Требуется строгая аутентификация клиентов

Европейская директива о платежных услугах (PSD2) требует, чтобы платежные пользователи были надежно аутентифицированы, чтобы усилить защиту физических лиц и уменьшить количество случаев мошенничества. Эти требования изложены в Нормативно-технических стандартах PSD2, выпущенных Европейским банковским органом, и требуют соблюдения этого нового закона до 14 сентября 2019 года. Уровни осведомленности об этих правилах остаются очень низкими, и время быстро уходит на то, чтобы необходимые изменения.

Безопасная аутентификация клиентов

Безопасная аутентификация клиентов (SCA) требует сбора, по крайней мере, двух форм информации из отдельных категорий. Аутентификация динамически связана с каждой отдельной транзакцией. Аутентификация - это новый процесс, который должен проходить до традиционных процессов авторизации и расчета средств. SCA применяется к очень широкому кругу электронных платежей, включая банковские и карточные платежи. Это относится не только к транзакциям электронной коммерции, но и независимо от канала продаж. Если карта выпущена в европейской стране (ЕЭЗ) и используется у продавца, приобретенного европейским покупателем, то применяется это новое законодательство. В личной среде Chip & PIN будет в основном удовлетворять требованиям SCA, однако для бесконтактных транзакций могут потребоваться изменения. Одноразовые пароли (OTP) будут использоваться многими эмитентами в качестве средства аутентификации клиента, но это не единственный метод, который будет использоваться.

Существуют ли исключения?

В законодательстве признается, что некоторые формы платежей считаются неподходящими для SCA, и они охватывают неэлектронные платежи, включая прямые дебеты и транзакции MOTO. Некоторые формы Сделок, инициированных Продавцом, в которых только одна сторона вовлечена в сделку, также считаются не входящими в сферу действия. Европейская комиссия и национальные компетентные органы допускают различные исключения, в том числе транзакции общественного транспорта и парковки, а также транзакции с низкой стоимостью и бесконтактные транзакции с учетом совокупных лимитов транзакций или количества транзакций. Одним из наиболее значительных изменений является то, что анализ рисков транзакций (TRA) будет выполняться покупателями и эмитентами для всех транзакций. Если транзакция считается низкой степенью риска, то может быть запрошено исключение SCA. Доступна концепция «белого списка» плательщиков как доверенных бенефициаров, хотя решения могут быть не готовы к сентябрю. Даже если запрашивается освобождение, эмитент карты принимает окончательное решение о том, нужно ли выполнять SCA перед авторизацией транзакции.

Торговцы не могут игнорировать SCA. Эта программа соответствия требуется национальным законодательством уровня 1 и, следовательно, отличается от традиционных мандатов и сроков схемы карточек, когда могут быть запрошены отказы и продления.