这与我们所了解的一些支付体验类

似。例如，在物理环境中，卡是我们拥有的东西，而密码是我们知道的东西，因此法国手机号码它不会发生太大变化。在电子环境中，它确实给支付流程增加了很大的阻力，使其执行变得困难，并降低了成功率或转化率。这与我们所了解的一些支付体验类

第二种情况是新规最大的挑战所在，因为直到今年年初，大多数大型高交易平台上仍然可以发现未经任何类型身份验证的操作。我们在亚马逊、伏林航空或其他具有强大欺诈分析能力的大公司中发现了无摩擦支付的明显例子。

那么，一键购买结束了吗？公司是否未能遵守重复模式？电话支付

将如何运作？……2019 年底提出了许多未知问题，但在法规中找到了许多答案。他们自己。

已经建立了多种机制，为买家和卖家提供最大的安全性和最佳的支付体验。这要归功于监管范围之外的操作和认证豁免。

为了更好地理解它，有必要提到范围外的操作，即法规不适用的操作，主要有4种：

另一方面，身份验证存在豁免，这是每个支付服务提供商的技术方案必须付出最大努力的地方。在这里，我们发现在某些情况下，发卡机构可能决定不对交易进行身份验证，从而为客户提供顺畅的支付体验。

为了更好地理解豁免是如何运作的，需要强调的是，在操作中，两个主要参与者是商户收单机构和发卡机构。它们提供允许交易的金融工具，并负责确保操作中任何一方不存在欺诈行为。在下面的段落中，我们将介绍一些技术内容，因此如果您愿意，可以在此处采取行动。

因此，各方都有兴趣按照法规要求对操作进行认证，但另一方面，这极大地阻碍了支付，并极大地限制了销售转化。这就导致了前面提到的“被迫”的技术进化。

就发行人而言，当他们可以对欺诈风险较低的操作进行分类时，他们将希望避免身份验证。但是，这将使他们在发生欺诈时不得不承担资金。

另一方面，收单机构会向发行机构请求豁免，以改善其客户（企业）的购买体验，但这将使他们在发生欺诈时不得不承担资金。

此外，即使收单机构请求豁免交易，发行机构也始终可以拒绝并验证该交易。

人们想到的解决方案很简单：信息。

与方的欺诈风险降至最低，创建了一种名为 3DS2 的新身份验证协议。该协议允许收单机构收集有关买方的更多信息并与发卡机构共享。这样，双方就可以实时进行欺诈分析。

在此协议中，重要的是要突出显示进行购买的设备和买方本人的信息，例如：他的电子邮件、地址或电话号码，显然还有他的卡信息。

预计发送信息的趋势将会越来越明显，不仅是强制性字段，而且还有更多可选字段，以改进整个生态系统的欺诈检测引擎。

PSD2 确定了认证可能无法进行的多种原因，其中一些由发行方直接适用，另一些则可由收单方请求，尽管发行方始终拥有最终决定权。下面，我们重点介绍请求 SCA 豁免的最重要原因：

低价值：当交易金额低于 30 欧元时，可以申请此豁免。与物理毒理学和分析：根据用户特征进行个性化非接触式手术一样，享受此项豁免的手术次数不得超过 5 次，或金额不得超过 150 欧元。
企业支付：专为使用公司卡进行企业交易的操作而设计。
白名单：这种豁免仍在许多发卡银行中实施，并将允许我们选择我们不希望每次购买时都经过身份验证的用户的商家。
经常性付款：当我们在企业中频繁付款时，可能会要求这种豁免。这个概念相当模糊，因此不建议使用它。在这些情况下，建议通过 MIT 收费
低风险：经过实时分析是否存在欺诈行为，且已确 usb 目录定风险较低的操作，可以请求豁免。这是迄今为止最推荐的豁免。此豁免的使用受到最高金额的限制。也就是说，您最多只能请求 100 欧元、250 欧元或 500 欧元的操作，具体取决于您合作的收单机构。

可以看出，在上次监管变革期间引入了相当多的新概念，其中许多是技术性的。