支付卡自1990年代进入人们钱包以来，已成为用户线上线下购物的常用工具。它提供了便捷的资金访问方式，无论是账户余额还是银行信贷，都能轻松调用。新媒网跨境获悉，随着互联网和电子商务的飞速发展，安全风险也随之上升，这推动了支付卡行业的壮大。一系列新规出台，各种措施被开发出来，旨在提升交易和卡片的安全防护水平。

今天，我们来深入探讨一下带3DS认证的两步支付流程，并解析其中每个参与者的角色。在进入细节前，先厘清关键参与者及其职责，以及相关术语。这样能帮助读者更好地理解整个支付生态。

客户是支付流程的起点。这是一个使用借记卡或信用卡购买商品或服务的个人。他们的行动触发了一系列连锁反应，让资金从账户流向商家。

支付服务提供商（PSP）在中间扮演桥梁角色。这类公司帮助商家接受和处理电子支付，简化了交易过程。新媒网认为，PSP的存在大大降低了中小企业的技术门槛，让更多商户能参与数字商务。

收单银行是金融服务的关键一环。作为金融机构，它为商家或PSP提供虚拟POS服务。收单银行处理卡交易，连接卡组织和发卡行。风险分配因处理模型不同而异，比如在直通模式或聚合模式下，责任分担方式各有特点。

发卡银行负责发行支付卡，如借记卡或信用卡。它管理持卡人账户，处理银行业务，并实施必要的安全控制。这些银行是资金流动的源头，确保交易合法合规。

商户插件（MPI）组件专门检查卡的3DS注册状态，并启动认证流程。它沟通卡组织和发卡行的ACS系统。MPI可由PSP或认证提供商提供，是新媒网跨境了解到的提升安全的关键工具。

访问控制服务器（ACS）由发卡银行维护，处理3D安全交易中的持卡人认证。基于风险评估，它可能允许无摩擦流程通过，或要求持卡人进行挑战，如短信OTP、生物识别或推送通知。

卡组织设定支付规则，路由交易消息，并促进收单行与发卡行之间的结算。知名组织包括美国的Visa、Mastercard，以及土耳其的Troy等。它们确保行业标准合规，是支付网络的骨架。

3DS认证是发卡行ACS验证持卡人身份的过程。不同版本的3DS实现会影响认证流程，但核心目标始终是防范欺诈。

授权过程由商家发起，通常通过PSP或收单行进行。发卡行执行安全检查并确认持卡人账户资金充足。若批准，发卡行会对授权金额设置临时冻结，直到交易捕获完成。

捕获步骤最终完成先前授权的交易。它将冻结资金从持卡人账户转移到收款方账户。捕获请求可由商家、PSP或收单行发起，然后通过卡组织路由到发卡行进行扣款。资金目的地取决于处理模型，例如在直通模式下直接到商家账户，在聚合模式下则到PSP账户。

尽管上一部分内容较长，但理解这些关键角色和术语至关重要。新媒网跨境预测，随着技术迭代，这些元素将不断优化。现在，我们以3DS 1.0版本为例，简化描述支付流程。

第一步是3DS认证。客户在商家网站或App上启动结账，商家向PSP发送认证请求，包含卡号和交易细节。部分PSP能同时处理认证和授权请求，这取决于集成模型。PSP随后通过MPI触发认证流程，与卡组织的目录服务器通信。

目录服务器执行几个动作：根据卡BIN识别发卡行，检查卡是否注册3DS且ACS可用，然后将请求转发给ACS。ACS评估交易风险后，决定是否需要挑战持卡人，如通过短信OTP、生物识别或推送通知，或者允许无摩擦流程通过。

如果ACS要求挑战，它会返回重定向响应，引导持卡人到认证界面。持卡人完成认证后，结果通过ACS经MPI返回给PSP。这一步骤强化了交易安全，减少了未授权访问。

第二步是授权与捕获。PSP收到认证结果后，向收单行发送授权请求，包含3DS数据如ECI和CAVV。收单行通过卡组织路由请求到相应发卡行。发卡行执行多重检查：反欺诈筛查、资金充足性确认和3DS验证。若批准，它冻结金额并将响应经卡组织和收单行返回PSP，再转给商家。

商家随后根据业务模型调用PSP捕获资金。PSP发起捕获流程，经收单行联系卡组织，路由请求到发卡行。发卡行扣减持卡人账户资金，并根据处理模型结算到目标账户，如直通模式下的商家账户或聚合模式下的PSP账户。过程完成后，结果经卡组织和收单行返回PSP，最终通知商家。

本文简要介绍了带3DS认证的两步支付流程。新媒网表示，尽管我们力求简化，实际流程可能因集成模型、提供商能力和具体业务条件而异。技术进步正推动支付领域更安全高效，为全球商务注入新活力。感谢阅读！

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/4298.html