更新:经过一年的延迟,今天(2022年3月14日)生效了强大的客户身份验证要求。
但是,在线支付平台Adyen的研究表明,仍未建立44%的企业来满足要求。这可能导致金融行为当局以及失去业务的影响。根据巴克莱卡(Barclaycard)的说法,实际上,在销售点下降了43,000笔交易(价值364万英镑)。
为了帮助您避免这种不受欢迎的情况,这里有更多有关强大客户身份验证及其对企业意味着什么的信息。
SCA和PSD2的背景
新的欧盟支付服务指令(PSD2)于2018年1月生效,旨在提高消费者权利和减少在线欺诈。
PSD2的一个关键要素是为在线交易中引入了超过30欧元(25英镑)的其他安全身份验证,称为强客户身份验证(SCA)。这意味着客户将不再使用其信用卡或借记卡详细信息在线结帐,他们还需要提供额外的身份证明。
什么是强大的客户身份验证?
当客户在线付款时,SCA增加了额外的安全性。到目前为止,购物者已经能够简单地输入他们的付款细节并完成购买(尽管有些企业自愿选择寻求进一步的身份验证)。
SCA旨在使网上付款更加安全,从而减少付款欺诈。
但是,实际上,这意味着超过3亿普通的欧洲消费者将不得不改变他们在线购买的方式,并在结帐时引入额外的摩擦,以进行日常交易。
SCA如何工作?
SCA是两因素身份验证的一种形式,旨在证明客户是他们所说的人,围绕构成“身份验证”的特定规则。
这个需要两种验证形式在......之外三个可用类别。
这三个类别是什么?
- 你有什么知道(例如销)
- 你有什么有(例如卡/电话)
- 你有什么是(例如指纹)
只有当付款人能够提供其中两种形式的身份验证时,才可以允许他们完成付款。
为什么需要SCA?
近十年来,付款欺诈损失一直在稳步增长,几乎没有放松的迹象。根据英国发行的欺诈损失,2018年总计6.714亿英镑,比2017年的5.654亿英镑增长了19%英国财务。预测分析公司称fico。在2018年,在包括乌克兰,俄罗斯和土耳其在内的19个欧盟国家,录制了价值16亿欧元的卡欺诈。
SCA什么时候生效?
SCA合规的截止日期已被推迟两次,并达成了一致的分阶段推出计划,以使英国在2021年3月14日之前将英国完全合规。,2019年8月13日,金融行为管理局(FCA)表示执法将包括分阶段的18个月实施。再次将其推回2022年3月14日,以便企业有更多的时间准备。
SCA将如何影响我的客户付款旅程?
简而言之,这将变得更加复杂。
到目前为止,只有在事务的特殊基础上需要进行身份验证,而交易风险被视为“高”。例如,您会发现自己被转移到3D安全网关上,并要求插入其他信息。这通常被称为“加速”。2022年3月14日之后,将是新的默认设置。除非适用豁免,否则所有合格交易将被要求“加紧”。随着英国在2022年3月的全面遵守时,预计将需要95%的交易,需要升级。
SCA要求例外
在“现场卡”方案中,低价值交易的非接触式上的便利性(少于50欧元,英国限额为30英镑)。当客户以30欧元的价值出现时,芯片和PIN也将是欧洲经济领域的共同做法。
强大的客户身份验证豁免
零售商强大的客户身份验证豁免 | |||
---|---|---|---|
豁免 | 规定 | 临界点 | 描述 |
POS的非接触式付款 | 第11条 | 50 | 累计金额少于150欧元或连续五次付款 |
值得信赖的受益人或经常付款 | 第13条 | 没有任何 | 一系列付款交易,金额相同和相同的收款人。“白色列表”上的收件人。不首次付款 |
低价值交易 | 第15条 | 30 | 累计金额少于150欧元或连续五次付款 |
交易风险分析(TRA) | 第16条 | 各种各样的 | 豁免阈值价值(ETV)基于付款服务提供商的欺诈率,用于基于远程卡的付款和信用转帐。最大ETV为500欧元 |
确保公司 | 第17条 | 付款服务提供商需要为FCA提供风险评估和限制措施,以豁免公司支付服务 |
如果我忽略SCA会发生什么?
金融行为当局表示,在决定延长2019年9月实施截止日期之后,将不会起诉公司,因为该公司尚未满足强大的客户身份验证要求。
但是,任何在2022年3月14日之后不遵守SCA的公司都会发现自己受到全面的FCA监督和可能适当的执法行动。
SCA的潜在业务影响
令人担忧的是,2019年放弃在线购买的购物者中有27%这样做是因为他们发现电子商务流程太复杂了。所有在线购买中有近70%最终被废弃了。这是在实施强大的客户身份验证要求的任何新层次之前。
尽管某些类型的交易有豁免,但零售商应该为降低在线购物的转换率做好准备。SCA实施后,欧洲企业将在第一年的一年级损失约570亿欧元。
但是,在印度,类似的立法在电子商务交易中突然下降了25%,如果欧洲在欧洲的600亿欧元在线经济上以同样的程度浪费了1500亿欧元的潜在经济损失。