干货!!干货!!干货!!2D的纯干货 3D适用
注意本人不做任何内的项目 也不分享任何关于内的项目 只赚老外钱
我今天在写过验证码的时候突然发现一个问题 为什么现在2D越来越难了 因为现在验证风控越来越完善了 各种通道调用这些风控系统成本越来越低了 想要无挑战通过率(frictionless)就是免3进条件越来越苛刻了 就好比我再写过验证码 谷歌V2 V3 就比如V3他是无界面 无UI 自动识别你行为 然后给你打分 如果你各方面分数不及格 就自动拒绝 有时候 会跳到V2去让你点选图像等等 这也就是为什么有时候你登录有些网址要验证 有时候不要验证 大概率就是这个意思 然后就是通过这个去思考2D问题
1: 举例 比如你同一个卡 是否跳3DS 不是卡的固定属性 而是每次交易有一套完整的风控链路动态体系 不同的通道 包含(PSP 收单行 路由) 提交的风控数据不同 3ds的策略 豁免也都是不一样的 所以银行判断的也会不同 就算同一个通道 不同时间 环境 数据也会有一定的偏离
2:通道的不同 首先通道是商户是有一定权限自己设施是否偏好“豁免优先” 简单来说就是免3的意思 但是不是绝对他说了算的 假设我们来完成一次2D 的支付流程
点击支付后网址开始收集你支付环境的数据 采集设备/会话指纹 地址/语言/UA/时区/一致性检查(不是一定的并且后面的步骤也不是每一步都是一样 只是大概都是这个流程 )→这里可能有些就会加一下检测 比如V3或者是反爬或者是一些验证用户情况 如果检测到风控过高直接就原地拒付了根本不给你进下面步骤 比如(TIKTOK)→然后假设完成了验证 生成订单草稿 + 风控画像进下一步→ 创建支付会话 (创建psp金额,币种,账单,收货,browserInfo,指纹 然后设置3DS策略)拿我打的最多的就是TIKTOK来说 这里简单来说就是跳起来了 拉起来了支付跳转 → 3DS 决策这里根据商户提交的前面的东西去询问卡组织和发卡行ACS 选择那家收单 等 (继续拿TK来说说就经常打的人来说就知道 TK会跳好几个网关 ADYEN 条纹 等这里就是这一个意思 大多数网址只有一个 tiktok就有好几个)→ 这里基本上就会出两个结果了 Frictionless(免挑战)或者是Challenge(需挑战)之前我打adyen的后台这里也会写 但是有些商户吧需挑战的直接关掉 他会直接据卡 所以就变成大多数人说的 2D通道不跳3 他不是不跳3 而是商户吧这个关掉了 纯2D我目前应该是没见过的 (除了BUG以外不包含)→ →如果需要3d就到了发卡侧的ACS挑战页这里就不用说太详细了就是3D嘛→
3:概况一下 谁在决定3D?风控? 主要在发卡行与卡组织链路 由支付服务商or网关发起 发卡端根据风险决定免3 或者3D 商户可以偏好免3或者偏好3D 但没有决定权 然后我们打C 可以通过各种办法 绕过他们的验证 尽可能的实现真实环境支付 让他尽可能的免挑战 并且 有些3D接码也不进 很多的原因就是在这里 你分数不及格 所以你进不去
4:纯手打 主要是一些思路流程 后续研究这方面有突破我会放一些出来给大家参考 虽然上面没写怎么去提高2d成功 但是你自己看就知道 里面很多地方 是可以深入想办法的 BUG是怎么来的 代码都是人写的 都会有疏漏 并且那么多支付渠道找到一套属于你的测通道办法 走一条你自己的路出来 现在打C门槛越来越高了 大多数人都是没怎么赚到钱的 愿大家都早日赚到钱上岸
