3D認證

3D認證（3-D Secure，縮寫3DS）是電子商務領域的一項認證協議，其中「3D」指參與認證的三方：收單方（Acquirer Domain）、發卡方（Issuer Domain），以及連接前兩者的數據交換方（Interoperability Domain）。3D認證的目的是在電子商務交易中認證持卡人，或提供身份驗證和帳戶確認。^[1]

3D認證程序圖

2001年，初版3D認證協議由Arcot公司（現歸屬博通有限）與Visa公司共同推出。^[2]幾大卡組織分別實現了該協議，如維薩的Visa Secure^[3]與萬事達卡的SecureCode^[4]。

2016年，由六大卡組織組成的EMVCo發布了該協議的第2版（3D Secure 2，也稱為 EMV 3-D Secure、3D Secure 2.0 或 3DS2）。新版協議旨在遵守新的歐盟認證要求——PSD2，並解決初版的一些缺點，如 結帳流程的「摩擦」（即結帳時額外的驗證步驟）會導致部分客戶放棄購買。^[5][6]第2版協議讓發卡方可以獲得交易的更多數據，如收件地址、客戶的設備 ID 或歷史交易記錄。發卡方可以使用這些信息來評估交易的風險水平，並選擇適當的應對措施：

• 若數據足以讓銀行相信買家是真正的持卡人，就會通過「無摩擦」流程進行交易——持卡人無需額外輸入任何信息，即可完成身份驗證。
• 若銀行決定需要進一步的證明，交易將通過「挑戰」流程發送——要求客戶提供額外的輸入來驗證付款。