一、3DS安全策略优化

• 不支持3DS的卡：提交支付信息后，将提示支付失败，无法完成付款。
• 支持3DS的卡：将由发卡行执行校验（包括 无摩擦验证 或 挑战验证），通过后即可返回正常支付流程。

二、什么是 3DS

• 无摩擦验证：当风险评估较低时，系统将直接放行，无需额外输入验证码，从而提升用户体验。
• 挑战验证：当风险评估较高时，用户将被要求跳转到银行页面，输入短信验证码或使用APP进行验证，以确保交易的安全。

三、优化的影响

3.1 更安全，拒付更少

• 强化支付入口安全：非3DS支持的卡片将无法进行支付，从源头上减少了盗刷的可能性，确保只有经过验证的交易才能完成。
• 责任转移机制：通过3DS完成的交易，在多数情况下，如果发生欺诈，商家的责任将根据卡组织和发卡行的规则转移。这一机制不仅保护了商家的利益，也降低了因欺诈带来的财务风险。
• 保障商家资金安全：优化后，Chargeback（拒付）事件将减少，商家的资金安全性提高，售后服务投入也将相应降低。这使得商家可以将更多资源投入到业务发展中，而非处理纠纷。

四、常见问题及推荐回复

情景1：顾客卡在支付页，页面提示“很抱歉,由于风险控制或者其它发卡行原因,我们无法继续处理本次支付,请您更换支付卡,或尝试其它方式支付”

说明

• 该卡发卡行未开通 3DS 能力。
• 在澳洲，一些超市或澳洲邮政（Australia Post）售卖的预付费 Visa/Master 礼品卡（prepaid gift card）就不支持 3DS。
• 这类卡片在市面上多次被诈骗团伙利用：盗刷集团会通过没有 3DS 保护的礼品卡进行恶意扣款。消费者往往在购买卡片后才发现余额已经被盗刷，或卡片本身被盗窃。
• 商家一旦接受此类支付，可能在提供服务或商品后，还会面临 银行拒付（Chargeback） 的风险，出现钱货两空。
• 澳洲媒体 《A Current Affair》 就曾报道过类似案例：

• 建议顾客换用同一家银行支持 3DS 的其他卡；
• 更换为其他银行支持 3DS 的银行卡。
• 或者尝试使用Apple Pay/Google Pay等替代支付方式，这些方式通常也会通过3DS通道进行验证。

情景2：顾客抱怨 “太麻烦” 或 “支付不了”

说明

• 不是每笔支付都要做验证：是否触发由发卡行决定，我方无法控制；通常在首次支付、异地支付、大额支付等情况才会要求额外校验。
• 顾客的好处：
  • 在 PiSell 商家这里消费更安全，支付受到 3DS 验证保护，不用担心银行卡信息被盗刷。
  • 随着越来越多商家启用 3DS，顾客未来在网上购物也会整体更安全。
• 商家的好处：
  • 避免提供服务后因盗刷被银行强制退款（Chargeback），导致钱货两空。
  • 让正常顾客和商家都受到保护，而盗刷群体无法从中获利。

1. 心理抗拒：顾客觉得步骤麻烦，不愿意尝试或学习如何完成验证。
2. 非持卡人本人操作：如家人、朋友甚至盗刷者尝试支付，银行要求必须由持卡人本人完成验证。
3. 银行卡不支持 3DS：部分旧卡或特殊卡种没有开通 3DS 服务。
4. 验证问题：验证码/APP 推送未收到、信号不好、通知权限关闭或输入错误。
5. 账户问题：验证已通过，但因余额不足或其他银行原因导致支付被拒绝。

1. 心理抗拒

• 话术安抚：

• “这个验证不是每次都会出现，只有在银行认为需要保护您时才会触发，比如大额或异常交易。 多一步验证是银行保护您资金安全的方式，可以避免银行卡被盗刷。完成验证后，您就能放心购物。 这是银行的安全机制，不是我们额外加的步骤，所有商家都会逐步启用，您在我们这边支付更安全。”

2. 非持卡人本人操作

• 说明：银行系统要求必须由持卡人本人完成验证，即使是家人代付也无法绕过。
• 处理方式：请顾客由持卡人本人完成支付流程。

3. 银行卡不支持 3DS

• 检查：确认顾客卡片是否支持 3DS。
• 处理方式：
  • 建议顾客换用同一家银行支持 3DS 的其他卡；
  • 或更换为其他银行的银行卡。

4. 验证问题

• 检查：
  • 顾客手机信号是否正常；
  • 短信是否被拦截或进入垃圾箱；
  • 银行 APP 是否开启通知权限；
  • 输入验证码是否正确。
• 处理方式：若问题仍未解决，建议顾客联系发卡行客服，确认预留手机号或 APP 推送功能。

5. 账户问题

• 说明：通过 3DS 验证 ≠ 一定支付成功，银行仍可能因余额不足或风控拒付。
• 处理方式：请顾客检查余额或联系发卡行确认拒付原因。

情景3：出现验证页，但顾客反馈“收不到验证码”/“APP没推送”

说明

• 当顾客看到验证页面时，说明支付请求已经到达顾客发卡行（开户银行）。
• 银行判断需要持卡人本人确认本次支付，所以触发了 3DS 挑战验证。
• 顾客需要通过银行预留的验证方式（如短信验证码、银行 APP 推送等）完成验证。
• 验证通过后，支付才会进入后续的授权流程。
• 注意：即使通过了 3DS 验证，如果银行卡余额不足或银行有其他限制，支付仍可能被拒绝（显示为 支付失败）。

• 顾客不清楚什么是 3DS 验证，或不知道验证码/推送会通过哪个渠道发送。
• 顾客的手机信号、短信拦截设置、APP 通知权限存在问题，导致收不到验证码。
• 银行后台异常或顾客的预留信息（手机号等）已过期。

1. 请顾客先确认：
   1. 手机信号正常；
   2. 检查短信拦截、垃圾短信箱；
   3. 检查银行 APP 是否开启通知权限。
2. 如果仍收不到验证码/推送：
   1. 建议顾客联系发卡行客服，确认预留手机号或 APP 推送是否正常。
3. 替代方案：
   1. 使用同一家银行的其他卡片；
   2. 或更换为支持 3DS 的其他银行卡。
    

情景4：顾客担心被“多扣/重复扣款”

说明

• 一旦进入 3DS 验证环节，只有在完成并通过 3DS 验证后，系统才会进入后续的支付流程。
• 如果 未通过 3DS 验证、未进行验证，或银行卡 不支持 3DS，银行都不会返回交易成功，也就不会扣款。
• 就算顾客 通过了 3DS 验证，银行还会继续进行其他校验（例如检查账户余额是否充足、风控是否放行等）。只有所有流程都通过，支付才会成功入账。
• 因此：
  • 没做验证/验证失败 → 不会扣款；
  • 验证成功但账户有问题 → 仍可能失败，不会重复扣款；
  • 真正成功的交易 → 银行一定会有短信或 APP 扣款记录，顾客可以放心核对。

1. 顾客看到验证页面多次，误以为提交了多笔支付请求。
2. 提交支付后，网络卡顿或页面刷新，顾客担心产生重复扣款。
3. 银行记录中出现"Pending"，顾客误以为已经扣款成功。
4. 对银行短信 / APP 扣款记录不熟悉，无法判断哪些是有效支付。

• 话术安抚：

• “出现验证页面只是银行在确认您身份，不代表已经扣款。只有您完成验证并银行确认支付后，才会真正入账。”

• 补充说明：网络不稳定时，可能导致验证页面中断或停留，但未完成验证的支付请求会被银行自动取消，不会扣款。
• 推荐操作：
  • 避免连续多次重复点击或反复提交；
  • 建议顾客稍等 1 分钟左右，检查订单状态是否显示“已完成支付”；
  • 如果订单未完成，且银行未出现"Approved"的扣款记录，再尝试重新提交即可。

• 说明："Pending"只是暂挂状态，不代表已扣款成功，也不代表扣款失败。只有当银行状态变为"Approved"时才算实际扣款。
• 推荐操作：
  • 提醒顾客关注后续交易状态是否变成"Approved"；
  • 或建议顾客联系发卡行确认交易是否已经成功。

• 提醒顾客：
  • 真正的成功支付一定会有银行短信或 APP 扣款通知；
  • 没有记录的就是未成功支付。
• 若仍有疑虑：建议顾客联系发卡行确认。