# 3D Secure

## 3DS认证介绍

- 3DS是一个验证持卡人身份的功能。由于国际上使用信用卡在线上进行支付时不需要卡密码或者短信验证码，所以会存在卡信息泄露导致的盗刷。为解决盗刷问题，发卡行会对他们认为有风险的交易要求输入密码来确认交易者的身份。
- 事实上，并不是每一笔交易都需要走3DS认证。根据各地法规不同、发卡行要求不同以及交易额度不同（因为3DS认证有成本，小额交易可申请豁免）等等条件，每一笔交易是否要走3DS都要具体情况具体分析。
- 根据欧盟相关法规如PSD2要求，如果持卡人和商家都在欧洲地区，则需符合SCA（强用户身份认证），即强制要求做3DS认证。


## 不同对接模式下的3DS

API Only
您的网站需要处理交易返回的3DS链接，并引导客户完成3DS验证。

收银台
收银台模式下，PayKKa会自动处理3DS流程，协助您的客户完成3DS验证。

Payment Link
当您使用Payment Link产品时，PayKKa会自动处理3DS流程，协助您的客户完成3DS验证。

## 3DS的两种模式

挑战模式 (Challenge Flow) 和 无摩擦模式 (Frictionless Flow) 是 3DS2 里的两个流转模式。

| 模式 | 英文名 | 主要特点 |
|  --- | --- | --- |
| 无摩擦模式 | Frictionless Flow | 持卡人无需交互，后台自动认证 |
| 挑战模式 | Challenge Flow | 持卡人需要参与验证（如输入验证码、APP确认） |


## 3DS的偏好选择

在API交易或者收银台交易时，您可以通过上送请求中的字段<authentication.​challenge_indicator>来指定此交易的3DS偏好：

**Auto**：您没有特殊的偏好，将由PayKKa智能为您选择模式

**Any**：您偏向于无摩擦模式，尽量不在交易过程中要求客户二次认证

**Challenge**：您偏向于挑战模式，希望在交易过程中客户进行二次身份认证，以防止欺诈订单

请注意此字段只是表达您的偏好，并不代表最终订单一定会做挑战或是无摩擦。最终该笔交易是否做3DS，是挑战模式或者无摩擦模式，均以发卡行为准