国际芯片卡标准化组织3DS2.0技术研究

从EMVCo 3DS2.0的背景及发展出发,分析其功能特点、体系架构、交易流程等。作为在线交易身份验证的报文传输协议,3DS2.0包含发卡域、收单域、交互域,包括平滑型和挑战型两种交易流程,其目的在于提升在线交易中持卡人身份认证的可靠性和用户体验。相较3DS1.0,3DS2.0在持卡人体验、支持设备种类、数据与风险分析等方面均有改进。

用户身份验证和识别(ID&V)的内涵和外延

随着科技的发展和社会的进步,身份认证(ID&V)作为一个概念,逐渐走进人们的视野,并向各个领域延伸,因此得到了业界的关注。ID&V包含了用户身份验证和识别,在支付领域中得到了广泛而深刻的应用,在全球支付领域的众多热门技术中都得到了体现,如CD CVM、3DS2.0、支付标记化等。本文从ID&V的定义、认证要素、相关技术手段方面对其做出了阐述,总结了各类技术之间的关系,并对ID&V的未来发展做出了展望。

3-D Secure2.0协议研究与分析

国际芯片卡标准化组织(EMVCo)于2016年发布3-D Secure 2.0协议,用于在移动互联网背景下,发卡行对持卡人和商户的身份进行认证。3DS 2.0协议通过在身份认证流程中引入目录服务器,保障了身份认证过程中的机密性和不可抵赖性,利用消息认证码保障了信息的完整性。3DS 2.0协议基于风险评估判断,执行平滑型、挑战型两种认证模式,提升了认证效率,改善了用户体验。首先介绍了3DS 2.0协议的研究背景,详细解释了该协议的工作流程,从机密性、完整性和不可抵赖性等角度分析了该协议的安全性能。接着分析了3DS 2.0协议相对于1.0版本的进步,介绍了本协议对金融领域特别是支付领域可能产生的影响。最后,分析了本协议技术路线应用于其他应用场景的前景。