A Továbbfejlesztett Ügyfélhitelesítés (SCA) egy biztonsági követelmény az Európai Unióból az érintés nélküli, online és mobil fizetésekhez. A Továbbfejlesztett Ügyfélhitelesítés a módosított Fizetési Szolgáltatások Irányelv (PSD2) része, amelyet a meglévő egyszer használatos jelszó (OTP) értesítési rendszer javítására fejlesztettek ki. Tíz évvel ezelőtt még volt értelme, hogy a vásárlókat TAN vagy SMS megerősítéssel igazolják, de az elektronikus fizetések technológiája továbbfejlődött. És a csalók is találtak kiskapukat. A PSD2 irányelv kétlépéses azonosítást igényel a fizetésnél. A hitelesítés terhe az ügyfél bankján van, de az online vállalkozásként neked kell beépítened a folyamatokat a ellenőrzésekhez. Hogyan fogja ez az új hitelesítési követelmény befolyásolni az üzletedet? Érdemesebb lesz a csalás csökkentése miatt több lépést bevezetni a fizetésnél? Nézzük meg.
Erős Ügyfél-hitelesítés: amit az ecommerce vállalkozásoknak tudniuk kell
2022. jún. 13.
Iryna Agieieva
Termékvezető - fizetések
Mikor lépett életbe az erős ügyfél-hitelesítés?
Az Európai Bankhatóság 2019-ben hagyta jóvá az SCA-t, azonban az új szabályozást az EU e-kereskedelmében csak 2021. január 1-jétől kezdték el alkalmazni. Az Egyesült Királyságban a szabályozást a személyes fizetésekre 2021. szeptember 15-én alkalmazták.
Mi az a kétlépcsős azonosítás a Checkout során?
A szigorú ügyfélhitelesítés megköveteli, hogy az ügyfél hitelesítésének legalább a következő elemek közül kettőt tartalmaznia kell:
Valami, amit csak az ügyfél tud
Valami, amit csak az ügyfél birtokol
Valami, amivel csak az ügyfél rendelkezik
Valami, amit csak az ügyfél tud
Ez lehet jelszó, pin vagy egy konkrét kérdésre adott válasz. Leggyakrabban ez egy meglévő jelszóval vagy egy SMS-ben küldött 4-6 számjegyű kóddal történik.
Valami, amit csak az ügyfél birtokol
Példák közé tartozik egy mobiltelefon, token generátor, kártyaolvasó, asztali számítógép, tablet vagy bármely más engedélyezett eszköz. Ezt a részt az ügyfél aktív bevonása nélkül végezik el.
Valami, amivel csak az ügyfél rendelkezik
Lényegében ez valamilyen biometrikus adat. Az arcfelismerés vagy az ujjlenyomatok jó példák. A szigorú ügyfélhitelesítés megköveteli, hogy teljesítse a kétfaktoros hitelesítés feltételeit, hogy csökkentse a csalárd tevékenységek valószínűségét. Például segít abban, hogy az érzékeny ügyféladatok biztonságosak és védettek legyenek a külső felektől.
Mikor szükséges az Erős Ügyfélhitelesítés?
Erős ügyfél-hitelesítés (SCA) akkor lép életbe, amikor egy ügyfél online tranzakciót kezdeményez, és mind az ügyfél bankja, mind a te bankod az EU-ban vagy az Egyesült Királyságban található. Ha például pénzt térítesz vissza egy ügyfélnek, az SCA nem érvényes, mert a tranzakciót az üzlet kezdeményezte. Ha az ügyfeled bankja az USA-ban, a te bankod pedig az EU-ban van (vagy fordítva), akkor az SCA szintén nem érvényes.
Milyen tranzakciók mentesülnek a Strong Customer Authentication alól?
Az EU tisztában van azzal, hogy az online vásárlás során további lépések megkövetelése súrlódást okozhat az értékesítési folyamat kényes részén. Ennek a súrlódásnak a csökkentése érdekében néhány kivételt tettek az SCA szabályai alól. Az alábbi tranzakciók mentesek az SCA alól:
Alacsony kockázatú tranzakciók
Egy jól ismert fizetési szolgáltatónak lehetősége lehet a tranzakciók kockázatának kiszámítására és annak meghatározására, hogy engedélyezze-e az SCA-t vagy sem. Általánosságban elmondható, hogy a mentesség feltétele, hogy a fizetési szolgáltató által bejelentett csalási szint alacsonyabb legyen, mint az EU területén az azonos típusú tranzakciókra vonatkozó referencia csalási arányok. A számítás további tényezői közé tartozik a tranzakció összegének kevesebbnek kell lennie, mint 500 €, valamint a vásárló viselkedése és földrajzi elhelyezkedése, amennyiben az megfelel az adott online fizetési mód szokásos viselkedésének.
Fontos tudni, hogy ezt az értékelést a fizetési szolgáltató végzi, és semmi köze nincs az Ön vállalkozásának egészségi állapotához vagy profiljához.
Alacsony értékű fizetések
Ha a vásárló kevesebb mint öt fizetést hajtott végre az elmúlt 24 órában, vagy ha az utolsó 24 órában végrehajtott fizetések összege kevesebb, mint 100 €, általában mentesül.
Ismétlődő fizetések
Ha havonta számlázza vásárlóját hitel- vagy betéti kártyával, az első fizetés során alkalmazzák az SCA-t. Ha az összeg havonta változik, akkor előfordulhat, hogy az SCA-t alkalmazzák. Az ismétlődő fizetések általában rendszeres szolgáltatásokra, előfizetésekre vagy részletfizetésekre vonatkozó számlák. Az SEPA közvetlen terhelés útján kezelt ismétlődő fizetések saját biztonsági eljárásokkal rendelkeznek, és teljesen elkülönülnek az SCA védelemtől.
Fehérlistás tagok
Ha az ügyfél kereskedelmi hitelkártyát használ, azaz amelyet egy másik cég üzleti számlája bocsát ki, akkor minden tranzakció mentesül, mivel a PSD2 nem vonatkozik a B2B vásárlásokra.
Hogyan működik az SCA a digitális tárcákkal?
A Strong Customer Authentication lehetővé teszi a gyors és biztonságos fizetéseket digitális pénztárca opciókkal, mint például az Apple Pay és a Google Pay. Ne feledd, egy tranzakciónak csak a három SCA követelményből kettőt kell teljesítenie, hogy működjön. Mivel a digitális pénztárcákat általában mobiltelefonokon vagy táblagépeken használják, melyeken van FaceID vagy ujjlenyomat-olvasó, a három követelményből kettő már teljesül. Nem számít, hogy az ügyfél hitelkártyát vagy hitel-debit kártyát választ fizetésre. Amíg a bankjuk engedi, hogy az a kártya regisztrálva legyen az ApplePay-el vagy a Google Wallet-tal, már indulhatnak is.
Hogyan valósítod meg a SCA-t?
Köteles teljesíteni az új SCA követelményeket, ha ezek a kritériumok érvényesek:
Az Ön vállalkozása az Európai Gazdasági Térségben található, vagy az EGT-ben található kapcsolt számlák nevében teljesít fizetéseket
Az Ön ügyfelei az EGT-ben vannak
Elfogad hitel- vagy betéti kártyákat
A legegyszerűbb módja ennek, ha egy SCA-kompatibilis fizetési átjárót használ, például a Mollie-t.
Ha egyéni fizetési átjáróval dolgozik, akkor a fejlesztőinek biztosítaniuk kell, hogy hozzáadják a kiegészítő hitelesítési rétegeket a webhelyének checkout folyamatához. Az extra ellenőrzések lehetővé teszik a bankok számára az ügyfelek adatainak ellenőrzését a kétlépcsős ügyfélazonosítási folyamat révén.
További releváns tippek felfedezéséhez arra vonatkozóan, hogyan tarthatja biztonságban és szabálykövetően az e-kereskedelmi fizetéseit, forduljon a Mollie-hoz. Regisztráljon ma, és kezdje el biztonságos fizetési módszerek kínálatát az e-kereskedelmi áruházában.
További frissítések
Maradj naprakész
Ne maradj le semmiről! Kapj termékfrissítéseket, híreket és vásárlói történeteket közvetlenül az e-mail fiókodba.