了解 PSD2 和 3D Secure 结账

本页概述了 2019 年 9 月 14 日实施的支付服务修订指令 (PSD2)，旨在提高欧洲经济区 (EEA) 和英国 (UK) 的电子支付安全性。它还重点强调了 3D Secure 结账在确保合规性以及将欺诈性拒付责任从商家转移到发卡机构方面的作用。

PSD2 概述

2019 年 9 月 14 日，支付服务修订指令（也称为 PSD2）开始在欧洲经济区 (EEA) 中的所有国家/地区和英国推行。位于受影响国家/地区的在线商店预计有 18 个月的过渡时间来使自己符合 PSD2 的规定。

PSD2 为电子支付引入了全新严格的安全要求，以此降低欺诈风险。如果您通过我们集成的 3D Secure 结账使用 Shopify Payments，那么您将符合 PSD2。

3D Secure 结账说明

3D Secure 为在线信用卡和借记卡交易额外增加了一层安全保障。它为在线支付添加了一个身份验证步骤：将用户重定向到发卡方的域名，然后再返回在线商店的域名来完成付款。根据 PSD2 指令，各国家/地区的在线商店都需要 3D Secure 结账集成才能符合上述 PSD2 指令。

成功通过 3D Secure 验证的付款将受到_责任转移_的保护。当付款通过 3D Secure 的验证后，欺诈性拒付或争议的责任将从商家转移到发卡方。这种责任转移使商家无需再对拒付或争议涉及的费用负责。但是，发卡方的一些政策规定，在出现过多拒付时责任转移保护将被移除。例如，Visa 的政策规定，一个月内收到超过 7,500 美元欺诈性拒付的商家无法再将责任转移给发卡方。

如果您使用 Shopify Payments 或 Stripe 作为支付网关，则会自动使用 3D Secure 的结账流程。Shopify Payments 已经过优化，可最大限度地减少对 3D Secure 的使用，并仅在发卡银行要求时才使用 3D Secure，以便交易成功获得授权。

如果您使用的是第三方网关并且需要 3D Secure，则可以使用 Cardinal 作为 3D Secure 提供商。