萬(wàn)字干貨整理：3DS2的前世今生｜全球支付線(xiàn)上分享會(huì)文字整理稿

很高興又和大家在Adyen支付學(xué)院見(jiàn)面。

首先和大家分享一個(gè)客戶(hù)案例。我有一位電商客戶(hù)，主要往歐洲國(guó)家做產(chǎn)品出口，因?yàn)闅W洲PSD2政策法規(guī)的要求，上線(xiàn)初期就對(duì)接了3DS 1.0方案，即每一筆交易都需要做顧客識(shí)別驗(yàn)證；但也因?yàn)槎喑錾矸蒡?yàn)證這一步驟，給他們帶來(lái)了不少訂單丟失。比如顧客驗(yàn)證失敗率很高，跳轉(zhuǎn)頁(yè)面鏈接超時(shí)導(dǎo)致成功率下降；這位商戶(hù)希望提高轉(zhuǎn)化率成功率，減少驗(yàn)證帶來(lái)的訂單丟失；商戶(hù)聽(tīng)說(shuō)了3DS 2.0解決方案可以解決這個(gè)痛點(diǎn)。

基于我的這位商戶(hù)的需求，和他們溝通中，收集整理了他們的一些問(wèn)題，我邀請(qǐng)到了兩位外援，第一位是我們團(tuán)隊(duì)公認(rèn)的3DS 專(zhuān)家Danny，他對(duì)歐洲PDS2, SCA 這塊有非常豐富的經(jīng)驗(yàn)。另外一位是我們的技術(shù)負(fù)責(zé)人朱老師，也是大家的老朋友了。

實(shí)是PSD2法案下的一個(gè)要求，要求商戶(hù)在碰到歐洲線(xiàn)上交易時(shí)，必須使用這個(gè)多因子驗(yàn)證，這里我們敲一下重點(diǎn)。不管3DS1.0方案還是3DS2.0方案，其實(shí)它都是符合SCA的要求的。重要的話(huà)說(shuō)三遍，它們都符合SCA的要求。

PSD2的目的是為了確保在線(xiàn)交易的安全性，放開(kāi)銀行接口，打造更豐富的支付生態(tài)。所以其實(shí)本質(zhì)上對(duì)我們商戶(hù)還是有積極的促進(jìn)作用的。說(shuō)到EMVCO，其實(shí)是一個(gè)制定標(biāo)準(zhǔn)的全球組織，3DS驗(yàn)證就是遵從EMVCO的標(biāo)準(zhǔn)，如果商戶(hù)需要自己開(kāi)發(fā)驗(yàn)證套件的話(huà)也需要經(jīng)EMVCo的認(rèn)證。

最后我們來(lái)說(shuō)一下3DS，也是大家很關(guān)心的一個(gè)點(diǎn)，3DS全稱(chēng)叫Three-Domain Secure。這個(gè)Three-Domain其實(shí)就是指發(fā)卡行(Issuer)、卡組(Scheme)以及收單行(Acquirer)。聽(tīng)上去好像沒(méi)有咱們出海商戶(hù)什么事，但其實(shí)卡組已經(jīng)在規(guī)劃未來(lái)讓商戶(hù)逐漸加入到整個(gè)驗(yàn)證的過(guò)程中來(lái)，為咱們出海商戶(hù)，也為持卡人（即海外消費(fèi)者）帶來(lái)更好的在線(xiàn)交易體驗(yàn)。

（圖片來(lái)源：Adyen官方）

（圖片來(lái)源：Adyen官方）

3DS1.0看上去很有年代感，同時(shí)需要跳轉(zhuǎn)，用戶(hù)的落差感也比較強(qiáng)，3DS2.0看上去就更加時(shí)尚了，它的體驗(yàn)更延伸。其實(shí)我們很多商戶(hù)花了非常大精力在前端頁(yè)面設(shè)計(jì)，包括用戶(hù)交互體驗(yàn)的流程的優(yōu)化上，但如果用戶(hù)在支付結(jié)賬緩解突然被跳到了這樣的一個(gè)頁(yè)面，丑丑的，我們的美工小姐姐可能都欲哭無(wú)淚了。

（圖片來(lái)源：Adyen官方）

我們?cè)倏匆幌?DS2.0，它的整個(gè)驗(yàn)證不需要做任何跳轉(zhuǎn)，這是對(duì)我們賣(mài)家朋友的一個(gè)重大利好，要知道一次跳轉(zhuǎn)，你可能就意味著3-4秒的等待時(shí)間，或者是5%-10%的這樣一個(gè)轉(zhuǎn)化流失。另外其實(shí)在3DS2.0里面，卡組也貼心為大家?guī)?lái)了像生物識(shí)別，包括像設(shè)備指紋，可以讓整個(gè)驗(yàn)證流程更加順滑，為用戶(hù)呈現(xiàn)更完美的體驗(yàn)。在3DS兼容性比較好的國(guó)家，比如說(shuō)像英國(guó)，這種無(wú)跳轉(zhuǎn)驗(yàn)證比例接近80%，整個(gè)授權(quán)通過(guò)率得到了非常大的提高。

（圖片來(lái)源：Adyen官方）

相信大家聽(tīng)說(shuō)過(guò)3DS 2.0其實(shí)還分為兩個(gè)版本，分別是3DS2.1和2.2，其實(shí)對(duì)于大部分商戶(hù)來(lái)講沒(méi)有太大區(qū)別，最主要的區(qū)別在于OOB。OOB其實(shí)代表驗(yàn)證會(huì)跳出商戶(hù)APP，跨APP去追蹤，主要應(yīng)用在生物識(shí)別上。其他大部分的功能，比如本地化部署，無(wú)感驗(yàn)證等，3DS2.1和2.2都是一樣的。那么其他比如用戶(hù)白名單，在Authentication中加入豁免請(qǐng)求等，與目前我們商戶(hù)整體關(guān)系不大，如果需要我們后面有時(shí)間可以單獨(dú)解釋。

按照我們國(guó)內(nèi)日常使用支付寶/微信支付的習(xí)慣，信用卡使用較少，可能大家還是不太能理解3DS驗(yàn)證的整個(gè)流程? 下面用一個(gè)動(dòng)圖來(lái)具體展示。

所以我們先看一下傳統(tǒng)的Web版的1.0的流程。首先我們先選擇卡支付，然后輸入卡號(hào)，有效期以及CVV，同時(shí)輸入持卡人姓名，點(diǎn)擊支付。頁(yè)面會(huì)跳出購(gòu)物網(wǎng)站，跳轉(zhuǎn)到3DS1.0的頁(yè)面，要求消費(fèi)者再去輸入用戶(hù)名及密碼，然后點(diǎn)擊支付，完成3DS驗(yàn)證，全程耗時(shí)43秒。

（圖片來(lái)源：Adyen官方）

我們?cè)倏匆幌?DS2.0的表現(xiàn)，也是同樣在Web端，我們?cè)俅屋斎肟ㄌ?hào)、有效期、CVV和持卡人姓名，然后點(diǎn)擊支付，收集設(shè)備指紋，上送給到發(fā)卡行，出現(xiàn)挑戰(zhàn)頁(yè)面。輸入密碼完成驗(yàn)證，沒(méi)有跳出商戶(hù)網(wǎng)站，一氣呵成，整個(gè)驗(yàn)證流程耗時(shí)23秒。

（圖片來(lái)源：Adyen官方）

接下來(lái)我們看一下移動(dòng)端，第一個(gè)為大家展示的是面容識(shí)別，因?yàn)樾枰袚Q到發(fā)卡行APP執(zhí)行FaceID的識(shí)別，所以這個(gè)只有在3DS2.2以上的版本才能支持。

（圖片來(lái)源：Adyen官方）

接下來(lái)我們看一下驗(yàn)證碼的驗(yàn)證流程，首先先選擇驗(yàn)證設(shè)備，選擇手機(jī)，輸入一次性動(dòng)態(tài)口令，完成驗(yàn)證。

（圖片來(lái)源：Adyen官方）

最后我們看一下無(wú)感驗(yàn)證流程，上送設(shè)備指紋完成付款非?？?，快到客戶(hù)一點(diǎn)猶豫的時(shí)間沒(méi)有，等他回過(guò)神來(lái)付款就已經(jīng)完成了。

確實(shí)是，這樣3DS2帶給顧客體驗(yàn)，不管是從APP端還是網(wǎng)頁(yè)端，都更加流暢。除了讓用戶(hù)支付旅程更加流暢之外，它還可以帶來(lái)什么好處呢？

3DS2另外一個(gè)勢(shì)在必行的原因是，目前卡組還是3DS2 最大的推進(jìn)者之一，從卡組的角度來(lái)說(shuō)，3DS2可以幫助提升持卡人的用卡體驗(yàn)，降低用卡風(fēng)險(xiǎn)，還可以通過(guò)3DS2傳遞更多信息，比如設(shè)備指紋信息甚至豁免請(qǐng)求來(lái)幫助發(fā)卡行進(jìn)行更全面的交易審查。你說(shuō)你要是卡組，你推不推。

但問(wèn)題是，3DS1.0已經(jīng)有20多年的歷史了，他再丑，體驗(yàn)再差，用戶(hù)和商戶(hù)也都習(xí)慣了，發(fā)卡行就更不用說(shuō)了。為了推行3DS2，卡組接下來(lái)會(huì)準(zhǔn)備逐步停止對(duì)3DS1的支持，來(lái)讓發(fā)卡行逐步全部迭代到3DS2。

（圖片來(lái)源：Adyen官方）

你的意思是3DS1.0已經(jīng)要有截止日期了嗎？如果商戶(hù)還沒(méi)開(kāi)始對(duì)接，來(lái)得及嗎？

時(shí)間上不必太慌，大家可能聽(tīng)說(shuō)卡組會(huì)在今年10月停止對(duì)3DS 1.0的責(zé)任轉(zhuǎn)移的支持。但實(shí)際上10月份Visa和萬(wàn)事達(dá)只是在發(fā)卡行不支持3DS1的情況下停止給予責(zé)任轉(zhuǎn)移的動(dòng)作。直到明年才會(huì)正式停止3DS 1.0的支持。

（圖片來(lái)源：Adyen官方）

關(guān)于3DS的責(zé)任轉(zhuǎn)移可以再詳細(xì)給我們解釋一下嗎？

卡組作為一個(gè)3DS規(guī)則的制定者，當(dāng)年為了推廣3DS1.0，規(guī)定如果商戶(hù)發(fā)起3DS驗(yàn)證，但是發(fā)卡行如果沒(méi)有加入3DS或者驗(yàn)證的時(shí)候掉鏈子，那么卡組這個(gè)時(shí)候就會(huì)挺身而出，去保障我們商戶(hù)的權(quán)益，給發(fā)卡行迎頭痛擊一個(gè)叫Liability Shift的責(zé)任轉(zhuǎn)移，如果消費(fèi)者事后拒付，拒付的責(zé)任就會(huì)轉(zhuǎn)移去發(fā)卡行。這樣即使未來(lái)這筆交易會(huì)出現(xiàn)了欺詐類(lèi)的支付，損失也會(huì)由發(fā)卡行來(lái)兜底。

但是為了推廣3DS2.0，在今年10月份之后，Visa和萬(wàn)事達(dá)就會(huì)在3DS1.0上停止這種見(jiàn)義勇為的行為，但是在3DS2上還保留了這個(gè)政策，來(lái)鼓勵(lì)3DS2的推行。

（圖片來(lái)源：Adyen官方）

無(wú)論是Visa還是萬(wàn)事達(dá)，都給到商戶(hù)和發(fā)卡行足夠的時(shí)間來(lái)推廣3DS2.0的對(duì)接。我們總部團(tuán)隊(duì)專(zhuān)門(mén)監(jiān)測(cè)今年P(guān)SD2實(shí)施以來(lái)各個(gè)國(guó)家的實(shí)施進(jìn)展情況。今天是否也可以從實(shí)際市場(chǎng)表現(xiàn)，來(lái)說(shuō)下近期宏觀3DS2.0的情況呢？

我們剛剛有介紹到，3DS 2.0相比于3DS 1.0 ，通過(guò)給發(fā)卡行提供更多的交易信息和數(shù)據(jù)交互，給用戶(hù)帶來(lái)驗(yàn)證體驗(yàn)上的升級(jí)，如無(wú)摩擦驗(yàn)證，從而優(yōu)化用戶(hù)體驗(yàn)，并拿到責(zé)任轉(zhuǎn)移。我們這邊也為大家準(zhǔn)備了一些粗略的數(shù)據(jù)供大家參考，圖表左邊是海外國(guó)家3DS2.0無(wú)感驗(yàn)證的比例，右邊是各個(gè)國(guó)家無(wú)感驗(yàn)證授權(quán)成功率的數(shù)據(jù)。因?yàn)樯婕暗狡脚_(tái)數(shù)據(jù)隱私，不方便透露詳細(xì)的數(shù)值。如果大家想要了解更多3DS表現(xiàn)，歡迎大家會(huì)后咨詢(xún)我們。

這些圖標(biāo)數(shù)據(jù)可以看出3DS2驗(yàn)證的支付成功率在部分國(guó)家確實(shí)非常好。

確實(shí)3DS2.0可以為出海企業(yè)和海外消費(fèi)者帶來(lái)更好的驗(yàn)證和服務(wù)體驗(yàn)，而且受到卡組的政策傾斜，其實(shí)我們也是推薦商戶(hù)這邊去做對(duì)接3DS2.0的。但是我們可能還要先看一下3DS2.0與3DS1.0相比表現(xiàn)究竟如何。

一筆支付交易通常分為兩個(gè)階段，第一個(gè)階段叫做Authentication，也就是驗(yàn)證，第二個(gè)階段叫做Authorization，也就是授權(quán)。

（圖片來(lái)源：Adyen官方）

因?yàn)锳dyen在這邊既是驗(yàn)證方案的提供商，同時(shí)也是收單行。所以其實(shí)就可以結(jié)合前面兩個(gè)階段，驗(yàn)證通過(guò)率以及授權(quán)成功率，去計(jì)算出全流程的轉(zhuǎn)化率（Full funnel conversion rate)。這個(gè)就是我們用來(lái)評(píng)估不同海外國(guó)家、發(fā)卡行以及卡BIN在3DS1.0和3DS2.0的表現(xiàn)數(shù)據(jù)。

另外，3DS2.0 需要發(fā)卡行支持更多的信息的傳輸，才能做出更好的判斷。所以發(fā)卡行的準(zhǔn)備程度對(duì)于3DS2的整體表現(xiàn)至關(guān)重要。

問(wèn)題：使用3DS 2.0的過(guò)程中，發(fā)現(xiàn)有部分交易在Authentication階段返回了YA/YY，但在Authorization時(shí)依然被發(fā)卡行Softdecline，請(qǐng)問(wèn)是什么原因，是否意味著3DS2在歐洲并不能被所有銀行所正確處理？

Danny：YA代表雖然商戶(hù)這邊已經(jīng)準(zhǔn)備好3DS2.0，但是發(fā)卡行那邊可能還沒(méi)有準(zhǔn)備好。對(duì)于這樣的交易，卡組會(huì)告訴發(fā)卡行這筆交易需要給商戶(hù)責(zé)任轉(zhuǎn)移，發(fā)卡行不愿意接受，所以這個(gè)時(shí)候大概率會(huì)返回一個(gè)Soft decline。至于為什么YY的時(shí)候，他也會(huì)給到一個(gè)Soft decline，我們可能就要具體的看一下這筆交易到底是什么情況。因?yàn)槠鋵?shí)我們?cè)跉W洲PSD2早期剛剛上線(xiàn)的時(shí)候，確實(shí)有發(fā)現(xiàn)說(shuō)有一些發(fā)卡行，它的準(zhǔn)備程度不是很高，出現(xiàn)了一些誤報(bào)，我們也要排查一下是不是在這個(gè)范圍里面。通常來(lái)講的話(huà)，YY代表了說(shuō)交易已經(jīng)通過(guò)驗(yàn)證，并且也拿到了責(zé)任轉(zhuǎn)移，這種情況通常來(lái)說(shuō)的話(huà)是可以通過(guò)的。

問(wèn)題：做了3DS是否就不會(huì)有Chargeback情況，只可以對(duì)信用卡做嗎？

朱老師：做了3DS后在少數(shù)情況下也有一定可能性會(huì)收到Chargeback。對(duì)于做了3DS發(fā)生責(zé)任轉(zhuǎn)移的交易，如果商戶(hù)因?yàn)槠墼p的原因產(chǎn)生Chargeback，我們系統(tǒng)會(huì)做Auto-defense進(jìn)行抗辯，但如果是服務(wù)類(lèi)的Chargeback的話(huà)，是不在3DS范圍之內(nèi)的。

問(wèn)題：Payments接口如果不上送3D參數(shù)，是否意味著可以繞過(guò)3D，不會(huì)觸發(fā)風(fēng)控，支付結(jié)果以發(fā)卡行結(jié)果為準(zhǔn)？

朱老師：如果不上送3DS的參數(shù)，在系統(tǒng)里就會(huì)認(rèn)為說(shuō)你沒(méi)有對(duì)接過(guò)3DS2.0，我們會(huì)幫你去做一個(gè)處理。對(duì)于那些發(fā)卡行要求做驗(yàn)證的，我們依然會(huì)給你3D1.0的返回。這個(gè)前提是說(shuō)你已經(jīng)做過(guò)3D1.0的對(duì)接。因?yàn)槿绻覀冎苯訏伣o發(fā)卡行的話(huà)，這筆交易是肯定會(huì)失敗的，因?yàn)榘l(fā)卡會(huì)直接拒絕的。所以我們系統(tǒng)其實(shí)實(shí)際上是幫你做了一個(gè)智能的兜底。

Danny：從另外一個(gè)角度來(lái)回答一下這個(gè)問(wèn)題，其實(shí)SCA它并不是說(shuō)強(qiáng)制你所有交易都一定要去送3DS驗(yàn)證。我們現(xiàn)在觀察到大部分歐洲國(guó)家，你如果是一些小金額的交易，你不去做3D的話(huà)，它還是會(huì)有一定概率可以讓你通過(guò)的，更多的還是說(shuō)看發(fā)卡行目前對(duì)于這一個(gè)3DS，包括SCA這塊的一個(gè)準(zhǔn)備程度。

問(wèn)題：3DS2.0用戶(hù)無(wú)感知情況下的校檢，主要是收集哪些信息進(jìn)行校檢？

朱老師:主要是指設(shè)備指紋具體包括的信息。其實(shí)這個(gè)信息在其實(shí)是公開(kāi)的。其實(shí)它包含的信息有很多，包括Phone number、Mac ID等等。具體哪些信息在網(wǎng)上都可以查得，有一個(gè)具體的明細(xì)列表，需要的朋友可以之后問(wèn)Adyen索取鏈接。

問(wèn)題：在3DS2.0集成選項(xiàng)部分，只有集成所有SDK才支持無(wú)感3DS驗(yàn)證嗎？

朱老師:針對(duì)Frictionless無(wú)感驗(yàn)證，其實(shí)是根據(jù)你上送的校驗(yàn)信息來(lái)決定的，并不是根據(jù)不同平臺(tái)的SDK來(lái)決定。所以說(shuō)無(wú)感支付跟不同的SDK是沒(méi)有關(guān)系的。無(wú)感支付最明顯體現(xiàn)在驗(yàn)證交互過(guò)程當(dāng)中，它以什么樣的方式來(lái)呈現(xiàn)。

問(wèn)題：會(huì)在哪些情況下會(huì)觸發(fā)3DS校驗(yàn)

朱老師：這個(gè)問(wèn)題可能是很多人關(guān)心的。其實(shí)對(duì)我們來(lái)說(shuō)，要推出3DS 2.0這個(gè)方案呢是為了幫助商戶(hù)更好的做3DS校驗(yàn)？對(duì)于商戶(hù)來(lái)說(shuō)，只需要發(fā)了我們3DS 2.0的一個(gè)參數(shù)，Adyen的Authentication engine （智能驗(yàn)證引擎）會(huì)自動(dòng)幫你去判斷，這筆交易到底優(yōu)選3DS1.0還是2.0，這樣商戶(hù)就不需要再去做額外的判斷。

Danny：對(duì)，這里補(bǔ)充一下，3DS其實(shí)分成兩種。

第一種場(chǎng)景：商戶(hù)想主動(dòng)去發(fā)3DS驗(yàn)證，通常是商戶(hù)覺(jué)得這筆交易可能有一定欺詐風(fēng)險(xiǎn)，想通過(guò)3DS驗(yàn)證來(lái)確定消費(fèi)者到底是不是真正的持卡人，這種情況下如果3DS驗(yàn)證成功了，就可以拿到發(fā)卡行的責(zé)任轉(zhuǎn)移。

另外一種場(chǎng)景：在海外某些國(guó)家或者區(qū)域有驗(yàn)證的政策要求，要求交易必須要走線(xiàn)上驗(yàn)證，這個(gè)時(shí)候就會(huì)有剛剛咱們朱老師提到的，我們的智能驗(yàn)證引擎，可以通過(guò)發(fā)卡國(guó)家的維度、收單區(qū)域的維度等，判斷這筆交易到底要不要做3D驗(yàn)證，同時(shí)去觸發(fā)3DS。

問(wèn)題：3DS Authentication成功是表明商戶(hù)一定拿到了Liability Shift （責(zé)任轉(zhuǎn)移）嗎？

朱老師:這個(gè)就不一定了。我們可以通過(guò)后臺(tái)接口的實(shí)時(shí)反饋，去看這筆交易到底有沒(méi)有拿到Liability Shift。絕大多數(shù)情況下3DS驗(yàn)證完之后會(huì)拿到Liability Shift，但是并不能一定保證，因?yàn)檎嬲臎Q定權(quán)是在發(fā)卡行。

Danny：這里也有一個(gè)小小的提醒，在我們自己的風(fēng)控系統(tǒng)當(dāng)中，其實(shí)咱們商戶(hù)如果需要，可以去增加一個(gè)規(guī)則，如果交易發(fā)了3D之后，他沒(méi)有拿到這個(gè)有責(zé)任轉(zhuǎn)移，我們也是可以幫助商戶(hù)自動(dòng)去取消這筆交易的。

問(wèn)題：3DS是一個(gè)全球支付未來(lái)的必須能力嗎？還是只是會(huì)在部分國(guó)家進(jìn)行。如果未來(lái)各個(gè)國(guó)家都要發(fā)展3DS的話(huà)各個(gè)國(guó)家的差異化會(huì)不會(huì)很大，使用成本會(huì)不會(huì)比較多。

朱老師:這是個(gè)非常好的問(wèn)題。

首先第一點(diǎn)，3DS是針對(duì)于銀行卡支付的，未來(lái)趨勢(shì)來(lái)說(shuō)肯定是需要的。

對(duì)于您問(wèn)到的不同區(qū)域差別會(huì)不會(huì)很大？因?yàn)檫@個(gè)東西是卡組推行的，而卡組在全球是執(zhí)行的一套標(biāo)準(zhǔn)，并不會(huì)有差異化。但因?yàn)楦鱾€(gè)市場(chǎng)當(dāng)?shù)卣约阂矔?huì)制定一些政策法規(guī)，要求就不太一樣了。

這里我提一下Adyen這邊做的一些額外工作，其實(shí)Adyen的3DS的SDK，既可以綁定我們的收單一起去做，也是一套獨(dú)立的3DS驗(yàn)證解決方案。即使在不同區(qū)域，同樣都可以用這套SDK去解決3DS驗(yàn)證，即便各地法規(guī)略有不同，3DS驗(yàn)證流程本身在不同區(qū)域、不同國(guó)家、不同市場(chǎng)是一樣的。

問(wèn)題：責(zé)任轉(zhuǎn)移是卡組給的還是發(fā)卡行給的？

其實(shí)卡組有個(gè)官方手冊(cè)，可以從卡組的網(wǎng)站上下載到。這個(gè)手冊(cè)規(guī)定了不同的驗(yàn)證返回形式，會(huì)有一個(gè)叫ECI value（ECI值），在不同的ECI值下有沒(méi)有責(zé)任轉(zhuǎn)移，這個(gè)標(biāo)準(zhǔn)是由卡組這邊來(lái)制定的。所以我們也可以說(shuō)這個(gè)是一個(gè)卡組規(guī)定的責(zé)任轉(zhuǎn)移，而發(fā)卡行作為卡組織的加入者，也要去遵守這個(gè)標(biāo)準(zhǔn)。但是剛才有討論到，也有個(gè)別情況是雖然卡組提供了責(zé)任轉(zhuǎn)移，但是被發(fā)卡行Decline的交易。

（編輯：江同）

以上內(nèi)容僅代表作者本人觀點(diǎn)，不代表雨果跨境立場(chǎng)！如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與雨果跨境取得聯(lián)系。