关于EMV 3-D Secure 2.0的一些研讨会问题回覆。增强安全性及商户的用户体验

关于EMV 3-D Secure 2.0的一些研讨会问题回覆。增强安全性及商户的用户体验

FAQS AND WEBINAR RECORDING FOR 'EMV 3-D SECURE 2.0 - ENHANCING SECURITY AND USER EXPERIENCE IN E-COMMERCE'

1．正如您所提到的，通过3DS 2.0可以获得更多关于用户的数据。这如何符合GDPR标准？可以使用这些数据吗？

 

Ans:遵循最佳实践和GDPR规则，需要与消费者共享此信息，并说明如何处理此信息。

 

2. 这个问题与EMVCo 3DS 2.0认证有关：我们有供应商准备去认证，但我们无法理解如何开始这个过程。

 

Ans:注册过程遵循两个步骤：

（1）产品供应商需要直接注册EMVCo（通过EMVCo网站）以获得参考编号。

（2）产品供应商需要注册UL（通过UL 3DS自测平台）。

 

在此之后，供应商需要使用Self Test平台，并在所有可用测试用例中为正在测试的3DS组件实现“通过”。完成后，供应商可以继续请求UL的合规性审批服务。审核结果后，将向EMVCo发送报告，他们将发布最终批准和TAS或LOA。

 

3. 是谁决定交易是否免于SCA？如果收购方的限额高于发行人，会发生什么？

 

Ans:这是在PSD2指令下定义的，因此也是由EBA定义的。

 

4. 我们是否已经知道实验室的价格政策以及将要开展哪些实验室的工作？

 

到目前为止，UL是唯一一家致力于提供这些服务的实验室。请联系我们的销售代表获取报价。

 

5. 如果3DS是品牌中立的，那么3DS是非EMVCo成员计划的标准吗？例如。美国的STAR, NYCE，意大利的PagoBancomat，法国的CarteBancaire等。

 

它由于EMV 3DS规范是一个公共规范，任何玩家都可以利用这项技术。但是，如果他们要使用这项技术，他们需要在使用前通过认证过程。

 

6. 谁最有责任“担心”3D Secure 2.0实施;电子商务提供商，发卡机构，集成商的零售商？总之，谁需要做最多的工作和发展？

 

在我个人看来，“商家域名”还有更多工作要做。但是，发行方需要考虑的不仅仅是ACS组件：基于风险的引擎，身份验证策略和客户培训，仅举几例。

 

7. 在EMV 3DS 2.0中，大约有100个数据点需要从商家发送到发行者。谁在这个过渡中将能够查看数据元素？

 

商家将发送这些数据字段，并且由于消息被加密，只有发行者才能使用此信息。