Coshine

3D Secure

EMV 3DS 2.x,PCI-3DS 认证。

在不损失认证强度的前提下降低摩擦——基于风险的判定、设备指纹、无感与挑战流。

能力

  • ACS(访问控制服务器)与 3DS Server 同一部署
  • 基于风险的认证,商户侧规则可调
  • 低风险走无感流
  • OOB 与挑战流按需启用
  • 浏览器与移动 SDK 集成
  • 商户后台内置认证分析

发起 3DS 认证

POST /v1/3ds/authentications
bash
# 启动无感 / 挑战认证
curl -X POST https://api.coshine.com/v1/3ds/authentications \
  -H "Authorization: Bearer $COSHINE_TOKEN" \
  -H "Idempotency-Key: $(uuidgen)" \
  -H "Content-Type: application/json" \
  -d '{
    "card": { "token": "tk_9p3a..." },
    "amount": { "value": 12500, "currency": "SGD" },
    "merchant_id": "merch_sg_001",
    "browser_data": { "user_agent": "...", "accept_header": "...", "color_depth": 24 },
    "purchase_intent": "ecom"
  }'

# 200 OK — 无感
{
  "id": "tds_8h2k3l",
  "status": "AUTHENTICATED",
  "decision": "FRICTIONLESS",
  "eci": "05",
  "cavv": "...",
  "ds_trans_id": "...",
  "issuer": { "risk_score": 0.12, "policy_version": "2.3.1" },
  "processing_ms": 142
}

决策矩阵

风险分段持卡人情境方法结果
0.00 – 0.30(低)已识别设备、历史无感成功跳过挑战无感 · ECI 05 · 责任转移
0.30 – 0.60(中)已识别设备、小额交易Attempt 模式无感 · ECI 06 · Visa 责任转移
0.60 – 0.85(升高)未识别设备、新商户挑战(OTP / OOB / SDK)需挑战 · 成功后责任转移
0.85 – 1.00(高)速度或地理异常、信息不匹配挑战前拒绝认证拒绝 · 商户可回落
发卡方策略覆盖发卡方强制 step-up挑战按发卡方策略

性能

指标典型值
无感率认证的 70% – 85%(取决于发卡方组合)
认证成功率已识别设备 ≥ 95%
端到端认证延迟(p95)< 400 ms(含发卡 ACS 往返)
3DS Server 可用性99.99% 月度
支持的挑战方式OTP(短信 / 邮件)· OOB(银行 App)· 生物 SDK
误拒率按商户跟踪;与风控团队月度复盘

常见问题

EMV 3DS 2.x 相比 3DS 1,对我有什么变化?

三件事:(1) 更丰富的浏览器与设备数据让发卡方更频繁选择无感,转化率提升;(2) 责任转移覆盖更广的 EMV 3DS 流程;(3) 持卡人体验从重定向页变成应用内或浏览器内挑战,仅在必要时出现。多数市场实质上已强制从 3DS 1 迁出。

无感 vs 挑战谁决定?

发卡方 ACS 最终决定,依据商户发送的数据与发卡方策略。Coshine 代发卡方运营 ACS;我们暴露策略杠杆(风险分、速度、设备信任)给发卡方风控团队微调。商户通过发送数据的质量影响无感概率。

支持哪些挑战方式?

短信 / 邮件 OTP、经银行 App 推送的 OOB 挑战,以及在发卡方移动 App 内的生物 / SDK 挑战。具体支持集取决于银行在 ACS 中接入了哪些 — 现代部署多数三者全支持。

责任转移何时生效?

无感或挑战认证成功且 ECI 值正确(Visa 05、Mastercard 02 等)时,欺诈拒付责任在适用原因码下从商户转到发卡方。Attempt-only 流在 Visa 上部分转移;失败认证不转。具体按卡组与区域不同 — 项目设计阶段确认。

软拒重试怎么做?

当发卡方因 SCA 原因软拒(Visa 1A01、Mastercard 65)时,网关可自动经一次 3DS 认证后重新授权。硬拒不重试。软拒转 3DS 流程是商户可配置策略。

合规

Coshine 同时持有 PCI 3DS、PCI DSS Level 1、PCI PIN。证书可经信任中心通过 NDA 获取。

提升你的认证通过率。