Osnove jake autentifikacije korisnika (SCA)
Sa snažnim fokusom na jačanje sigurnosti plaćanja u industriji e-trgovine, jaka autentifikacija korisnika (SCA) je evropski regulatorni zahtev koji nastoji da poveća sigurnost transakcija kupovine preko interneta i smanji broj prevara. Nakon nekoliko odlaganja, očekuje se da će SCA ove godine stupiti na snagu širom Evropske unije.
Budući da će SCA biti sve prisutnija, već sada želimo da istaknemo na koji način je trgovci mogu iskoristiti i ojačati svoje postavke procesa plaćanja.
Ukratko o jakoj autentifikaciji korisnika (SCA)
SCA je dodatni sloj za proveru identiteta korisnika ugrađen u proces plaćanja trgovca. Od korisnika se zahteva da dokaže svoj identitet na 2 od 3 načina: posedovanjem (nečim što ima), znanjem (nečim što zna) i samim identitetom (nečim što jeste). Potrebno je poznavanje PIN koda ili lozinke, pristup mobilnom telefonu ili drugom uređaju i podudarajući otisak prsta ili skenirano lice. Kako bi ubrzale tempo usklađivanja, platne institucije su počele da odbijaju transakcije koje nisu usklađene sa SCA principima. Stoga je od suštinskog značaja za trgovce da se plaćanja što je pre moguće preusmere na provajdere koji su spremni za SCA.
Glavni činioci jake autentifikacije korisnika (SCA)
1. 3DS2
3DS2 je nova i unapređena verzija 3DS1, sigurnosnog protokola za autentifikaciju transakcija. Da bi pogurali upotrebu SCA, neki izdavaoci kartica povećavaju troškove koji su povezani sa korišćenjem 3DS1 protokola ili ga zabranjuju, primoravajući trgovce da pređu na 3DS2.
Dodatno, 3DS2 donosi prednosti za trgovca: ukoliko se dobro implementira, 3DS2 smanjuje stopu odustajanja od transakcija skoro za 70% u poređenju sa 3DS1. Kako stopa odbijanja transakcija počinje da raste u brojkama, tako potreba za prelaskom na 3DS2 postaje još očiglednija.
U poređenju sa 3DS1, 3DS2 u velikoj meri poboljšava sprečavanje prevara naprednom analizom rizika koju izvode izdavaoci kartica ili pružaoci platnih usluga (PSP). Oni dele i proveravaju rizike na više tačaka koje sadrže podatke, koristeći izuzetke od dvofaktorske autentifikacije i sveobuhvatni sistem autentifikacije koji je sve više fokusiran na kupca. Podrška za plaćanje preko mobilnog uređaja je takođe poboljšana u odnosu na 3DS1 protokol.
2. Odbijanje transakcija
Sa uvođenjem PSD2/SCA nastao je stalni porast stope “mekih” odbijanja transakcija i od strane izdavalaca kartica i od strane poslovnih banaka trgovaca (sticalaca). Ova vrsta odbijanja pokazuje da trgovac nije pokrenuo SCA za ovu transakciju pa je izdavalac kartice odbio transakciju i nastavio sa zahtevom za potvrdom identiteta korisnika. Takav scenario zahteva da trgovci i njihovi platni partneri odmah reaguju.
Ukoliko su trgovac, pružalac platnih usluga (PSP) i izdavalac kartice sve pravilno primenili, u slučaju odbijanja transakcija koje je pokrenuo korisnik, jedina razlika bi bila što će transakcija morati da se izvodi kroz 3DS a to neće uticati na korisničko iskustvo. Međutim, situacija je drugačija kod transakcija koje inicira trgovac budući da korisnik nije prisutan kada se ponovljeno plaćanje inicira. U tom slučaju, korisnik će morati najpre ponovo da unese podatke sa svoje kartice kako bi pokrenuo 3DS i transakciju usklađenu sa SCA.
3. Odstupanja od jake autentifikacije korisnika
Da bi se korisnicima omogućio neometani proces plaćanja bez pretnji konverzijama, uspostavljena su određena odstupanja od SCA. Ona su podeljena u kategorije – izuzeci i transakcije “van dohvata ruke”.
Transakcije u vrednosti manjoj od 30 EUR, određene kao transakcije niskog rizika na osnovu procene rizika od prevare za vrednosti do 500 EUR, poverljive i korporativne transakcije su u potpunosti izuzete iz SCA aplikacije. Ove izuzetke procenjuje poslovna banka trgovca (sticalac).
Transakcije koje iniciraju trgovci (MIC), one-leg out transakcije (jedna strana je izvan EU), transakcije koje su inicirane porudžbinom putem mejla/telefona, i anonimne transakcije pripejd karticama spadaju u grupu “van dohvata ruke”. Takve transakcije procenjuje izdavalac kartice. Za trgovce je korisno da koriste gore pomenute izuzetke kako bi maksimizirali stepen prihvata.
Prihvatanje SCA putem orkestracije procesa plaćanja
Usled komplikacija sa usvajanjem SCA principa, veoma je korisno imati partnera koji je spreman za usklađivanje i u mogućnosti je da fleksibilno usmeri vaše transkacije ka SCA spremnom partneru. Brzi prelazak na provajdere koji su spremni za 3DS2 protokol, provajdere usklađene sa SCA protokolom i korišćenje modela odstupanja od principa SCA putem provajdera koji imaju sisteme za prepoznavanje prevara su načini na koje možemo koristiti orkestraciju procesa plaćanja i time osigurati nesmetani prihvat plaćanja. Ovo omogućava trgovcima da usmere resurse prema poslovnom rastu, umesto da se neprestano bore protiv neuspelih transakcija.
Sigurna i intuitivna budućnost za e-trgovinu
Jaka autentifikacija korisnika, zajedno sa 3DS2 protokolom stavlja sigurnost online plaćanja na prvo mesto. Transakcije su dodatno pojačane inteligentnim odstupanjima od principa SCA koja dozvoljavaju lagano odustajanje od transakcije a zadržavaju najviše standarde sigurnosti. Korišćenje ovih izuzetaka je znatno pojednostavljeno upotrebom orkestracije procesa plaćanja. Brza digitalizacija e-trgovine neminovno povećava rizik od prevare. Sa širokom primenom SCA u Evropskoj uniji, moguće je imati više nego pouzdanog protivnika prevarama u e-trgovini.