SCA验证

SCA验证

[编辑]

1
0
SCA是一种新型的双重身份验证形式,旨在为在线支付消费者增加额外的安全性。一旦实施,欧洲经济区内31个国家和地区的银行必须验证在线购买者的身份,然后才能处理付款。此验证需要进行多重身份验证,以帮助确保消费者的在线购买安全且受到保护。欧洲银行管理局(EBA)近日宣布将从2020年12月31日起全面实施SCA。
全称
Strong Customer Authentication
中文
严格的用户认证机制
实施时间
2019年9月14日


目的

欧盟将采用强客户身份验证(SCAStrong Customer Authentication)进行多重身份验证,以帮助防止在线欺诈和未经授权就访问消费者的帐户,从而确保只有消费者才能使用自己的付款凭据进行购买。

验证类型

1、你(指客户)知道的东西,例如密码或PIN码(请注意,这不包括支付银行卡信息)。

2、你拥有的东西,如智能手机或可穿戴设备。

3、你是什么样的人,比如指纹生物识别或者面部扫描。

不符合这些要求的交易将被拒绝,除非交易有资格获得豁免,不用进行认证。

豁免情况

1、商户发起的交易

这包括向同一商户重复购买相同金额的商品,如健身房会员资格和数字服务订阅。一个重要的警告是,对商家进行首次付款时需要进行SCA认证。此时,按量计费的订阅服务(如每月产生不同金额的订阅,有一个例子是公用事业账单)和各种其他类型的“场外”支付(如众筹)将不属于本豁免情况。

2、交易金额低

低于30欧元的购买不受SCA限制。但是,一旦完成5笔低于30欧元的交易或这些交易的总价值达到100欧元时,就需要进行SCA验证。此时,进行SCA验证后,“交易计数”将重置。

3、可信赖的受益人

根据这项豁免,持卡人可以要求其发卡机构将商户列为“白名单”,这样未来的交易就不需要应用SCA。发卡机构有责任管理每个持卡人的白名单。这种豁免情况值得商户及其支付合作伙伴认真考虑,以确保其购买频繁的客户尽可能拥有最好的付款体验。

商家,尤其是那些依赖于预存卡片信息(card-on-file)交易的商家,应该与支付合作伙伴密切合作,简化客户将他们添加为白名单的流程。

4、交易风险分析(TRA)

TRA可能是最重要的豁免,因为如果商户的支付提供商的总欺诈率(如所有提供商的客户的总欺诈率)低于特定阈值,商家就可以避开SCA的要求。

对于100欧元以下的交易,欺诈阈值为0.13%100欧元至250欧元之间的交易为0.06%250欧元至500欧元之间的交易为0.01%。如果支付提供商的欺诈率低于这些阈值,可以对交易应用实时风险分析,以评估是否该应用SCA认证。

5、确保企业卡支付安全

如果企业卡是“存入”(例如,存在为员工预订航空公司机票的旅行社)或使用虚拟卡号进行交易,通过企业卡进行的交易将不受SCA限制。

需要注意的是,应用豁免是可选的。发卡机构将在应用SCA的所有交易中承担欺诈责任,但当豁免作为EMV 3DS的一部分时,欺诈责任将由支付提供商(通常,最终是商户)而不是发卡机构承担。

此外,发卡机构可以最终决定是否支持和接受豁免。有外媒预计,所有发行机构不太可能在914日前准备好支持每项豁免。

影响

SCA新规对跨境卖家及欧洲本土卖家来说有着重要意义,与卖家最直接相关的就是影响买家的付款体验。

也就是说,通过引入额外的步骤来完成购买,将为成功购买增添障碍。虽然放弃购物车和转化率降低是合理的顾虑,但另一方面,如果SCA按预期发挥作用,可能会提高授权率,同时减少欺诈损失。

参考资料

1
收藏0

免责声明:词条为作者独立观点,不代表跨境知道立场。如有侵权,请联系我们。分享至

词条信息

创作者:跨境知道

编辑次数:0

词条浏览:2584

最近更新者:跨境知道(2022-08-06)