3DS2 与欧洲 SCA：既合规又不误杀转化

3DS（3-D Secure）是发卡行对持卡人做的一道额外验证。它是把双刃剑：开太狠，用户多一步、转化掉；关太松，欺诈和拒付上来。尤其在欧洲，SCA（强客户认证）是法规强制。这篇讲清楚怎么既合规、又不误杀转化。

几个概念先理清

• 3DS2：新一代验证协议，支持「无摩擦」（frictionless）流程——发卡行根据风险数据判断，低风险交易后台直接放行，用户无感；只有高风险才弹验证。比老 3DS1 体验好很多。
• SCA（Strong Customer Authentication）：欧洲 PSD2 的强制要求，跨境刷欧洲卡基本绕不开。满足 SCA 通常就是走 3DS2。
• 豁免（Exemptions）：SCA 有合法豁免——小额交易、低风险交易（TRA）、商家发起的续费（MIT）、信任商家名单等，可以不弹验证。

核心打法：别一刀切

「全开 3DS」和「全关 3DS」都是偷懒。聪明的做法是按交易特征动态决定：

• 高风险交易（大额、陌生设备、异常地区）→ 触发 3DS，让发卡行扛欺诈责任（liability shift）；
• 低风险交易（小额、老用户、信任设备）→ 申请豁免，无感放行，保住转化；
• 欧洲卡 → 默认满足 SCA（走 3DS2 或合法豁免），别因为没认证被发卡行直接拒。

一个常被忽视的收益：责任转移

走了 3DS 的交易，欺诈拒付的责任通常从商家转移到发卡行（liability shift）。也就是说，3DS 不只是「合规义务」，用好了还能把一部分欺诈损失甩出去。对高风险品类（数字商品、虚拟充值）尤其值。

落地建议

1. 接 3DS2，优先用 frictionless 流程，别默认每笔都弹；
2. 建一套豁免规则：按金额、风险分、用户信任度决定是否申请豁免；
3. 欧洲卡单独处理，确保 SCA 合规；
4. 持续看数据：3DS 触发率、frictionless 占比、验证后转化、欺诈率，动态调阈值。

KeepPay 的编排层让 3DS / SCA / 豁免变成规则可配——按交易特征自动决定，而不是全开全关。预约演示，看看在你的盘子上怎么平衡合规和转化。