Що потрібно знати про Strong Customer Authentication

Strong Customer Authentication (строга перевірка справжності клієнтів, SCA) — це європейська нормативна вимога, спрямована на підвищення безпеки транзакцій онлайн-платежів і скорочення шахрайства, яка приділяє особливу увагу підвищенню безпеки платежів в індустрії eCommerce. Очікується, що після кількох відстрочок, SCA вступить в силу в повному обсязі на території ЄС в цьому році. Оскільки SCA стає все більш…

Strong Customer Authentication (строга перевірка справжності клієнтів, SCA) — це європейська нормативна вимога, спрямована на підвищення безпеки транзакцій онлайн-платежів і скорочення шахрайства, яка приділяє особливу увагу підвищенню безпеки платежів в індустрії eCommerce. Очікується, що після кількох відстрочок, SCA вступить в силу в повному обсязі на території ЄС в цьому році. Оскільки SCA стає все більш поширеним явищем, ми хочемо розповісти про те, як продавці можуть використовувати його для поліпшення своїх платіжних налаштувань.

Коротко про SCA

SCA — це додатковий рівень автентифікації, вбудований в процес оформлення замовлення продавця. Покупець повинен виконати два з трьох наступних вимог автентифікації: володіння, знання і особистість. Це знання pin-коду або пароля, доступ до мобільного телефону або іншого пристрою і зіставлення відбитка пальця або сканування особи. Щоб прискорити дотримання вимог, платіжні організації почали відхиляти транзакції, які не відповідають вимогам SCA. Отже, з точки зору продавця, важливо, щоб їх направлялися через постачальників, які підтримують SCA.

Основні з’єднання SCA

1. 3DS2

3DS2 — це нова поліпшена версія 3DS1, протоколу безпеки для автентифікації транзакцій. Щоб ще більше підсилити SCA, деякі емітенти збільшують витрати, пов’язані з використанням протоколу 3DS1, або повністю забороняють його, змушуючи продавців переходити на 3DS2. Однак у 3DS2 є переваги для продавця: при правильній реалізації 3DS2 знижує відсоток відсіву приблизно на 70% у порівнянні з 3DS1. У міру того, як кількість soft-відхилень стало зростати, необхідність переходу на 3DS2 стала ще більш очевидною. У порівнянні з 3DS1, 3DS2 значно покращує запобігання шахрайства за рахунок розширеного аналізу ризиків, що виконують емітенти або постачальники послуг. Він робить це за рахунок спільного використання та проведення перевірок ризиків для більшої кількості точок даних, використання винятків з двофакторної автентифікації і загальної системи автентифікації, більш орієнтованою на клієнта. Підтримка мобільних пристроїв також є посиленою у порівнянні з 3DS1.

2. Soft-відхилення

З розгортанням PSD2 / SCA відбулося стійке збільшення кількості soft-відхилень з боку емітентів і есквайрів. Soft- відхилення показує, що продавець не ініціював SCA для цієї транзакції, і, отже, банк-емітент відхилив його і відправив запит автентифікації SCA. Такий сценарій вимагає негайної обробки з боку продавців і їх партнерів з платежів. Якщо продавець, PSP і емітент реалізували все правильно, в разі soft-відхилення одноразових (ініційованих клієнтом) транзакцій єдина різниця буде полягати в тому, що транзакція повинна буде проходити через 3DS, що не вплине на платіжний досвід клієнтів. Але для повторюваних транзакцій (ініційованих продавцем) ситуація інша, оскільки покупець не присутній активно, коли ініціюється повторюваний платіж. У цьому випадку клієнтові необхідно спочатку повторно ввести дані своєї карти, щоб запустити 3DS і виконати транзакцію, сумісну з SCA.

3. Винятки зі strong- автентифікації клієнтів

Щоб забезпечити безперебійний платіжний потік для клієнтів, не створюючи загрози конверсії, були встановлені певні винятки з SCA. Вони діляться на виключення і транзакції, що не входять в сферу охоплення. Транзакції вартістю менше 30 євро, транзакції з низьким рівнем ризику на основі оцінки ризику шахрайства для сум до 500 євро, довірені і корпоративні транзакції повністю виключені з програми SCA. Ці виключення оцінюються з боку покупця. Транзакції, ініційовані продавцем (MIT), одноразові транзакції (одна сторона знаходиться за межами ЄС), транзакції по пошті / телефону і транзакції з анонімними передплаченими картами не потрапляють під цю категорію. Продавцям вигідно використовувати вищезгадані виключення для максимального прийняття.

Використання SCA через оркестровку платежів

Через складність впровадження SCA дуже вигідно мати партнера по оплаті, готового до дотримання вимог, або можливість гнучко спрямовувати ваші транзакції до постачальника платежів, що підтримує SCA. Швидке перемикання на постачальників, які підтримують 3DS2 і SCA, і використання винятків з SCA через кілька постачальників послуг по виявленню шахрайства — це способи використання оркестровки платежів для забезпечення безперешкодного прийому платежів. Це дозволяє продавцям направляти ресурси на зростання бізнесу, а не постійно боротися з помилками транзакцій.

Безпечне та інтуїтивно зрозуміле майбутнє eCommerce

Надійна автентифікація клієнтів у поєднанні зі 3DS2 ставить безпеку онлайн-платежів на перше місце. Транзакції додатково прискорюються за рахунок інтелектуальних винятків з SCA, які забезпечують безперешкодну перевірку при збереженні високих стандартів безпеки. Використання цих винятків стало набагато простіше завдяки оркестровці платежів. Швидкий процес діджиталізаціі eCommerce неминуче збільшує ризик шахрайства. Завдяки впровадженню SCA на всій території ЄС можна створити більш ніж ефективну протидію шахрайству в сфері eCommerce.

Latest articles

  • Как предотвратить мошенничество при онлайн-платежах для малого и среднего бизнеса

    Как предотвратить мошенничество при онлайн-платежах для малого и среднего бизнеса

    Как представитель малого или среднего бизнеса, работающий онлайн, вы, скорее всего, слышали о росте случаев мошенничества с платежами. По данным Juniper Research, к 2028 году убытки продавцов от мошенничества с онлайн-платежами во всем мире превысят 362 млрд. долл., причем только в 2028 году потери составят 91 млрд. долл.

  • Добро пожаловать в Payoneer Grow!

    Добро пожаловать в Payoneer Grow!

    Больше тем Обзор содержания Создание аккаунта и онбординг Получение платежей Использование средств Карта Payoneer Самые частые вопросы от наших клиентов Не нашли то, что искали? Создание аккаунта и онбординг Документы для создания аккаунта Документы должны быть выпущены государственным органом признаной страны.Пожалуйста, пришлите фотографии, а не скан-копии или электронные версии документов. Если у вас корпоративный аккаунт…

Thanks!

Please continue to Registration.

Thanks!

Please continue to Registration.

Thanks!

Please continue to Registration.