FIDO 联盟定义了支持强大的消费者身份验证的标准,并寻求使用这些标准来提高互联网的安全性。 EMV 3-D Secure (EMV 3DS) 是一种支付行业标准,用于在通过信用卡进行在线支付的情况下执行消费者验证和身份验证。 EMV 3DS 还标准化了从商家发送到发卡行的支付交易信息,包括有关持卡人账户、支付环境和支付过程中采取的操作的数据。 使用这些数据,发卡银行或代表其运营的一方可以进行交易风险评估,并在支付交易被视为低风险时最大限度地减少对支付交易施加不必要的摩擦的需要。 这在 EMV 3DS 标准中也称为“无摩擦身份验证”。
本文档重点介绍商家作为 FIDO 或 WebAuthn 依赖方的角色,并定义商家利用 EMV 3DS 作为向发卡行报告 FIDO 身份验证数据的管道的方法。 这些数据,以及通过 3DS 身份验证请求 消息使用 EMV 3DS 消息传递发送的其他交易详细信息,可以帮助确保在在线支付时通过基于风险的身份验证将摩擦降至最低。 尽管与颁发者管理的凭据相比,使用此方法会降低生成的保证级别,并且需要在整个 EMV 3DS 消息的上下文中查看它,但它可以提供一种比颁发者管理的 FIDO 身份验证方法更容易大规模部署的方法。
