Regulation
Silne uwierzytelnianie klienta (SCA)
Również: SCA
Wymóg PSD2, aby zainicjowane przez klienta płatności elektroniczne w EOG i Wielkiej Brytanii były uwierzytelniane za pomocą dwóch z następujących elementów: wiedzy, posiadania, cech wrodzonych.
Silne uwierzytelnianie klienta, często skracane do SCA, to wymóg regulacyjny wprowadzony w ramach drugiej dyrektywy w sprawie usług płatniczych (PSD2) w celu zmniejszenia oszustw w płatnościach elektronicznych w Europejskim Obszarze Gospodarczym i Wielkiej Brytanii. Nakazuje on, aby większość płatności elektronicznych inicjowanych przez płatnika była uwierzytelniana za pomocą co najmniej dwóch niezależnych elementów skategoryzowanych jako wiedza, np. hasło; posiadanie, np. urządzenie mobilne; oraz cechy wrodzone, np. dane biometryczne. Podstawowym standardem technicznym wykorzystywanym do osiągnięcia zgodności jest 3D Secure, który ułatwia wymianę danych między sprzedawcą, acquirerem i wydawcą. Wydawcy mogą odrzucać transakcje, które nie spełniają tych kryteriów, chociaż istnieją specjalne wyjątki dla płatności niskiej wartości, cyklicznych subskrypcji i transakcji uznanych za niskie ryzyko poprzez analizę ryzyka transakcji (TRA). Zgodność jest monitorowana przez krajowe organy regulacyjne, takie jak Financial Conduct Authority w Wielkiej Brytanii, zapewniające, że dostawcy usług płatniczych utrzymują bezpieczeństwo bez nadmiernego utrudniania procesu płatności.
Często zadawane
W jaki sposób sprzedawcy ubiegają się o zwolnienia z SCA, aby zmniejszyć utrudnienia?
Sprzedawcy mogą ubiegać się o zwolnienia za pośrednictwem swojej bramki płatniczej lub acquirera, oznaczając konkretne transakcje w żądaniu autoryzacji płatności. Typowe zwolnienia obejmują transakcje o niskiej wartości poniżej trzydziestu euro i analizę ryzyka transakcji, chociaż ostateczna decyzja o honorowaniu zwolnienia należy do banku wydającego.
Co się stanie, jeśli transakcja wymaga SCA, ale 3D Secure nie jest używane?
Jeśli transakcja objęta jest zakresem PSD2 i nie zastosowano ważnego zwolnienia, bank wydający prawdopodobnie zwróci kod miękkiego odrzucenia. Sprzedawca musi wtedy ponownie uruchomić przepływ płatności za pomocą 3D Secure, aby poprosić klienta o niezbędne dwuskładnikowe uwierzytelnianie, zanim płatność będzie mogła zostać pomyślnie przetworzona.
Powiązane terminy
Protokół uwierzytelniania sieci kart, który przenosi odpowiedzialność za oszustwo ze sprzedawcy na wydawcę, gdy posiadacz karty zostanie zweryfikowany.
Unijna dyrektywa o usługach płatniczych 2, która nakłada obowiązek SCA, otwiera interfejsy API bankowości i zmienia odpowiedzialność za płatności.
Opłata inicjowana przez sprzedawcę na podstawie wcześniej przechowywanych danych uwierzytelniających, bez obecności właściciela karty.
Gotowy na prędkość?
Opowiedz nam o swojej firmie. Dobierzemy dla Ciebie odpowiednich partnerów aktywizujących i właściwą ścieżkę, zazwyczaj w ciągu tygodnia.
