Dynamic 3D Secure
3D Secure是一种安全协议,用于验证在线交易并防止电子商务中的欺诈活动。它要求持卡人在完成交易前输入密码或一次性代码,从而为支付过程增加了额外的安全层。 当您的网站或移动应用程序支持3D Secure时,发送支付的请求PingPongCheckout将确定是否通过3D 安全认证支付。
3D Secure 认证流程
Frictionless
在Frictionless 流程中,购买者、发行者和卡方案通过使用购物者的设备指纹的被动认证在后台交换所有必要的信息。事务在没有进一步的购物者交互的情况下完成。
Challenge
在Challenge 流程中,银行或支付处理机构会自动为持卡人创建一个3D挑战页,购物者需要进行额外的交互。发卡行通过生物特征识别、双因素身份验证,或者基于 SCA 身份验证因素等类似方法确保交易的安全性。 一旦卡片持有人完成了3D挑战页上的身份验证步骤,他们的身份将被验证,并且银行或支付处理机构可以决定是否批准该交易。
默认的3D 安全规则
一般的,PingPongCheckout提供默认的3D 安全规则,PingPongCheckout风控引擎将决定当前交易是否需要启用3DS认证。
| 策略 | 描述 | 3DS 组件集成 | 额外要求 |
|---|---|---|---|
| 笔笔3D | 3D Secure 始终启用 |  | |
| 智能决策 | 根据持卡人行为特征智能决策 | Hosted: Non-Hosted:  | customer.email |
商户自主决策
如果PingPong提供的默认规则不能满足您自定义需求,PingPongCheckout提供了商户自主决策的能力。
您可以根据自己的业务场景,在API中通过executeThreeD参数决定是否启用3DS认证。
注意
是否能开通需根据商户风险情况和拒付表现进行评估,需要的话可以联系技术支持开通配置。
| executeThreeD | 收银台支持 | 端到端模式支持 | 描述 |
|---|---|---|---|
| Y | | | 强制进行3ds验证,并且使用PingPongCheckout的3ds。 |
| depends | | | 是否进行3ds验证交由PingPongCheckout的风控决策决定 |
| external | | | 需要进行3ds验证,在商户执行3ds,并把3ds结果交由PingPongCheckout执行。 |
3DS集成方案
3DS服务集成
如果您尚未接入3DS服务,可以使用PingPongCheckout提供的3DS服务。PingPongCheckout提供了以下集成方案:
| 集成方案 | Hosted是否需要集成 | Non-Hosted是否需要集成 | 风控 | 3DS | 备注 |
|---|---|---|---|---|---|
| SafePayGuardJs组件 | | | | | 可集成 |
| RiskDefense组件 | | | | | 不推荐,方案已移除 |
| SecureShieldJs组件 | | | | | 可集成 |
| Server To Server | | | | | 可集成 |
SafePayGuardJs is a risk control plugin for payment processes, including fraud prevention, fund security protection, and user experience enhancement.
Provides 3DS services and browser information collection.
Simple 3DS integration through API without using components, requires merchants to have their own risk control capabilities.
商户自行上送 3DS 结果
如果您已经接入3DS服务,并且能够自主产生3DS结果,您可以选择商户自行上送3DS结果。
详见 3DS external