Плащанията без физическо присъствие на картата са по-уязвими към измами. Затова френските власти затягат контрола.
Новите правила се фокусират върху две неща:
Получаване на ясно съгласие, когато картата се запазва за бъдеща употреба
Да се направи силното удостоверяване на клиента (SCA) стандартът, а не изключението
Кажете сбогом на „Direct to Authorization“ (DTA)
До момента някои плащания можеха изобщо да прескачат удостоверяването. Това е DTA – пряк път, който изпращаше данните на картата директно към банката за авторизация, без да е необходима стъпка с 3DS.
Да, това повишаваше конверсията. Но идваше и с ниво на измами 3–4 пъти по-високо.
Сега? Този пряк път е затворен. Френските регулатори прекратиха DTA за почти всички транзакции. Ако не използвате 3DS, няма да получите плащане.
В Mollie не разчитаме на DTA от години. Нашите потоци на плащане вече са изградени със сигурност – и съответствие – вградени по подразбиране.
Какво още се променя?
1. 3DS вече е стандартът
Всяка транзакция, включително тези с ниска стойност и MOTO (Mail Order/Telephone Order), сега преминава през 3DS. Това не винаги означава силно удостоверяване, но означава по-висока сигурност и по-добра проследимост.
2. MITs се нуждаят от правилна първа стъпка
Транзакциите, инициирани от търговеца (като абонаменти), трябва да са свързани с първоначално плащане, удостоверено с 3DS. Така доказвате, че клиентът е бил съгласен – и така се защитавате от сторнирания.
3. MOTO транзакциите са под натиск
MOTO плащанията са ограничени до 500 € и се наблюдават отблизо. Те са високорискови и регулаторът го знае.
4. Дори малките плащания трябва да спазват правилата
Плащанията с ниска стойност (под 30 €) преминават през протокола 3DSv2. Някои могат да бъдат освободени от силно удостоверяване – но не и от проследимост.
