Regulation
Silné ověření zákazníka
Také: SCA
PSD2 vyžaduje, aby elektronické platby iniciované zákazníkem v EHP a Spojeném království byly ověřeny dvěma z následujících faktorů: znalost, držení, neodmyslitelnost.
Silné ověření zákazníka, často zkracováno jako SCA, je regulační požadavek zavedený v rámci druhé směrnice o platebních službách (PSD2) s cílem snížit podvody u elektronických plateb v Evropském hospodářském prostoru a Spojeném království. Nařizuje, aby většina elektronických plateb iniciovaných plátcem byla ověřena pomocí alespoň dvou nezávislých prvků kategorizovaných jako znalost, například heslo; držení, například mobilní zařízení; a neodmyslitelnost, například biometrická data. Primárním technickým standardem používaným k dosažení souladu je 3D Secure, které usnadňuje výměnu dat mezi obchodníkem, akceptační bankou a vydavatelstvím. Vydavatelé mohou odmítnout transakce, které nesplňují tato kritéria, ačkoli existují specifické výjimky pro platby s nízkou hodnotou, opakované platby a transakce považované za nízkorizikové prostřednictvím analýzy transakčního rizika (TRA). Dodržování je monitorováno národními regulátory, jako je Financial Conduct Authority ve Spojeném království, což zajišťuje, že poskytovatelé platebních služeb udržují bezpečnost bez vytváření nepřiměřeného tření u pokladny.
Časté dotazy
Jak mohou obchodníci požádat o výjimky z SCA, aby snížili tření?
Obchodníci mohou požádat o výjimky prostřednictvím své platební brány nebo akceptační banky označením specifických transakcí v žádosti o autorizaci platby. Mezi běžné výjimky patří transakce s nízkou hodnotou pod třicet eur a analýza transakčního rizika, ačkoli konečné rozhodnutí o uznání výjimky spočívá na vydávající bance.
Co se stane, pokud transakce vyžaduje SCA, ale 3D Secure není použito?
Pokud transakce spadá do rámce PSD2 a není uplatněna žádná platná výjimka, vydávající banka pravděpodobně vrátí kód softwarového odmítnutí. Obchodník pak musí restartovat platební tok pomocí 3D Secure, aby vyzval zákazníka k nezbytnému dvoufaktorovému ověření předtím, než může být platba úspěšně zpracována.
Související pojmy
Autentizační protokol karetních sítí, který v případě ověření držitele karty přesouvá odpovědnost za podvod z obchodníka na vydavatele.
Druhá směrnice EU o platebních službách, která stanovuje SCA, otevírá bankovní API a přetváří odpovědnost za platby.
Poplatek iniciovaný obchodníkem na základě dříve uložených údajů, bez přítomnosti držitele karty.
Připraveni na rychlost?
Řekněte nám o svém podnikání. Spojíme vás s těmi správnými akvizičními partnery a správnou cestou, obvykle do týdne.
