Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,223
- Points
- 113
SCA (двухфакторная аутентификация) - важная особенность последнего стандарта PSD2. Но как это работает и как это реализовать?
В этой статье вы найдете
Первый в истории онлайн-платеж был принят Pizza Hut в 1994 году. Но пользовательский опыт в то время был далек от того, что есть сейчас - вам нужно было иметь глубокое понимание кодирования и шифрования, чтобы продавать что-либо в Интернете.
С тех пор расширение и широкое распространение Интернета означало, что онлайн-платежи пережили огромный рост во всем мире и, в частности, в ЕС и ЕЭЗ. По данным Европейской комиссии, в 2002 году только 9% европейцев совершали покупки в Интернете. К 2014 году эта цифра значительно увеличилась до 41%. Перенесемся в 2019 год, и эта цифра выросла до 60%. В денежном выражении это 621 миллиард евро, обработанных онлайн в 2019 году. А к 2026 году, согласно Global Data, ожидается, что количество транзакций в Великобритании с наличными деньгами достигнет всего 0,5%.
Поскольку внедрение онлайн-платежей ускорилось в 2010-х годах и намного превзошло первоначальные ожидания 2000-х годов, главным приоритетом для финансовых учреждений, а именно для Управления финансового поведения ЕС, было обеспечение того, чтобы этот огромный рынок поддерживался, регулировался и в конечном итоге безопасен для потребителей.
Первая Директива о платежных услугах (PSD1) была введена в 2007 году для регулирования отрасли, создания единого цифрового рынка в ЕЭЗ и разрешения финтех-компаниям выхода на рынок платежей. До PSD1 только банки могли предоставлять платежные услуги.
Когда в 2018 году был выпущен закон PSD2, в нем была представлена обязательная функция, с которой вы, вероятно, уже знакомы: SCA, также известная как двухфакторная аутентификация.
Для медиа-сетей этот дополнительный уровень безопасности предотвращает взлом учетных записей и последующее злоупотребление личной информацией.
Для онлайн-платежей это еще более критично. Новые правила были введены для защиты потребителей в ЕЭЗ от миллиардов попыток онлайн-мошенничества. Мошенничество с картами в Европе достигло 1,55 млрд евро в 2019 году, и на Великобританию пришлось 45% от этой суммы.
Прочтите краткое изложение SCA FCA здесь.
Исключения SCA следующие:
Следует отметить, что FCA по-прежнему поощряет всех продавцов удовлетворять требования SCA, если это возможно, до официального крайнего срока. Внедрение протокола, совместимого с SCA, скорее всего, сэкономит вам время и деньги в будущем. Вы также защитите клиентов от мошенничества.
Ранее мы писали о 3D Secure 2 (3DS2) и о том, как он работает как часть процесса оплаты, но мы хотели определить его в соответствии с SCA. 3DS2 - это протокол многофакторной аутентификации, который при включении удовлетворяет всем требованиям SCA. Это лучший способ сохранить соответствие требованиям SCA и считается наилучшей практикой, когда речь идет о соблюдении требований SCA в отношении мошенничества. Благодаря Emerchantpay, 3DS2 включается в ваш платежный микс и оптимизирован для удобных платежей.
Когда 3DS2 является частью вашего платежного микса, ваши клиенты должны будут предоставить пароль для совершения покупки в Интернете, если только транзакция не была исключена FCA.
Протокол органично объединяет новые требования SCA с существующим опытом оформления заказа, его основная функция заключается в создании «беспрепятственного потока» для облегчения и упрощения дополнительных мер безопасности, связанных с соблюдением требований SCA. Действительно, 3DS2 является усовершенствованием своего предшественника (3DS) , поскольку это позволяет клиентам выполнить дополнительные шаги авторизации в рамках веб - сайта продавца - перенаправление не необходимо. Таким образом, ваш бизнес гарантирует, что ваши клиенты получат безопасные, надежные и удобные платежи.
Примеры мер аутентификации 3DS2 включают:
Какое решение? Оптимизируйте процесс платежей, чтобы он соответствовал обоим параметрам для ваших клиентов. Если вы работаете в регионе ЕС / ЕЭЗ, ваш PSP посоветует вам передовой опыт и дальнейшие шаги для обеспечения соответствия PSD2 и SCA. Полная совместимость с PSD2 и SCA может помочь вам связать ваш бренд как с безопасностью, так и с удобством, а также обеспечить выдающееся и удобное взаимодействие с пользователем.
Быстрый и простой способ сообщить вашим клиентам об улучшениях, которые вы вносите в безопасность платежей, - это добавить на свой веб-сайт баннер или информационное всплывающее окно. Это может творить чудеса, если ваши клиенты обеспокоены изменениями, что особенно характерно для старшего поколения покупателей.
Если вы хотите работать с PSP, которая может помочь беспрепятственно интегрировать правила о рисках и мошенничестве SCA и PSD2 в ваш платежный микс, свяжитесь [страница контактов с нами] с нашими экспертами по платежам. Наше предложение ориентировано на клиента, поэтому мы можем проанализировать ваши бизнес-операции и предложить вам лучшую стратегию обработки.
В этой статье вы найдете
- Что такое SCA?
- Когда применяется SCA?
- Когда SCA не применяется?
- Когда крайний срок для SCA?
- На какие страны влияет SCA?
- Как реализовать SCA: 3DS2
- Информирование ваших клиентов о SCA
- Как начать работу с соблюдением требований SCA
Первый в истории онлайн-платеж был принят Pizza Hut в 1994 году. Но пользовательский опыт в то время был далек от того, что есть сейчас - вам нужно было иметь глубокое понимание кодирования и шифрования, чтобы продавать что-либо в Интернете.
С тех пор расширение и широкое распространение Интернета означало, что онлайн-платежи пережили огромный рост во всем мире и, в частности, в ЕС и ЕЭЗ. По данным Европейской комиссии, в 2002 году только 9% европейцев совершали покупки в Интернете. К 2014 году эта цифра значительно увеличилась до 41%. Перенесемся в 2019 год, и эта цифра выросла до 60%. В денежном выражении это 621 миллиард евро, обработанных онлайн в 2019 году. А к 2026 году, согласно Global Data, ожидается, что количество транзакций в Великобритании с наличными деньгами достигнет всего 0,5%.
Поскольку внедрение онлайн-платежей ускорилось в 2010-х годах и намного превзошло первоначальные ожидания 2000-х годов, главным приоритетом для финансовых учреждений, а именно для Управления финансового поведения ЕС, было обеспечение того, чтобы этот огромный рынок поддерживался, регулировался и в конечном итоге безопасен для потребителей.
Первая Директива о платежных услугах (PSD1) была введена в 2007 году для регулирования отрасли, создания единого цифрового рынка в ЕЭЗ и разрешения финтех-компаниям выхода на рынок платежей. До PSD1 только банки могли предоставлять платежные услуги.
Когда в 2018 году был выпущен закон PSD2, в нем была представлена обязательная функция, с которой вы, вероятно, уже знакомы: SCA, также известная как двухфакторная аутентификация.
Что такое SCA?
SCA является неотъемлемой частью PSD2. Он потребует, чтобы онлайн-платежи между картами, выпущенными в ЕС, и операторами платежных систем в ЕС обрабатывались с использованием двух из следующих факторов идентификации:- Знания фактор (то, что только пользователь знает, например, пароль или PIN - код)
- Обладание фактор (то, что только пользователь обладает, например, сама карта или код аутентификации генерирующего устройства)
- Неотделимость фактор (то, что только пользователь, например, отпечатки пальцев или голосовая активация)
Для медиа-сетей этот дополнительный уровень безопасности предотвращает взлом учетных записей и последующее злоупотребление личной информацией.
Для онлайн-платежей это еще более критично. Новые правила были введены для защиты потребителей в ЕЭЗ от миллиардов попыток онлайн-мошенничества. Мошенничество с картами в Европе достигло 1,55 млрд евро в 2019 году, и на Великобританию пришлось 45% от этой суммы.
Когда применяется SCA?
Согласно FCA, SCA применяется, когда плательщик:- Инициирует транзакцию электронного платежа.
- Доступ к своему платежному счету в Интернете.
- Выполняет удаленно любые действия, которые могут повлечь за собой риск мошенничества с платежами, если не применяется исключение.
Прочтите краткое изложение SCA FCA здесь.
Когда SCA не применяется?
Важно отметить, что существует список исключений из SCA. Это хорошая новость для предприятий, которые обеспокоены дополнительным трением, которое может создать SCA.Исключения SCA следующие:
- Небольшие транзакции: покупки на сумму менее 30 евро не требуют двухфакторной аутентификации, за исключением случаев, когда клиент совершает пять последовательных транзакций или достигает суммы более 100 евро.
- Торговец, внесенный в белый список: клиенты могут запросить, чтобы их эмитент внес в белый список конкретного продавца, что означает, что транзакции продавца явно разрешены заранее.
- Корпоративные транзакции: транзакции между двумя корпорациями не требуют SCA.
- Анализ рисков транзакций эквайера (TRA): продавцы могут запросить освобождение от транзакций, которые они считают низкорисковыми.
- TRA эмитента: эмитент также может применять исключения.
- Делегированная аутентификация (сертифицированный кошелек): эмитент может предоставить третьей стороне полномочия на выполнение SCA от их имени.
- Одноэтапные транзакции: они определяются как транзакции, в которых эмитент или эквайер находятся за пределами ЕЭЗ. Важно отметить, что, хотя SCA требуется, односторонние транзакции, проводимые без SCA, могут по-прежнему приводить к проблемам с FCA, поэтому обязательно уточните это у своего поставщика платежных услуг.
Когда крайний срок для SCA?
Хорошая новость для предприятий электронной коммерции в Великобритании заключается в том, что FCA продлило крайний срок для внедрения SCA (как части PSD2). Первоначальный крайний срок был 14 сентября 2019 года, который сначала был продлен до 31 декабря 2020 года для всех стран ЕЭЗ, а затем снова до 14 марта 2022 года . Это было сделано для того, чтобы дать больше времени компаниям, которые столкнулись с проблемами из-за пандемии и ее совокупного воздействия на бизнес.Следует отметить, что FCA по-прежнему поощряет всех продавцов удовлетворять требования SCA, если это возможно, до официального крайнего срока. Внедрение протокола, совместимого с SCA, скорее всего, сэкономит вам время и деньги в будущем. Вы также защитите клиентов от мошенничества.
На какие страны влияет SCA?
SCA применяется, если и эмитент карты, и эквайер находятся в ЕЭЗ. В ЕЭЗ входят страны ЕС, а также Великобритания, Исландия, Лихтенштейн и Норвегия. Ознакомьтесь с полным списком затронутых стран здесь .Как реализовать SCA: 3DS2
Поставщики платежных услуг (PSP), такие как мы в Emerchantpay, несут ответственность за то, чтобы все транзакции, к которым применяется SCA, соответствовали SCA.Ранее мы писали о 3D Secure 2 (3DS2) и о том, как он работает как часть процесса оплаты, но мы хотели определить его в соответствии с SCA. 3DS2 - это протокол многофакторной аутентификации, который при включении удовлетворяет всем требованиям SCA. Это лучший способ сохранить соответствие требованиям SCA и считается наилучшей практикой, когда речь идет о соблюдении требований SCA в отношении мошенничества. Благодаря Emerchantpay, 3DS2 включается в ваш платежный микс и оптимизирован для удобных платежей.
Когда 3DS2 является частью вашего платежного микса, ваши клиенты должны будут предоставить пароль для совершения покупки в Интернете, если только транзакция не была исключена FCA.
Протокол органично объединяет новые требования SCA с существующим опытом оформления заказа, его основная функция заключается в создании «беспрепятственного потока» для облегчения и упрощения дополнительных мер безопасности, связанных с соблюдением требований SCA. Действительно, 3DS2 является усовершенствованием своего предшественника (3DS) , поскольку это позволяет клиентам выполнить дополнительные шаги авторизации в рамках веб - сайта продавца - перенаправление не необходимо. Таким образом, ваш бизнес гарантирует, что ваши клиенты получат безопасные, надежные и удобные платежи.
Примеры мер аутентификации 3DS2 включают:
- Одноразовый пароль
- Биометрическая авторизация (сканирование отпечатков пальцев, распознавание лица и голоса и т. д.)
Информирование ваших клиентов о SCA
По данным TotalRetail на март 2020 года, 69% людей считают конфиденциальность и безопасность приоритетными. В то же время 56% отметили, что скорость и удобство также являются приоритетом. И пандемия Covid-19 обострила оба этих потребительских спроса, учитывая растущий уровень интернет-мошенничества. Кроме того, по данным UK Finance, количество случаев мошенничества с выдачей себя за другое лицо почти удвоилось до 39 364 случаев в 2020 году по сравнению с предыдущим годом.Какое решение? Оптимизируйте процесс платежей, чтобы он соответствовал обоим параметрам для ваших клиентов. Если вы работаете в регионе ЕС / ЕЭЗ, ваш PSP посоветует вам передовой опыт и дальнейшие шаги для обеспечения соответствия PSD2 и SCA. Полная совместимость с PSD2 и SCA может помочь вам связать ваш бренд как с безопасностью, так и с удобством, а также обеспечить выдающееся и удобное взаимодействие с пользователем.
Быстрый и простой способ сообщить вашим клиентам об улучшениях, которые вы вносите в безопасность платежей, - это добавить на свой веб-сайт баннер или информационное всплывающее окно. Это может творить чудеса, если ваши клиенты обеспокоены изменениями, что особенно характерно для старшего поколения покупателей.
Как начать работу с соблюдением требований SCA
Мы являемся ведущим мировым поставщиком платежных услуг для онлайн-платежей, платежей в приложениях и в магазинах. Наше решение для глобальных платежей доступно благодаря простой интеграции и предлагает множество функций, в том числе глобальный эквайринг, альтернативные способы оплаты, мошенничество и управление рисками, а также оптимизацию производительности. Мы даем возможность компаниям во всем мире создавать удобные и привлекательные платежные системы для потребителей в любом месте.Если вы хотите работать с PSP, которая может помочь беспрепятственно интегрировать правила о рисках и мошенничестве SCA и PSD2 в ваш платежный микс, свяжитесь [страница контактов с нами] с нашими экспертами по платежам. Наше предложение ориентировано на клиента, поэтому мы можем проанализировать ваши бизнес-операции и предложить вам лучшую стратегию обработки.
