atsec陈谨运、刘岩
关键词:PCI 3DS、EMVCo 3DS、3DS server、ACS、DS、无卡交易(CNP)
本文为atsec和作者技术共享类文章,旨在共同探讨信息安全的相关话题。转载请注明:atsec和作者名称。
传统的线上交易一般通过信用卡的持卡人数据(姓名,卡号,有效期)和敏感的认证数据(安全校验
码,如 CVV2/CVC2/CID2/CAV2/CVN2)完成支付授权。随着信息泄漏日益严重,交易欺诈大幅攀升,如何防护交易欺诈,尤其是如何验证消费者的合法身份成为支付行业各机构日益严峻的挑战。此外,随着越来越多的消费者使用各种设备进行在线购物,传统的线上支付授权要素很难满足消费者希望获得安全、快速和方便的电子商务结账体验。
…