智能手机的安全支付2.0——支付宇宙的中心
【摘要】万事达企业安全解决方案部门副总裁Baker曾说:“‘未来’是一个非常震撼的概念。”他表示,智能手机可能会成为消费者进行支付和信息认证的中心,但手机或任何一款电子设备是否足够智能并可以保证商务交易的安全是至关重要的。
万事达企业安全解决方案部门副总裁Baker曾说:“‘未来’是一个非常震撼的概念。”他表示,智能手机可能会成为消费者进行支付和信息认证的中心,但手机或任何一款电子设备是否足够智能并可以保证商务交易的安全是至关重要的。Baker说道:“消费者受到许多来自不同方向的作用力影响,而消费者体验又必须与消费者想要如何安全地进行电子商务的想法保持一致。”正是因为这样,他们才不断地对底层技术进行检查,以确定他们的支付软件是否支持无边界交易。他说,这项支付技术已经经历了16年了,如今已经不能正常运转,而这并不足为奇,反而这表明行业有责任研发一项能够经历下一个10 - 15年的技术。
因此, 支付媒体PYMNTS的记者Webster 问道:如何改变一项运用了16年的技术并应用于某一渠道或设备,最重要的是,如何确保一个无摩擦的验证过程?
来自CA Technologies公司的Rendell指出,3D Secure 2.0是由EMVCo开发和所有,人们可以随意地使用和采用其标准这一事实,是比起新兴标准“更加令人兴奋”的事情之一。
Rendell解释说,2.0版所带来的最大变化之一是在设备上商人和发行人之间的支付空间可以获得更多、更丰富的数据。
Rendell说这是非常重要的,因为在无卡交易的环境下,3D Secure 2.0能够允许各方通过发送信息交换丰富的数据,这也可以帮助预防欺诈。
Webster向Baker和Rendell 问道,现在有这么多的沟通渠道,以及多种可以连接到互联网的设备类型,那么3D Secure 2.0到底拥有怎样的结构才会不需要对其标准进行进一步的修订呢。
跟踪商务交易
Baker表示,在互联网进行有效地搭建取决于以某种程度的延展性在网络上进行搭建。他用修建道路进行类比解释,修建道路(可以追溯到几百年前)需要考虑不同的交通方式,随着交通方式的发展(从马、铁路、到现在的汽车),甚至未来,汽车也可能会被其他交通工具所替代,为了加深类比程度,他还表示,甚至汽车的轮胎也可能会有所改变。
Webster指出,毕竟汽车行业也在发展,而且现在已经开始利用技术实现无人驾驶汽车了。
Baker 表示:“当你构建一个这样的标准时,如果你做出足够多的尝试,只要是可行的(足够的可行性),那么你就符合交通规则了。”这样你就最终就可以获得能够在不需要大规模改变标准的条件下运行设备了。
Baker说,创造更好的消费体验还必须考虑需要消费者身份验证,纵观所有的设备或交易的处理方式,比如举一个例,他指出,万事达(Mastercard )一直在研究生物空间。他补充说,可以把生物识别技术比作一辆在路上行驶的新车 (也许轮胎只是刚好接触到沥青地面)。他表示,目前身份验证仍有摩擦问题,而身份验证对商人来说又非常重要,它可以帮助他们决定是否需要进一步验证消费者真实性,如果需要的话,他们则需要以一种更简单的方式对消费者进行验证。
Baker和Rendell 指出,事实上标准不会限制用户体验,标准的规范是十分灵活的并可以保证在不涉及付款的活动中进行身份验证。
3DS 2.0背后的故事
后来,在这次网络研讨会中,Rendell谈到了安全支付的进程机制。商人向发行银行发送一个AREC,“然后他们利用这样的信息发送把丰富的数据发送给发行方”。有了这些数据,发行者可以做出决定,决定是否对这笔交易进行进一步的验证。“Secure2.0的愿景是大部分交易都不会被质疑。”如果有必要进行验证的话,当商人与访问控制服务器进行交流时,便会受到进一步的信息验证。
Rendell继续说道,关键的区别是旧版本的协议“借用了”消费者的浏览器进行数据交流和传输。而2.0版本则完全避免了浏览器重定向这一问题,因为所有的过程都在屏幕背后进行,持卡者完全不会有所注意。
Baker补充道:“你仍然可以选择旧版本,确保你可以浏览整个安全交易过程。”
Rendell表示为了让发行方和其他利益相关者采用这一安全支付协议,1.0和2.0版本会共存以确保双协议无缝衔接。他说道:“我们在幕后做了许多努力来确保这一点。”并提到了共享的数据模型来举例说明。他还表示,这一包罗万象的采用主题是为了“考虑到用户体验的一致性”。Baker和Rendell都认同2.0版本能够让利益相关者对移动支付和更加健全的信息验证进行思考,他们还补充道,CA也正在和发行方合作,帮助他们了解和制定更好的用户界面框架和跨渠道功能。并且为了预防欺诈,他们也可以监督交易过程,因为这些交易同时在1.0和2.0版协议中发生。
至于商人的接受情况,细节是最麻烦的地方。万事达卡将与商人、PSP和发行方接洽,并帮助他们通过采用路线图——Baker预计这一路线图的目标是“到2020年底......得到一个成功的结论。”
JPM编译自
PYMNTS, Secure Payments, Generation 2.0
Cleopatra
