線上支付安全優化：強制啓用 3DS 驗證

爲了保護使用Pisell Payment付款方式的商家和顧客的資金安全，並減少盜刷和拒付的風險，Pisell已對線上支付的3DS驗證進行了優化。優化後，顧客的銀行卡必須支持並通過3DS驗證才能成功支付。

壹、3DS安全策略優化
爲了提升客戶在線支付的安全性，Pisell已對3DS驗證系統進行了優化。此系統旨在防範信用卡欺詐風險，確保客戶的支付安全。自優化後，顧客的銀行卡必須支持並通過3DS驗證才能完成支付。

• 不支持3DS的卡：提交支付信息後，將提示支付失敗，無法完成付款。
• 支持3DS的卡：將由發卡行執行校驗（包括 無摩擦驗證 或 挑戰驗證），通過後即可返回正常支付流程。

此優化可以顯著降低盜刷及因欺詐引發的Chargeback風險，從而減少商家時間和金錢損失。 

二、什麽是 3DS
3DS（3-D Secure）是由國際發卡組織Visa、MasterCard和JCB推出的壹項網絡安全認證服務，旨在增強在線信用卡支付的安全性。該服務要求顧客在支付的最後壹步輸入正確的驗證碼，以確保交易的合法性。這壹驗證機制有效降低了信用卡欺詐帶來的財務損失。
3DS驗證的核心目標是提升在線支付的安全性，保護客戶的資金安全，並防範潛在的欺詐風險。通過3DS驗證的交易訂單能夠獲得更高的保障，反之，未進行3DS驗證的交易將面臨顯著的盜刷風險，壹旦發生欺詐，銀行追討損失的難度也將加大。
作爲壹種持卡人強驗證機制，3DS的驗證過程由發卡行主導。在付款的最後壹步，發卡行會根據交易的風險評估決定是否需要進行驗證：

• 無摩擦驗證：當風險評估較低時，系統將直接放行，無需額外輸入驗證碼，從而提升用戶體驗。
• 挑戰驗證：當風險評估較高時，用戶將被要求跳轉到銀行頁面，輸入短信驗證碼或使用APP進行驗證，以確保交易的安全。

三、優化的影響

3.1 更安全，拒付更少
優化後的3DS系統顯著提升了支付安全性，降低了拒付的風險。以下是主要影響：

• 強化支付入口安全：非3DS支持的卡片將無法進行支付，從源頭上減少了盜刷的可能性，確保只有經過驗證的交易才能完成。
• 責任轉移機制：通過3DS完成的交易，在多數情況下，如果發生欺詐，商家的責任將根據卡組織和發卡行的規則轉移。這壹機制不僅保護了商家的利益，也降低了因欺詐帶來的財務風險。
• 保障商家資金安全：優化後，Chargeback（拒付）事件將減少，商家的資金安全性提高，售後服務投入也將相應降低。這使得商家可以將更多資源投入到業務發展中，而非處理糾紛。

此外，優化後的3DS版本引入了更流暢的驗證流程，優化了用戶體驗。顧客在支付時遇到的問題，如驗證過程中的卡頓或頁面縮放等，將大幅減少。這不僅提升了顧客的滿意度，也有助于提高交易的成功率。
通過這壹系列的優化，我們能夠爲商家和顧客提供更高的支付安全性，構建壹個更加安全、便捷的在線支付環境。

四、常見問題及推薦回複
在支付過程中，如果顧客遇到驗證失敗或卡在驗證環節，商家可以通過以下清單提供有效的支持（建議收藏以備後用）：

情景1：顧客卡在支付頁，頁面提示“很抱歉,由于風險控制或者其它發卡行原因,我們無法繼續處理本次支付,請您更換支付卡,或嘗試其它方式支付”

說明

• 該卡發卡行未開通 3DS 能力。
• 在澳洲，壹些超市或澳洲郵政（Australia Post）售賣的預付費 Visa/Master 禮品卡（prepaid gift card）就不支持 3DS。
• 這類卡片在市面上多次被詐騙團夥利用：盜刷集團會通過沒有 3DS 保護的禮品卡進行惡意扣款。消費者往往在購買卡片後才發現余額已經被盜刷，或卡片本身被盜竊。
• 商家壹旦接受此類支付，可能在提供服務或商品後，還會面臨 銀行拒付（Chargeback） 的風險，出現錢貨兩空。
• 澳洲媒體 《A Current Affair》 就曾報道過類似案例：
  "Customers have spoken out after A Current Affair recently highlighted the problems people are experiencing with the balance on some cards being drained by unauthorised transactions."（來源：9Now - A Current Affair 報道）

處理方式

• 建議顧客換用同壹家銀行支持 3DS 的其他卡；
• 更換爲其他銀行支持 3DS 的銀行卡。
• 或者嘗試使用Apple Pay/Google Pay等替代支付方式，這些方式通常也會通過3DS通道進行驗證。

情景2：顧客抱怨 “太麻煩” 或 “支付不了”

說明

• 不是每筆支付都要做驗證：是否觸發由發卡行決定，我方無法控制；通常在首次支付、異地支付、大額支付等情況才會要求額外校驗。
• 顧客的好處：
  • 在 PiSell 商家這裏消費更安全，支付受到 3DS 驗證保護，不用擔心銀行卡信息被盜刷。
  • 隨著越來越多商家啓用 3DS，顧客未來在網上購物也會整體更安全。
• 商家的好處：
  • 避免提供服務後因盜刷被銀行強制退款（Chargeback），導致錢貨兩空。
  • 讓正常顧客和商家都受到保護，而盜刷群體無法從中獲利。

常見原因

1. 心理抗拒：顧客覺得步驟麻煩，不願意嘗試或學習如何完成驗證。
2. 非持卡人本人操作：如家人、朋友甚至盜刷者嘗試支付，銀行要求必須由持卡人本人完成驗證。
3. 銀行卡不支持 3DS：部分舊卡或特殊卡種沒有開通 3DS 服務。
4. 驗證問題：驗證碼/APP 推送未收到、信號不好、通知權限關閉或輸入錯誤。
5. 賬戶問題：驗證已通過，但因余額不足或其他銀行原因導致支付被拒絕。

處理方式

1. 心理抗拒

• 1. 話術安撫：

• “這個驗證不是每次都會出現，只有在銀行認爲需要保護您時才會觸發，比如大額或異常交易。 多壹步驗證是銀行保護您資金安全的方式，可以避免銀行卡被盜刷。完成驗證後，您就能放心購物。 這是銀行的安全機制，不是我們額外加的步驟，所有商家都會逐步啓用，您在我們這邊支付更安全。”

2. 非持卡人本人操作

• 說明：銀行系統要求必須由持卡人本人完成驗證，即使是家人代付也無法繞過。
• 處理方式：請顧客由持卡人本人完成支付流程。

3. 銀行卡不支持 3DS

• 檢查：確認顧客卡片是否支持 3DS。
• 處理方式：
  • 建议顾客换用同一家银行支持 3DS 的其他卡；
  • 或更换为其他银行的银行卡。

4. 验证问题

• 检查：
  • 顾客手机信号是否正常；
  • 短信是否被拦截或进入垃圾箱；
  • 银行 APP 是否开启通知权限；
  • 输入验证码是否正确。
• 处理方式：若問題仍未解決，建議顧客聯系發卡行客服，確認預留手機號或 APP 推送功能。

5. 賬戶問題

• 說明：通過 3DS 驗證 ≠ 壹定支付成功，銀行仍可能因余額不足或風控拒付。
• 處理方式：請顧客檢查余額或聯系發卡行確認拒付原因。

 

情景3：出現驗證頁，但顧客反饋“收不到驗證碼”/“APP沒推送”
說明

• 當顧客看到驗證頁面時，說明支付請求已經到達顧客發卡行（開戶銀行）。
• 銀行判斷需要持卡人本人確認本次支付，所以觸發了 3DS 挑戰驗證。
• 顧客需要通過銀行預留的驗證方式（如短信驗證碼、銀行 APP 推送等）完成驗證。
• 驗證通過後，支付才會進入後續的授權流程。
• 注意：即使通過了 3DS 驗證，如果銀行卡余額不足或銀行有其他限制，支付仍可能被拒絕（顯示爲 支付失敗）。

可能原因

• 顧客不清楚什麽是 3DS 驗證，或不知道驗證碼/推送會通過哪個渠道發送。
• 顧客的手機信號、短信攔截設置、APP 通知權限存在問題，導致收不到驗證碼。
• 銀行後台異常或顧客的預留信息（手機號等）已過期。

處理方式

1. 請顧客先確認：
   • 手機信號正常；
   •  檢查短信攔截、垃圾短信箱；
   •  檢查銀行 APP 是否開啓通知權限。
2.  如果仍收不到驗證碼/推送：
   • 建議顧客聯系發卡行客服，確認預留手機號或 APP 推送是否正常。
3. 替代方案：
   • 使用同壹家銀行的其他卡片；
   • 或更換爲支持 3DS 的其他銀行卡。

情景4：顧客擔心被“多扣/重複扣款”

說明

• 壹旦進入 3DS 驗證環節，只有在完成並通過 3DS 驗證後，系統才會進入後續的支付流程。
• 如果 未通過 3DS 驗證、未進行驗證，或銀行卡 不支持 3DS，銀行都不會返回交易成功，也就不會扣款。
• 就算顧客 通過了 3DS 驗證，銀行還會繼續進行其他校驗（例如檢查賬戶余額是否充足、風控是否放行等）。只有所有流程都通過，支付才會成功入賬。
• 因此：
  • 沒做驗證/驗證失敗 → 不會扣款；
  • 驗證成功但賬戶有問題 → 仍可能失敗，不會重複扣款；
  • 真正成功的交易 → 銀行壹定會有短信或 APP 扣款記錄，顧客可以放心核對。

 

常見原因

1. 顧客看到驗證頁面多次，誤以爲提交了多筆支付請求。
2. 提交支付後，網絡卡頓或頁面刷新，顧客擔心産生重複扣款。
3. 銀行記錄中出現"Pending"，顧客誤以爲已經扣款成功。
4. 對銀行短信 / APP 扣款記錄不熟悉，無法判斷哪些是有效支付。

處理方式

1. 多次出現驗證頁面
   • 話術安撫：
   • “出現驗證頁面只是銀行在確認您身份，不代表已經扣款。只有您完成驗證並銀行確認支付後，才會真正入賬。”
2. 網絡卡頓或頁面刷新
   • 補充說明：網絡不穩定時，可能導致驗證頁面中斷或停留，但未完成驗證的支付請求會被銀行自動取消，不會扣款。
   • 推薦操作：
     • 避免連續多次重複點擊或反複提交；
     • 建議顧客稍等 1 分鍾左右，檢查訂單狀態是否顯示“已完成支付”；
     • 如果訂單未完成，且銀行未出現"Approved"的扣款記錄，再嘗試重新提交即可。
3. 出現 Pending 交易記錄
   • 說明："Pending"只是暫挂狀態，不代表已扣款成功，也不代表扣款失敗。只有當銀行狀態變爲"Approved"時才算實際扣款。
   • 推薦操作：
     • 提醒顧客關注後續交易狀態是否變成"Approved"；
     • 或建議顧客聯系發卡行確認交易是否已經成功。
4. 不熟悉扣款記錄
   • 提醒顧客：
     • 真正的成功支付壹定會有銀行短信或 APP 扣款通知；
     • 沒有記錄的就是未成功支付。
   • 若仍有疑慮：建議顧客聯系發卡行確認。