人身份等建立風險決策模型，發卡行根據風險評估結果，動態調整對持卡人的驗證策略。若你的支付行為符合你一貫的做法則進入平滑模式;反之你的支付行為發生了異常，與發卡行行為記錄不匹配，就會采取挑戰模式，進行額外的驗證。

平滑模式

挑戰模式——KBA

　　4、提升擴展性與兼容性。EMVCo 3DS2.0可與新興支付技術快速結合，如Token、指紋及人臉等生物識別技術。

　　據悉，銀聯3DS2.0標準的立項及評審發布是基于EMVCo 3DS2.0標準，并結合銀聯原型開發經驗及后續市場推廣及落地需求進行不斷的補充和完善，最終形成對境內外市場具備知道意義的標準文檔。銀聯3DS2.0將采用“重驗證輕支付模式”提升驗證交易的靈活性，主要目標是用于支付場景的身份認證，同時可關聯用于非支付場景身份驗證。據介紹，該功能對于移動錢包的持卡人識別和驗證及確保令牌請求的安全有著特別的作用。

銀聯3DS2.0規范發布計劃

　　不過有一點需要注意的是，3DS2.0和3DS1.0一樣，這項技術除了需要銀行額外開發，商戶/收單域也要加入了3DS服務，持卡人才能享受該驗證服務的保護，其市場接受度與推廣進度現還難以評估。但可以肯定的是，在移動互聯網快速發展的今天，移動支付發展勢頭強勁，針對移動端的安全正給支付行業帶來全新的挑戰和機遇。銀行作為市場的重要參與者，銀聯3DS2.0的落地，在為國內金融機構發展移動金融提供更加安全、完整的支付解決方案的同時，亦有利于境內機構發展跨境在線支付業務。

責任編輯：韓希宇