3D Secure

3D Secure (3DS) 是一种由Visa和Mastercard开发的安全协议,用于提供更安全的在线信用卡和借记卡交易。这个协议增加了一个额外的验证步骤,以验证卡主是他们声称自己是谁。这就是“三维”(3D)的来源,因为该协议涉及三个参与方:发卡银行(Issuer)、收单银行(Acquirer)和卡网络(如Visa或MasterCard)。

基本的3D Secure认证流程如下:

  1. 交易发起: 当持卡人在一个支持3DS的在线商户处进行购物并选择支付时,这个流程就会启动。
  2. 查看3DS注册: 收单方(即商户的银行或支付处理商)将会检查卡片是否注册了3DS服务。
  3. 发起认证请求: 如果卡片已注册3DS服务,收单方将会发起一个3DS认证请求。这个请求通过卡网络(如Visa或MasterCard)发送给发卡银行。
  4. 持卡人身份验证: 发卡银行将要求持卡人进行身份验证。这通常通过一个弹出窗口或重定向到银行的页面完成,需要输入一个密码、一个短信验证码,或者使用其他的身份验证方式,如指纹识别或面部识别。
  5. 验证结果: 一旦持卡人完成身份验证,结果将会返回给收单方。如果验证成功,交易将会继续进行。如果验证失败或者持卡人未能完成验证,交易可能会被拒绝。

这个流程能够提高交易的安全性,因为它使得未授权的人很难使用被盗的卡片信息进行购物。另外,使用了3DS的商户也可能会享受更低的交易费率,因为3DS可以降低欺诈交易的风险。

How does VISA Work?

How does VISA Work

1、授权流程步骤 :

发卡银行向其客户发行信用卡。

  • 步骤1:持卡人想购买产品,在商户商店的销售点(POS)终端刷信用卡。
  • 步骤2:POS终端将交易发送给提供POS终端的收单行。
  • 步骤 3 和 4:收单银行将交易发送到卡网络,也称为卡Schema。卡网络将交易发送到发卡银行进行审批。
  • 如果交易获得批准,发卡行将冻结资金。批准或拒绝将发送回收单机构以及 POS 终端。

2、捕获和结算流程

  • 商家想在一天结束时收款,所以他们在 POS 终端上点击“capture捕获”。交易被批量发送给收单行。收单行将带有交易的批处理文件发送到卡网络。
  • 卡网对从不同收单机构收取的交易进行清算,并将清算文件发送到不同的发卡行。
  • 开证行确认清算文件的正确性,向相关收单行汇款
  • 收单银行然后将钱转到商家的银行。
  • 卡网络清算来自不同收单银行的交易。清算是一个相互抵消交易被净额处理的过程,因此总交易数量减少了。

在这个过程中,卡网络承担了与每家银行通话的负担,并收取服务费作为回报。

相关概念

  1. 3DS Authentication: 。它涉及到卡片发卡银行对持卡人进行额外的身份验证,以提高交易的安全性。
  2. Authorization (授权): 在信用卡交易中,授权是一个非常重要的步骤。它是银行或卡网络(如Visa或MasterCard)对交易的第一次检查,以确保卡片是有效的,持卡人的账户有足够的信用额度或余额来支付交易金额,以及其他的安全检查。如果授权成功,交易金额将在持卡人的账户中被“冻结”,等待最终的清算。
  3. Auth Reversal (授权取消): 如果一个已经授权的交易需要被取消(例如,如果客户取消了订单,或者商户无法完成订单),商户可以发起一个授权取消。这将会释放在授权过程中冻结的资金。
  4. Capture (清算): 当商户准备好将交易金额从持卡人的账户中收取时,他们会发起一个清算请求。这通常在商品发货或服务提供之后发生。清算请求会将交易金额从持卡人的账户转移到商户的账户。
  5. Capture Void (清算取消): 如果一个已经清算的交易需要被取消(例如,如果客户退货,或者商户无法提供服务),商户可以发起一个清算取消。这将会将资金退回到持卡人的账户。
  6. Credit (退款): 如果持卡人需要被退款(例如,如果他们退货,或者如果他们被多收了费用),商户可以发起一个退款请求。这会将资金从商户的账户转移到持卡人的账户。
  7. Credit Void (退款取消): 如果一个已经发起的退款需要被取消,商户可以发起一个退款取消。这会将资金从持卡人的账户转回到商户的账户。
  8. Tokenization (令牌化): 令牌化是一种安全技术,用于将敏感的信用卡信息(如卡号)替换为一个无法被还原的令牌。商户可以保存这个令牌,而不是卡片的真实信息,以进行复购或订阅等交易,同时降低数据泄露的风险。

补充概念

除了您提到的这些服务,信用卡支付领域还有其他一些重要的服务和概念,包括:

  1. 预授权(Pre-Authorization): 预授权是一种授权类型,它允许商户预留一定的信用额度,但实际的清算可能会在稍后进行。这常见于酒店和租车服务,他们需要在提供服务前确保客户有足够的信用额度。
  2. 拒付(Chargebacks): 当持卡人对其信用卡账户中的一笔交易有争议,例如因为欺诈、货物或服务未收到等原因,他们可以要求银行进行拒付,即撤销这笔交易。如果拒付被批准,商户会丧失这笔交易的金额,可能还需要支付额外的费用。
  3. 交易处理费(Transaction Processing Fees): 每当商户处理一笔信用卡交易,他们都需要支付一定的费用。这通常包括一个固定的费用和交易金额的百分比,被称为交易费(transaction fee)和折扣费(discount rate)。
  4. PCI DSS Compliance(PCI DSS合规): Payment Card Industry Data Security Standard(PCI DSS)是一套全球统一的信用卡数据安全标准。所有处理、存储或传输信用卡信息的商户和服务提供商都需要遵守这些标准,以保护消费者的数据安全。
  5. EMV Compliance(EMV合规): EMV(Europay, MasterCard, Visa)是一套全球统一的信用卡和借记卡的芯片技术标准。这些标准对于防止卡片欺诈和提高交易安全性至关重要。
  6. 动态货币转换(Dynamic Currency Conversion): 这是一种服务,允许持卡人在进行跨国交易时选择以他们自己的货币支付,而不是商户所在国家的货币。这使得持卡人可以在支付时就知道实际的消费金额,但可能需要支付额外的费用。