Силна клиентска автентикация: какво трябва да знаят бизнесите за електронна търговия

ЕС е наясно, че изискването за допълнителни стъпки при онлайн покупка създава затруднения в чувствителен етап от процеса на продажба. За да помогнат за намаляване на това затруднение, те са направили някои изключения от правилата за SCA. Следните транзакции са освободени от SCA:

Транзакции с нисък риск 

Добре утвърден доставчик на платежни услуги може да има право да изчисли риска от измама за дадена транзакция и да определи дали да активира SCA или не. Като цяло освобождаването изисква нивото на измами, което доставчикът на платежни услуги отчита, да е по-ниско от референтните нива на измами в целия ЕС за същия тип транзакции. Други фактори в изчислението включват сумата на транзакцията да е по-малка от €500, както и поведението и географското местоположение на клиента, доколкото то се отнася до нормалното поведение за този онлайн метод на плащане.

Важно е да знаете, че тази оценка се извършва от доставчика на платежни услуги и няма нищо общо със здравето или профила на вашия бизнес.

Плащания с ниска стойност

Ако клиентът е направил по-малко от пет плащания през последните 24 часа или ако общата сума на плащанията през последните 24 часа е по-малка от €100, обикновено се счита за освободено.

Повтарящи се плащания

Когато фактурирате клиента си ежемесечно чрез кредитна или дебитна карта, SCA се прилага само за първото плащане. Ако сумата се променя всеки месец, тогава SCA може да се приложи. Повтарящите се плащания обикновено са фактури за регулярни услуги, абонаменти или вноски. Повтарящите се плащания, управлявани чрез SEPA директен дебит, имат свои собствени процедури за сигурност и са напълно отделни от защитите на SCA.

Членове на разрешения списък

Ако вашият клиент използва търговска кредитна карта, тоест такава, която е издадена към бизнес сметка на друга компания, тогава всякакви транзакции вероятно ще бъдат освободени, тъй като PSD2 не се прилага за B2B покупки.