我很高兴在Adyen支付学院再次见到你。
首先和大家分享一个客户案例。我有一个电子商务客户,主要出口欧洲国家的产品。由于欧洲PSD2政策法规的要求,3DS在推出初期就被连接起来了 1.0计划,即每笔交易都需要进行客户识别验证;但由于身份验证步骤较多,给他们带来了大量订单损失。例如,客户验证失败率很高,跳转页面链接超时导致成功率下降;商家希望提高转化率成功率,减少验证造成的订单损失;商家听说了3DS 2.0解决方案可以解决这个痛点。
基于我商家的需求,我收集整理了他们在与他们沟通时的一些问题。我邀请了两名外援。第一个是我们团队认可的3DS 对欧洲PDS2的专家Dany, SCA 这一块经验丰富。另一位是我们的技术负责人朱先生,也是大家的老朋友。
这实际上是PSD2法案下的一个要求,要求商家在遇到欧洲在线交易时使用这个多因素进行验证。让我们在这里关注重点。无论是3DS1.0方案还是3DS2.0方案,实际上都符合SCA的要求。重要的是,它们都符合SCA的要求。
PSD2的目的是确保在线交易的安全,打开银行界面,创造更丰富的支付生态系统。因此,事实上,它在促进我们的商家方面仍然发挥着积极的作用。说到EMVCO,它实际上是一个制定标准的全球组织。3DS验证是遵循EMVCO的标准。如果商家需要开发自己的验证套件,他们也需要通过EMVCO认证。
最后,让我们谈谈3DS,这也是一个值得关注的问题。3DS的全称是Threeee-Domain Secure。这个Three-Domain实际上是指发卡行(Issuer)、卡组(Scheme)以及收单行(Acquirer)。听起来没有我们的海外商人,但事实上,卡组已经计划让商人逐渐加入整个验证过程,为我们的海外商人,也为持卡人(即海外消费者)带来更好的在线交易体验。
(图片来源:Adyen官方)
(图片来源:Adyen官方)
3DS1.0看起来很有年龄感,需要跳转,用户有很强的落差感。3DS2.0看起来更时尚,体验更延伸。其实我们很多商家在前端页面设计上花了很多精力,包括优化用户交互体验的流程。但是,如果用户突然跳到这样的页面上支付结账缓解,那就丑了,我们的艺术小姐姐可能想哭。
(图片来源:Adyen官方)
让我们来看看3DS2.0。它的整个验证不需要任何跳转,这对我们的卖家和朋友来说是一个很大的好处。如果你想知道一次跳转,你可能意味着3-4秒的等待时间,或者5%-10%的转换损失。此外,事实上,在3DS2.0中,卡组还带来了生物识别,包括设备指纹,可以使整个验证过程更加顺畅,为用户提供更完美的体验。在3DS兼容性好的国家,如英国,无跳转验证的比例接近80%,整个授权通过率大大提高。
(图片来源:Adyen官方)
相信大家都听说过3DS。 2.0实际上分为两个版本,即3DS2.1和2.2。事实上,大多数商家之间没有太大的区别。主要区别在于OOB。OOB实际上代表验证会跳出商户APP,跨APP跟踪,主要用于生物识别。3DS2.1和2.2大多数其他功能,如本地化部署、无感觉验证等,都是一样的。所以其他的,比如用户白名单,在Authentication中添加豁免请求,和我们目前的整体商家关系不大。如果我们以后需要时间,我们可以单独解释。
根据我国支付宝/微信支付的日常习惯,信用卡使用较少,您可能仍然无法理解3DS验证的整个过程 下面用动图具体显示。
所以让我们来看看传统的Web版本的1.0过程。首先,我们选择卡支付,然后输入卡号、有效期和CVV,输入持卡人姓名,点击支付。页面将跳出购物网站,跳转到3DS1.0页面,要求消费者输入用户名和密码,然后点击支付,完成3DS验证,需要43秒。
(图片来源:Adyen官方)
让我们来看看3DS2.0的性能。它也在网络端。我们再次输入卡号、有效期、CVV和持卡人姓名,然后点击付款,收集设备指纹,并将其发送到发卡银行。输入密码完成验证,不跳出商户网站,一次性完成。整个验证过程需要23秒。
(图片来源:Adyen官方)
接下来,让我们来看看移动终端。首先显示的是面部识别。由于需要切换到发卡银行APP进行FaceID识别,只能支持3DS2.2以上的版本。
(图片来源:Adyen官方)
接下来我们来看看验证码的验证流程,首先选择验证设备,选择手机,输入一次性动态密码,完成验证。
(图片来源:Adyen官方)
最后,让我们来看看无验证过程。交付设备指纹完成付款非常快,客户没有时间犹豫。当他恢复过来时,付款已经完成。
的确,这样的3DS2给客户带来了更流畅的体验,无论是从APP端还是网页端。除了让用户的支付旅程更顺畅,还能带来什么好处?
3DS2的另一个必然原因是卡组仍然是3DS2 最大的推广者之一,从卡组的角度来看,3DS2可以帮助提高持卡人的卡体验,降低卡风险,并通过3DS2传递更多信息,如设备指纹信息,甚至免费请求,帮助发卡银行进行更全面的交易审查。你说如果你是一个卡组,你就不能推动它。
但问题是,3DS1.0已经有20多年的历史了。不管他有多丑,不管他的经验有多差,用户和商家都习惯了,更不用说发卡银行了。为了实施3DS2,卡组将准备逐步停止对3DS1的支持,使发卡银行逐渐迭代到3DS2。
(图片来源:Adyen官方)
你的意思是3DS1.0已经有截止日期了吗?如果商家还没有开始对接,来不及?
没有必要在时间上惊慌失措。你可能听说卡组会在10月停止对3DS的攻击 支持1.0责任转移。但事实上,Visa和万事达只是在发卡行不支持3DS1的情况下停止了责任转移。直到明年才正式停止3DS 1.0的支持。
(图片来源:Adyen官方)
我们能详细解释一下3DS的责任转移吗?
卡组作为3DS规则的制定者,为了推广3DS1.0,规定如果商家启动3DS验证,但如果发卡行没有加入3DS或验证链,那么卡组此时将站起来,保护我们商家的权益,发卡行面临痛苦的打击称为Liability 如果消费者事后拒绝支付Shift的责任转移,拒绝支付的责任将转移到发卡行。这样,即使在未来的交易中会出现欺诈性支付,发卡银行也会覆盖损失。
然而,为了推广3DS2.0,Visa和万事达将在10月以后的3DS1.0上停止这种勇敢行为,但这一政策仍然保留在3DS2上,以鼓励3DS2的实施。
(图片来源:Adyen官方)
Visa和万事达都给商家和发卡银行足够的时间来促进3DS2.0的对接。我们的总部团队专门监控PSD2实施以来各国的实施进展。今天也可以从实际的市场表现来谈谈最近的宏观3DS2.0吗?
我们刚刚介绍了3DS 与3DS相比,2.0 1.0 ,通过为发卡银行提供更多的交易信息和数据交互,提升用户验证体验,如无摩擦验证,优化用户体验,获得责任转移。我们还为您准备了一些粗略的数据供您参考。图表左侧为海外国家3DS2.0无验证比例,右侧为各国无验证授权成功率数据。由于涉及到平台数据隐私,不方便透露详细值。如果您想了解更多关于3DS性能的信息,请在会后咨询我们。
从这些图标数据可以看出,3DS2验证的支付成功率在一些国家确实很好。
事实上,3DS2.0可以为海外企业和海外消费者带来更好的验证和服务体验,并受到卡组政策的倾斜。事实上,我们也建议商家与3DS2.0进行对接。但我们可能需要看看3DS2.0和3DS1.0的性能。
支付交易通常分为两个阶段,第一阶段称为Authentication,即验证,第二阶段称为Authorization,即授权。
(图片来源:Adyen官方)
因为Adyen不仅是验证方案的提供商,也是接收单行。因此,事实上,整个过程的转化率可以结合前两个阶段来计算,验证通过率和授权成功率(Full funnel conversion rate)。这是我们用来评估3DS1.0和3DS2.0在不同海外国家、发卡银行和卡BIN的性能数据。
此外,3DS2.0 为了做出更好的判断,发卡行需要支持更多的信息传输。因此,发卡行的准备对于3DS2的整体表现至关重要。
问题:使用3DS 在2.0的过程中,发现Authentication阶段有一些交易回到YA/YY,然而,当Authorization仍然被发卡行Softdecline时,原因是什么?这是否意味着3DS2在欧洲不能被所有银行正确处理?
Danny:YA代表虽然商家已经准备好了3DS2.0,但发卡行可能还没有准备好。对于这样的交易,卡组会告诉发卡行,这笔交易需要转移给商家的责任,发卡行不愿意接受,所以此时很有可能会返回Soft decline。至于为什么YY,他也会给Soft decline,我们可能要具体看看这笔交易是什么情况。因为事实上,当我们在欧洲PSD2早期刚刚推出时,我们确实发现有一些发卡银行,它的准备不是很高,有一些误解,我们也想检查它是否在这个范围内。一般来说,YY意味着交易已经通过验证,责任已经转移。一般来说,这种情况是可以通过的。
问题:做3DS后会不会有Chargeback,只能做信用卡?
朱老师:做了3DS之后,在少数情况下也有可能收到chargeback。对于3DS责任转移的交易,如果商家因为欺诈导致chargeback,我们系统会做auto-defense进行抗辩,但如果是服务chargeback,则不在3DS范围内。
问题:如果Payments接口不发送3D参数,是否意味着可以绕过3D而不触发风险控制,支付结果以发卡行结果为准?
朱老师:如果不发送3DS参数,系统会认为你没有连接到3DS2.0,我们会帮你处理。对于那些要求验证的发卡行,我们还是会给你3D1.0的返回。前提是你已经做了3D1.0对接。因为如果直接扔给发卡行,这笔交易肯定会失败,因为发卡会直接拒绝。所以我们的系统实际上是在帮助你做一个智能的底部。
Danny:从另一个角度来回答这个问题,事实上,SCA并不意味着强迫你发送所有的3DS验证。我们现在观察到,在大多数欧洲国家,如果你是一些小交易,你不做3D,它仍然会有一定的可能性让你通过,更多或者看看发卡银行目前的3DS,包括SCA。
问题:3DS2.0用户在没有感知的情况下进行校检,校检主要收集哪些信息?
朱先生:主要指设备指纹中包含的具体信息。事实上,这些信息实际上是公开的。事实上,它包含了很多信息,包括Phone number、Mac ID等。具体信息可以在网上找到。有一个具体的细节列表。有需要的朋友以后可以问Adyen链接。
问题:在3DS2.0集成选项中,只有所有SDK集成才支持无感3DS验证吗?
朱先生:Frictionless的无感觉验证实际上是根据您发送的验证信息决定的,而不是根据不同平台的SDK。因此,无感觉支付与不同的SDK无关。无感觉支付最明显地反映在验证交互过程中。
问题:3DS验证会在什么情况下触发?
朱老师:这个问题可能是很多人关心的问题。事实上,对我们来说,我们需要推出3DS 2.0这个方案是为了帮助商家做更好的3DS验证?对于商家来说,只需要发送我们的3DS Adyen的2.0参数Authentication engine (智能验证引擎)会自动帮你判断这笔交易是最好的3DS1.0还是2.0,让商家不需要做额外的判断。
Danny:是的,这里补充一下,3DS其实分为两种。
第一个场景:商家想主动发送3DS验证。通常,商家认为交易可能存在一定的欺诈风险,并希望通过3DS验证确定消费者是否是真正的持卡人。在这种情况下,如果3DS验证成功,他们可以获得发卡银行的责任转移。
另一个场景:在一些海外国家或地区有验证政策要求,要求交易必须在线验证,这次会有朱老师刚才提到,我们的智能验证引擎,可以通过发卡国家的维度、收据区维度等,判断交易是否做3D验证,同时触发3DS。
问题:3DS Authentication的成功表明商家必须得到Liabilityytion Shift (责任转移)?
朱老师:这不一定是真的。我们可以通过后台界面的实时反馈,看看这笔交易是否得到了Liability。 Shift。在大多数情况下,3DS验证后会得到Liabilityy Shift,但不一定能保证,因为真正的决定权在发卡行。
Danny:这里还有一个小提醒,在我们自己的风险控制系统中,事实上,如果我们的商家需要,我们可以添加一个规则,如果交易发送3D,他没有得到责任转移,我们也可以帮助商家自动取消交易。
问题:3DS是一个全球支付未来必须有能力吗?或者只是在一些国家。如果每个国家都想在未来发展3DS,每个国家的差异会很大,使用成本会更高。
朱老师:这是个很好的问题。
首先,3DS是为银行卡支付的,必须需要未来的趋势。
你问的不同地区会有很大的差异吗?因为这个东西是由卡组实施的,而卡组是世界上实施的一套标准,所以不会有差异化。然而,由于当地政府本身会在不同的市场上制定一些政策法规,所以要求不同。
在这里,我想提一下Adyen在这里做的一些额外的工作。事实上,Adyen的3DSSDK不仅可以绑定我们的收据,而且是一套独立的3DS验证解决方案。即使在不同的地区,这套SDK也可以用来解决3DS验证问题。即使法律法规不同,3DS验证流程本身在不同地区、不同国家、不同市场也是一样的。
问题:责任转移是卡组还是发卡行?
事实上,卡组有一个官方手册,可以从卡组的网站下载。本手册规定了不同的验证返回形式,其中一种叫做ECI value(ECI值),是否有责任在不同的ECI值下转移,这个标准是由卡组制定的。因此,我们也可以说,这是卡组规定的责任转移,发卡行作为卡组织的加盟商也应该遵守这一标准。但刚才有人讨论过,有些情况是,虽然卡组提供了责任转移,但发卡行Decline的交易。
(编辑:江同)
全球支付
