近日消息，3DS 2.0于2019年4月13日在歐洲（主要針對發(fā)卡機構(gòu)）全面強制執(zhí)行，交易受PSD2（Payment Service Directive 2.0，即歐盟支付服務修訂法案第二版）監(jiān)管的商戶必須在2019年9月14日前支持3DS 2.0版本以上認證方式。

什么是3DS？

3DS，即3-Domain Secure，是一種針對在線交易場景的身份驗證協(xié)議，使發(fā)卡行可以率先驗證持卡人的身份信息，通過基于數(shù)據(jù)的風險評估決定最終授權(quán)，是在線交易的一層額外安全保障。顧名思義，它涉及到三個不同“域(Domain)”的信息聯(lián)動, 三個域分別指收單域、發(fā)卡域以及交互域。通過這三個域之間的信息交換與確認，持卡人的身份得到驗證，防止了銀行卡在未經(jīng)授權(quán)的情況下被盜用，提高了在線交易的安全性。

簡單一點理解，3DS是卡組織與發(fā)卡行向持卡人推出的一種在線交易身份驗證的報文傳輸協(xié)議，通過這項支付驗證協(xié)議可以降低無卡交易風險，有效防止盜刷。

3DS的發(fā)展史

2001年，Visa開發(fā)出了3DS協(xié)議，這個協(xié)議最初是為了保障商戶、發(fā)卡機構(gòu)及銀行卡交易的安全。

2003年，Visa提出3DS第一代版本(3DS 1.0)。后續(xù)各個卡組織也分別推出了自己體系標準下的3DS協(xié)議。

最終，Visa、MasterCard、美國運通等卡組織意識到標準化規(guī)則帶來的互通性便利，聯(lián)合成立了EMVCo——一個致力于推動全球普及更為安全支付方式的國際技術組織，同時負責繼續(xù)迭代3DS安全協(xié)議。

3DS 1.0版本在推行中遇到了許多問題，一方面消費者質(zhì)疑彈出式驗證窗口的安全性，認為被要求輸入短信驗證碼的操作非常繁瑣。另一方面，商戶也不斷抱怨由于該協(xié)議支付成功率受到了影響。而到了2008年以后，隨著移動支付的發(fā)展，3DS 1.0逐漸無法適應移動端應用的支持。

2016年，EMVCo發(fā)布了3DS的第二代版本(EMV? 3DS)。第二代3DS的升級也帶來一些革命性的變化，比如支持了移動互聯(lián)網(wǎng)平臺、引入了交易風險決策機制、提高了擴展性和兼容性、更加安全和靈活等。

2017年初，銀聯(lián)基于EMVCo 3DS 2.0標準正式推出了3DS 2.0標準的立項及評審發(fā)布。

2018年，EMVCo發(fā)布了EMV? 3DS測試平臺，并開始正式發(fā)放認證證書。眾多3DS方案提供方陸續(xù)啟動測試申請。

目前，據(jù)了解EMVCo加快了版本的更新速度，不斷迭代升級，如今2.1、2.2和2.3版本即將問世。而就國內(nèi)而言，據(jù)相關人士向移動支付網(wǎng)透露，銀聯(lián)與相關銀行基本完成了3DS 2.0標準的改造和認證工作。

3DS對國內(nèi)的影響

由于3DS的協(xié)議涉及傳統(tǒng)的四方模式，在改造和實施上需要卡組織、銀行、商戶都加入其中，只有這樣持卡人才能夠享受到該驗證服務的保護。也正是因此，3DS的改造時間相對較長，也較為嚴格。

但是如此重要的安全認證協(xié)議，在國內(nèi)市場并未得到大范圍地實施和推廣，原因為何呢？

一位銀行業(yè)人士向移動支付網(wǎng)表示，“3DS對于國內(nèi)市場而言，有點多余。因為，國內(nèi)的線上支付四方模式還沒有來得及占據(jù)主流，就已經(jīng)被二維碼快捷支付給占領了?！?/span>

現(xiàn)實情況也的確如此。國內(nèi)移動支付市場發(fā)展迅速，第三方支付過于強大，導致國內(nèi)的移動支付直接跳過了信用卡時代，走向了基于二維碼的快捷支付時代。而支付機構(gòu)作為收單方，其安全風控的主動權(quán)在支付機構(gòu)手上，銀行只提供快捷支付的簽約和交易通道從而實現(xiàn)免密支付，支付時不再需要銀行授權(quán)進行持卡人驗證。不用發(fā)卡行去驗證身份信息了，3DS便也失去了意義。

對于國內(nèi)的金融機構(gòu)而言，移動支付的發(fā)展讓銀行逐漸管道化，主動權(quán)越來越喪失，這也是為何金融機構(gòu)迫切渴望轉(zhuǎn)型的原因。

不過，盡管3DS對于國內(nèi)市場而言影響甚微，但是對于銀聯(lián)和國內(nèi)銀行而言，3DS 2.0的跟進有利于其拓展境外商戶和市場，另外對于一些有跨境支付業(yè)務的機構(gòu)可能也會有相應的需求。

而對于國外市場尤其是歐洲而言，3DS 2.0的強制執(zhí)行將要求商戶端和收單機構(gòu)必須轉(zhuǎn)變原有的運營模式，一方面需要進行后臺系統(tǒng)調(diào)整適應變化，加大與發(fā)卡行的數(shù)據(jù)共享；另一方面需要優(yōu)化支付流程以適應新的無縫驗證交互方式。