定义
3DS(3D Secure)是由 Visa、Mastercard 等卡组织推出的在线支付身份验证协议,旨在增强银行卡远程交易的安全性。该协议通过引入发卡行、收单行、持卡人之间的三方验证流程,在支付环节增加动态验证码、生物识别或短信验证等强身份认证手段,有效降低盗刷、欺诈等风险。3DS 1.0 于 2001 年推出,3DS 2.0(EMV 3-D Secure)于 2016 年发布,支持无跳转验证、设备指纹、风险评分等能力,显著提升用户体验与交易通过率。
技术架构与流程
3DS 2.0 采用「发卡行—目录服务器—收单行」的三方架构。持卡人发起支付时,收单行向目录服务器请求验证,目录服务器将请求转发至发卡行;发卡行基于设备信息、交易历史、行为数据等进行风险评估,对高风险交易触发挑战式验证(如 OTP、生物识别),对低风险交易可静默通过。验证结果通过 3DS 消息通道返回,收单行据此完成或拒绝交易。该流程符合 PSD2 强客户认证(SCA)要求,是欧盟等地区在线支付的合规基础。
在物联网与跨境场景中的应用
在物联网场景中,3DS 与物联网卡结合,为跨境充电桩、无人零售、自动售货机、共享设备等提供安全支付能力。充电桩运营商在海外部署设备时,需支持当地卡组织的 3DS 验证,以满足合规要求并降低拒付风险。达希物联国际物联网卡方案覆盖 200+ 国家和地区,支持 eSIM、流量池共享、一卡多国等能力,为充电桩、POS 机、支付终端等设备提供稳定跨境连接,配合 3DS 协议实现安全、合规的远程支付交易。