Regulation

Silne uwierzytelnianie klienta (SCA)

Również: SCA

Wymóg PSD2, aby zainicjowane przez klienta płatności elektroniczne w EOG i Wielkiej Brytanii były uwierzytelniane za pomocą dwóch z następujących elementów: wiedzy, posiadania, cech wrodzonych.

Silne uwierzytelnianie klienta, często skracane do SCA, to wymóg regulacyjny wprowadzony w ramach drugiej dyrektywy w sprawie usług płatniczych (PSD2) w celu zmniejszenia oszustw w płatnościach elektronicznych w Europejskim Obszarze Gospodarczym i Wielkiej Brytanii. Nakazuje on, aby większość płatności elektronicznych inicjowanych przez płatnika była uwierzytelniana za pomocą co najmniej dwóch niezależnych elementów skategoryzowanych jako wiedza, np. hasło; posiadanie, np. urządzenie mobilne; oraz cechy wrodzone, np. dane biometryczne. Podstawowym standardem technicznym wykorzystywanym do osiągnięcia zgodności jest 3D Secure, który ułatwia wymianę danych między sprzedawcą, acquirerem i wydawcą. Wydawcy mogą odrzucać transakcje, które nie spełniają tych kryteriów, chociaż istnieją specjalne wyjątki dla płatności niskiej wartości, cyklicznych subskrypcji i transakcji uznanych za niskie ryzyko poprzez analizę ryzyka transakcji (TRA). Zgodność jest monitorowana przez krajowe organy regulacyjne, takie jak Financial Conduct Authority w Wielkiej Brytanii, zapewniające, że dostawcy usług płatniczych utrzymują bezpieczeństwo bez nadmiernego utrudniania procesu płatności.

Często zadawane

W jaki sposób sprzedawcy ubiegają się o zwolnienia z SCA, aby zmniejszyć utrudnienia?

Sprzedawcy mogą ubiegać się o zwolnienia za pośrednictwem swojej bramki płatniczej lub acquirera, oznaczając konkretne transakcje w żądaniu autoryzacji płatności. Typowe zwolnienia obejmują transakcje o niskiej wartości poniżej trzydziestu euro i analizę ryzyka transakcji, chociaż ostateczna decyzja o honorowaniu zwolnienia należy do banku wydającego.

Co się stanie, jeśli transakcja wymaga SCA, ale 3D Secure nie jest używane?

Jeśli transakcja objęta jest zakresem PSD2 i nie zastosowano ważnego zwolnienia, bank wydający prawdopodobnie zwróci kod miękkiego odrzucenia. Sprzedawca musi wtedy ponownie uruchomić przepływ płatności za pomocą 3D Secure, aby poprosić klienta o niezbędne dwuskładnikowe uwierzytelnianie, zanim płatność będzie mogła zostać pomyślnie przetworzona.

Powiązane terminy

Zacznij

Gotowy na prędkość?

Opowiedz nam o swojej firmie. Dobierzemy dla Ciebie odpowiednich partnerów aktywizujących i właściwą ścieżkę, zazwyczaj w ciągu tygodnia.

Zastosuj teraz