Regulation
Stark Kundautentisering
Även: SCA
PSD2-krav att kundinitierade elektroniska betalningar inom EES och Storbritannien ska autentiseras med två av: kunskap, innehav, inneboende egenskap.
Stark Kundautentisering, ofta förkortad SCA, är ett regulatoriskt krav som infördes under det andra betaltjänstdirektivet (PSD2) för att minska bedrägerier vid elektroniska betalningar inom Europeiska ekonomiska samarbetsområdet och Storbritannien. Det kräver att de flesta elektroniska betalningar som initieras av betalaren autentiseras med minst två oberoende element som kategoriseras som kunskap, såsom ett lösenord; innehav, såsom en mobil enhet; och inneboende egenskap, såsom biometriska data. Den primära tekniska standarden som används för att uppnå efterlevnad är 3D Secure, som underlättar utbytet av data mellan handlaren, inlösaren och utfärdaren. Utfärdare kan neka transaktioner som inte uppfyller dessa kriterier, även om specifika undantag finns för lågbeloppsbetalningar, återkommande prenumerationer och transaktioner som anses ha låg risk via Transaktionsriskanalys (TRA). Efterlevnaden övervakas av nationella tillsynsmyndigheter som Financial Conduct Authority i Storbritannien, vilket säkerställer att betaltjänstleverantörer upprätthåller säkerhet utan att skapa onödig friktion vid kassan.
Vanligt förekommande
Hur ansöker handlare om SCA-undantag för att minska friktionen?
Handlare kan begära undantag via sin betalningsgateway eller inlösare genom att markera specifika transaktioner i betalningsauktoriseringsbegäran. Vanliga undantag inkluderar lågbeloppstransaktioner under trettio euro och transaktionsriskanalys, även om det slutgiltiga beslutet att godkänna ett undantag vilar hos den utfärdande banken.
Vad händer om en transaktion kräver SCA men 3D Secure inte används?
Om en transaktion faller inom ramen för PSD2 och inget giltigt undantag tillämpas, kommer den utfärdande banken sannolikt att returnera en mjuk nekandekod. Handlaren måste då starta om betalningsflödet med 3D Secure för att uppmana kunden att utföra den nödvändiga tvåfaktorsautentiseringen innan betalningen kan behandlas framgångsrikt.
Relaterade termer
Ett autentiseringsprotokoll för kortnätverk som flyttar bedrägeriansvaret från handlaren till utfärdaren när en kortinnehavare verifieras.
EU:s betaltjänstdirektiv 2, som föreskriver SCA, öppnar bank-API:er och omformar betalningsansvaret.
En debitering som initieras av handlaren mot en tidigare lagrad uppgift, utan att kortinnehavaren är närvarande.
Redo för fart?
Berätta om ditt företag. Vi matchar dig med rätt inlösenpartners och rätt rutt, vanligtvis inom en vecka.
