Sprievodca silnou autentifikáciou zákazníka (SCA)

5 minút čítania
SCA

Dňa 14. septembra 2019 sa silná autentifikácia zákazníka (SCA) stala požiadavkou pre spoločnosti, ktoré sa zaoberajú elektronickými platbami v Európe. Táto požiadavka sa týka všetkých podnikov v Európskom hospodárskom priestore (EHP), Monaku a Spojenom kráľovstve, ktoré spracúvajú online platby, a je súčasťou revidovanej smernice o platobných službách (PSD2).

Cieľom SCA je pridať ďalšiu úroveň zabezpečenia do online platieb zabezpečením presnejšej autentifikácie používateľov odolnejšej voči podvodom. V tejto príručke uvedieme definíciu SCA, preskúmame požiadavky na SCA, ich dodržiavanie a výnimky.

Čo je silná autentifikácia zákazníka (SCA)?

Silná autentifikácia zákazníka (SCA) je požiadavkou druhej smernice o platobných službách (PSD2) pre všetkých poskytovateľov platobných služieb v EHP, Monaku a Spojenom kráľovstve. Táto požiadavka zabezpečuje, aby sa všetky elektronické platby vykonávali zabezpečene, s použitím dvojstupňovej autentifikácie (2FA).

Prvotná definícia silnej autentifikácie zákazníka sa môže zdať zložitá, ale dá sa vysvetliť aj jednoducho. Stručne povedané, SCA znamená, že platitelia v Európe musia pri nákupe tovaru alebo služieb online vykonať dodatočné kroky autentifikácie.

Požiadavka na SCA je súčasťou európskej smernice PSD2. Pripravili sme pre vás rozsiahlu príručku na túto tému, v ktorej nájdete podrobné vysvetlenie smernice PSD2 a oboznámite sa so všetkými dôležitými súvisiacimi informáciami.

PSD2 requirements for SCA

Požadovaná autentifikácia musí obsahovať dve z troch typov informácií:

  • Znalosť: niečo, čo človek pozná. Napríklad heslo, kód PIN, sekvencia atď.
  • Vlastníctvo: niečo, čo vlastní, napríklad mobilný telefón, tablet, počítač atď.
  • Charakteristické znaky: niečo, čím je. Napríklad odtlačok prsta, črty tváre, hlasové vzory atď.

Dvojstupňová autentifikácia (2FA) overuje totožnosť používateľov presnejšie ako statické heslá, ktoré banky používali predtým.

Ako SCA funguje?

SCA sa používa na overenie totožnosti používateľa, čím poskytuje spotrebiteľom lepšiu ochranu.

Až na niektoré výnimky sa SCA uplatňuje vždy, keď:

  • používateľ pristupuje k svojmu bankovému účtu online;
  • platiteľ iniciuje online platbu;
  • sa používateľ vykonávajúci akúkoľvek činnosť prostredníctvom vzdialeného kanála môže vystaviť riziku podvodu online.

Z obchodného hľadiska sa SCA môže líšiť v závislosti od spôsobu platby. 3DS alebo protokol 3D Secure sa používa najmä pri kreditných a debetných kartách, zatiaľ čo mobilné peňaženky a iné miestne spôsoby platby často poskytujú vlastný krok autentifikácie, ktorý je v súlade s SCA.

Čo je súlad s požiadavkami SCA?

Aby podniky splnili požiadavky smernice PSD2 týkajúce sa SCA, musia integrovať viacstupňovú autentifikáciu. Existujú dva hlavné spôsoby, ako dosiahnuť kompatibilitu s SCA. Spoločnosti môžu implementovať protokol 3D Secure alebo sa rozhodnúť integrovať alternatívne spôsoby platby.

3D Secure

Protokol 3D Secure bol vyvinutý na vykonanie dodatočných krokov zabezpečenia na ochranu držiteľov kariet pri online platbách. SCA prostredníctvom protokolu 3D Secure vyžaduje od platiteľa úkon, ktorým potvrdí, že platbu vykonáva on. Potvrdenie sa môže vykonať zadaním kódu prijatého prostredníctvom SMS alebo mobilnej aplikácie, ktorú poskytuje vydavateľ karty.

Jedným z hlavných prvkov protokolu 3D Secure je presun zodpovednosti. Keď používateľ dokončí overenie, za prípadné podvodné vrátenie platby nie je zodpovedný obchodník, ale vydávajúca banka.

Alternatívne spôsoby platby

Spoločnosti, ktoré hľadajú možnosti platieb v súlade s SCA, môžu integrovať tzv. miestne spôsoby platby alebo digitálne peňaženky.

Miestne spôsoby platby sú spôsoby platby obľúbené v konkrétnej zemepisnej lokalite. Výber spoľahlivého riešenia pre online platby môže obchodníkov zbaviť záťaže spojenej s integráciou rôznych bánk do platobného toku a zabezpečiť súlad s SCA.

Integrácia miestnych spôsobov platby môže tiež zlepšiť platobný tok obchodníka, vytvoriť lepší zážitok pre spotrebiteľov pri platení a zvýšiť mieru konverzie.

Aké sú požiadavky na SCA?

SCA sa vyžaduje pre všetky elektronické platby v EHP, Monaku a Spojenom kráľovstve. V tejto oblasti sa musí nachádzať podnik obchodníka aj banka držiteľa karty. Požiadavka na SCA zabezpečuje, aby sa online platby vykonávali s viacfaktorovou autentifikáciou, čo zvyšuje zabezpečenie online transakcií.

Niektoré transakcie môžu byť oslobodené od SCA. V nasledujúcej časti sa budeme venovať hlavným výnimkám z SCA.

Oslobodenia od SCA

Spomenuli sme, že SCA sa vzťahuje na väčšinu online platieb v Európe. Niektoré transakcie sú však z platnosti smernice PSD2 vyňaté. Uvádzame zoznam najdôležitejších príkladov oslobodenia od SCA:

Transakcie s nízkym rizikom

Transakcie, ktoré sa považujú za nízkorizikové, môžu byť oslobodené od SCA. Riziko sa vypočíta na základe analýzy rizika pri transakcii (TRA) a závisí od prahových hodnôt miery podvodov stanovených emitentom alebo nadobúdateľom.

Ak nadobúdateľ považuje transakciu za nízkorizikovú, môže požiadať o výnimku podľa TRA. Ak bude výnimka udelená, spotrebitelia budú môcť v závislosti od výšky sumy vynechať SCA pre svoje transakcie.

Transakcie s nízkou hodnotou

Transakcie s hodnotou nižšou ako 30 EUR a kumulatívne platby do 100 EUR účtované na tej istej karte nevyžadujú SCA.

To znamená, že platby do 30 EUR možno previesť bez overenia, ale vydávajúca banka bude sledovať, koľko platieb sa uskutočnilo s využitím tejto výnimky. Platiteľ bude vyzvaný na vykonanie SCA, ak celková suma platieb presiahne 100 EUR alebo každých päť transakcií.

Opakujúce sa transakcie

Opakujúce sa transakcie s pevne stanovenou sumou môžu byť po prvej transakcii, ktorá si bude vyžadovať overenie, oslobodené od SCA. Ak sa však zmení suma platby, platiteľ bude musieť vykonať SCA pre každú novú sumu.

Dôveryhodní príjemcovia

Platiteľ si môže vybrať dôveryhodných obchodníkov a zaradiť ich na biely zoznam dôveryhodných príjemcov. Po zaradení obchodníkov na biely zoznam im držiteľ karty môže platiť bez SCA bez ohľadu na výšku sumy.

Záver

SCA je požiadavka, ktorá bola zavedená s cieľom zabezpečiť lepšie zabezpečenie online platieb a vzťahuje sa na každý podnik, ak sú vydávajúce banky obchodníkov a ich klientov v Európe. Spoločnosti musia do svojho platobného toku integrovať viacstupňovú autentifikáciu, aby splnili požiadavky SCA.

Podniky môžu používať protokol 3D Secure na dosiahnutie súladu s SCA alebo integrovať miestne spôsoby platby. SCA sa vzťahuje na všetky online platby vrátane webových a mobilných platieb. Niektoré transakcie sú oslobodené od SCA, vrátane nízkorizikových platieb, platieb s nízkou hodnotou a opakujúcich sa platieb.

Ak máte záujem dozvedieť sa viac o smernici PSD2 alebo otvorenom bankovníctve, prečítajte si ďalšie príspevky v našom blogu. Pripravili sme pre vás rozsiahlu príručku, v ktorej nájdete vysvetlenie otvoreného bankovníctva.

Vyberte si partnera, ktorý myslí na budúcnosť

Rozšírte svoje podnikanie s infraštruktúrou kevin.