مع التركيز الشديد على تعزيز أمان الدفع في قطاع التجارة الإلكترونية، تعد المصادقة القوية للعملاء (SCA) متطلبًا تنظيميًا أوروبيًا يسعى إلى تحسين أمان معاملات الدفع عبر الإنترنت وتقليل الاحتيال. بعد تأخيرات عديدة، من المتوقع أن يدخل حيز التنفيذ الكامل هذا العام في جميع أنحاء دول الاتحاد الأوروبي.
نظرًا لأن المصادقة القوية للعملاء أصبحت أكثر شيوعًا، فإننا سنسلط الضوء الآن على كيفية استفادة التجار منها لتعزيز إعداد الدفع الخاص بهم.
المصادقة القوية للعملاء باختصار
المصادقة القوية للعملاء هي مستوى مصادقة إضافي مضمّن في عملية الشراء من قِبل التاجر، تتطلب من المشتري استيفاء اثنين من متطلبات المصادقة الثلاثة الآتية: الامتلاك والمعرفة والهوية. وتتضمن معرفة رمز بطاقة سري أو كلمة سر، وإمكانية الوصول إلى هاتف محمول أو جهاز آخر، ومطابقة بصمة الإصبع أو الوجه. لتسريع وتيرة الامتثال، لقد بدأت مؤسسات الدفع في رفض المعاملات التي لا تتوافق مع المصادقة القوية للعملاء (SCA). وبالتالي، من الضروري من منظور التاجر توجيه المدفوعات من خلال مزودي المصادقة القوية للعملاء (SCA) الجاهزين في أقرب وقت ممكن.
المركبات الرئيسية للمصادقة القوية للعملاء
3DS2 هو إصدار جديد ومطور من 3DS1، وهو بروتوكول أمني لمصادقة المعاملات. لدعم تطبيق المصادقة القوية للعملاء، تزيد بعض جهات الإصدار التكاليف المرتبطة باستخدام بروتوكول 3DS1 أو حظره تمامًا، مما يجبر التجار على استخدام 3DS2.
ومع ذلك، لبروتوكول 3DS2 مزايا بالنسبة للتاجر: إذا نُفّذ جيدًا، فإن 3DS2 سيقلل من معدلات الرفض بنسبة 70% تقريبًا مقارنة بـ3DS1. مع بدء زيادة عمليات الرفض الجزئي للدفع، أصبحت الحاجة إلى استخدام 3DS2 أكبر.
بالمقارنة مع 3DS1، يحسّن بروتوكول 3DS2 منع الاحتيال بشكل كبير من خلال التحليل المتقدم للمخاطر الذي تجريه جهات الإصدار أو مزودو خدمات الدفع. يقوم بذلك من خلال مشاركة عمليات التحقق من المخاطر وتطبيقها على مزيد من نقاط البيانات، والاستفادة من الاستثناءات للمصادقة الثنائية، ونظام مصادقة أكثر تركيزًا على العملاء عمومًا، وكما ويعزز دعم الهواتف المحمولة مقارنة بـ3DS1.
مع طرح PSD2/SCA، حصل ارتفاع مطرد في عدد عمليات الرفض الجزئي للدفع من قِبل جهات الإصدار والمشترين. يُظهر الرفض الجزئي للدفع أن التاجر لم يشغل بروتوكول المصادقة القوية للعملاء لهذه المعاملة، وبالتالي رفضها البنك المرسِل وتبعها بطلب مصادقة SCA. يتطلب مثل هذا السيناريو مراجعة فورية من قبل التجار وشركاء الدفع.
إذا نفّذ كل من التاجر ومزود خدمة الدفع وجهة الإصدار كل شيء بشكل صحيح في حالة حدوث رفض جزئي للمعاملات غير المتكررة (التي بدأ العميل بإرسالها)، فسيكون الاختلاف الوحيد هو وجوب إتمام المعاملة من خلال 3DS الذي لن يؤثر على تجربة العملاء للدفع. ومع ذلك، يختلف الوضع بالنسبة للمعاملات المتكررة (التي يبدأ التاجر بإرسالها)؛ لأن العميل غير موجود بشكل نشط عند بدء الدفعة المتكررة. في هذه الحالة، سيتعين على العميل إعادة إدخال تفاصيل بطاقته أولًا لتشغيل 3DS وإجراء معاملة متوافقة مع المصادقة القوية للعملاء (SCA).
لضمان عملية دفع سلسة دون تحويلات خطرة، وُضعت استثناءات معينة للمصادقة القوية للعملاء، وتنقسم هذه الاستثناءات إلى استثناءات معفاة ومعاملات خارج النطاق.
المعاملات التي تقل عن 30 يورو، والمعاملات منخفضة المخاطر القائمة على تقييم مخاطر الاحتيال لقيم تصل إلى 500 يورو، والمعاملات الموثوق بها ومعاملات الشركات معفاة تمامًا من تطبيق SCA. تُقيَّم هذه الاستثناءات من جانب المشتري.
المعاملات التي بدأها التاجر (MIT)، والمعاملات من طرف واحد (طرف منها خارج الاتحاد الأوروبي)، ومعاملات الطلبات عبر البريد/الهاتف، ومعاملات البطاقات مسبوقة الدفع مجهولة المصدر تندرج تحت قسم المعاملات خارج النطاق. تُقيَّم هذه المعاملات من جانب جهة الإصدار. من المفيد للتجار الاستفادة من الاستثناءات المذكورة أعلاه لزيادة معدلات القبول.
استخدام المصادقة القوية للعملاء في تنظيم الدفع
نظرًا لتعقيدات اعتماد المصادقة القوية للعملاء، فمن المفيد للغاية وجود شريك دفع جاهز للامتثال أو القدرة على توجيه معاملاتك بمرونة إلى مزود دفع جاهز للمصادقة القوية للعملاء. يعد الانتقال السريع إلى المزودين الجاهزين لبروتوكول 3DS2 والممتثلين للمصادقة القوية للعملاء، والاستفادة من الاستثناءات للمصادقة القوية للعملاء من خلال عدة مزودي خدمات اكتشاف الاحتيال طرقًا لاستخدام تنظيم الدفع لضمان قبول الدفع بسلاسة. يسمح هذا للتجار بتوجيه استخدام الموارد لتنمية الأعمال بدلًا من محاربة فشل المعاملات باستمرار.
مستقبل آمن وسهل للتجارة الإلكترونية
تعطيان المصادقة القوية للعملاء وبروتوكول 3DS2 الأولوية لأمان الدفع عبر الإنترنت. تُحسَّن المعاملات بشكل أكبر من خلال الاستثناءات الذكية للمصادقة القوية للعملاء التي تسهل عمليات الشراء مع الحفاظ على أعلى معايير الأمان، وتسهل الاستفادة من هذه الاستثناءات من خلال تنظيم الدفع. تزيد التجارة الإلكترونية الرقمية حتمًا من مخاطر الاحتيال، ولكن بتطبيق المصادقة القوية للعملاء على مستوى الاتحاد الأوروبي، يمكن مكافحة هذا الاحتيال بسهولة.