Regulation

Strong Customer Authentication

亦稱: SCA

PSD2要求EEA和英國的客戶發起的電子支付需通過以下兩種方式進行身份驗證:知識、持有、固有。

強客戶認證 (Strong Customer Authentication, 簡稱SCA) 是一項監管要求,根據《支付服務指令第二版》(PSD2) 引入,旨在減少歐洲經濟區和英國境內電子支付的欺詐行為。它強制要求付款人發起的大多數電子支付必須使用至少兩種獨立元素進行認證,這些元素分為知識(例如密碼)、持有(例如移動設備)和固有(例如生物識別數據)。實現合規性的主要技術標準是3D Secure,它促進了商戶、收單方和發卡方之間的數據交換。發卡方可能會拒絕不符合這些標準的交易,儘管對於低價值支付、經常性訂閱以及透過交易風險分析 (TRA) 評估為低風險的交易存在特定豁免。合規性由英國金融行為監管局等國家監管機構監控,確保支付服務提供商在不對結帳造成不必要摩擦的情況下保持安全。

常見問題

商戶如何申請 SCA 豁免以減少摩擦?

商戶可以透過其支付網關或收單方申請豁免,方法是在支付授權請求中標記特定交易。常見的豁免包括30歐元以下的低價值交易和交易風險分析,儘管最終決定是否批准豁免權在於發卡銀行。

如果交易需要 SCA 但未啟用 3D Secure 會發生什麼?

如果交易屬於PSD2的範圍且沒有應用有效的豁免,發卡行很可能會返回軟拒絕代碼。商戶必須重新啟動支付流程,使用3D Secure提示客戶進行必要的雙因素身份驗證,然後才能成功處理支付。

相關術語

立即開始

準備好 加速了嗎?

告訴我們您的業務,我們會為您配對合適的收單夥伴與最佳路由,通常一週內完成。

立即申請