Що потрібно знати про Strong Customer Authentication
Strong Customer Authentication (строга перевірка справжності клієнтів, SCA) – це європейська нормативна вимога, спрямована на підвищення безпеки транзакцій онлайн-платежів і скорочення шахрайства, яка приділяє особливу увагу підвищенню безпеки платежів в індустрії eCommerce. Очікується, що після кількох відстрочок, SCA вступить в силу в повному обсязі на території ЄС в цьому році.
Оскільки SCA стає все більш поширеним явищем, ми хочемо розповісти про те, як продавці можуть використовувати його для поліпшення своїх платіжних налаштувань.
Коротко про SCA
SCA – це додатковий рівень автентифікації, вбудований в процес оформлення замовлення продавця. Покупець повинен виконати два з трьох наступних вимог автентифікації: володіння, знання і особистість. Це знання pin-коду або пароля, доступ до мобільного телефону або іншого пристрою і зіставлення відбитка пальця або сканування особи. Щоб прискорити дотримання вимог, платіжні організації почали відхиляти транзакції, які не відповідають вимогам SCA. Отже, з точки зору продавця, важливо, щоб їх направлялися через постачальників, які підтримують SCA.
Основні з’єднання SCA
1. 3DS2
3DS2 – це нова поліпшена версія 3DS1, протоколу безпеки для автентифікації транзакцій. Щоб ще більше підсилити SCA, деякі емітенти збільшують витрати, пов’язані з використанням протоколу 3DS1, або повністю забороняють його, змушуючи продавців переходити на 3DS2.
Однак у 3DS2 є переваги для продавця: при правильній реалізації 3DS2 знижує відсоток відсіву приблизно на 70% у порівнянні з 3DS1. У міру того, як кількість soft-відхилень стало зростати, необхідність переходу на 3DS2 стала ще більш очевидною.
У порівнянні з 3DS1, 3DS2 значно покращує запобігання шахрайства за рахунок розширеного аналізу ризиків, що виконують емітенти або постачальники послуг. Він робить це за рахунок спільного використання та проведення перевірок ризиків для більшої кількості точок даних, використання винятків з двофакторної автентифікації і загальної системи автентифікації, більш орієнтованою на клієнта. Підтримка мобільних пристроїв також є посиленою у порівнянні з 3DS1.
2. Soft-відхилення
З розгортанням PSD2 / SCA відбулося стійке збільшення кількості soft-відхилень з боку емітентів і есквайрів. Soft- відхилення показує, що продавець не ініціював SCA для цієї транзакції, і, отже, банк-емітент відхилив його і відправив запит автентифікації SCA. Такий сценарій вимагає негайної обробки з боку продавців і їх партнерів з платежів.
Якщо продавець, PSP і емітент реалізували все правильно, в разі soft-відхилення одноразових (ініційованих клієнтом) транзакцій єдина різниця буде полягати в тому, що транзакція повинна буде проходити через 3DS, що не вплине на платіжний досвід клієнтів. Але для повторюваних транзакцій (ініційованих продавцем) ситуація інша, оскільки покупець не присутній активно, коли ініціюється повторюваний платіж. У цьому випадку клієнтові необхідно спочатку повторно ввести дані своєї карти, щоб запустити 3DS і виконати транзакцію, сумісну з SCA.
3. Винятки зі strong- автентифікації клієнтів
Щоб забезпечити безперебійний платіжний потік для клієнтів, не створюючи загрози конверсії, були встановлені певні винятки з SCA. Вони діляться на виключення і транзакції, що не входять в сферу охоплення.
Транзакції вартістю менше 30 євро, транзакції з низьким рівнем ризику на основі оцінки ризику шахрайства для сум до 500 євро, довірені і корпоративні транзакції повністю виключені з програми SCA. Ці виключення оцінюються з боку покупця.
Транзакції, ініційовані продавцем (MIT), одноразові транзакції (одна сторона знаходиться за межами ЄС), транзакції по пошті / телефону і транзакції з анонімними передплаченими картами не потрапляють під цю категорію. Продавцям вигідно використовувати вищезгадані виключення для максимального прийняття.
Використання SCA через оркестровку платежів
Через складність впровадження SCA дуже вигідно мати партнера по оплаті, готового до дотримання вимог, або можливість гнучко спрямовувати ваші транзакції до постачальника платежів, що підтримує SCA. Швидке перемикання на постачальників, які підтримують 3DS2 і SCA, і використання винятків з SCA через кілька постачальників послуг по виявленню шахрайства – це способи використання оркестровки платежів для забезпечення безперешкодного прийому платежів. Це дозволяє продавцям направляти ресурси на зростання бізнесу, а не постійно боротися з помилками транзакцій.
Безпечне та інтуїтивно зрозуміле майбутнє eCommerce
Надійна автентифікація клієнтів у поєднанні зі 3DS2 ставить безпеку онлайн-платежів на перше місце. Транзакції додатково прискорюються за рахунок інтелектуальних винятків з SCA, які забезпечують безперешкодну перевірку при збереженні високих стандартів безпеки. Використання цих винятків стало набагато простіше завдяки оркестровці платежів. Швидкий процес діджиталізаціі eCommerce неминуче збільшує ризик шахрайства. Завдяки впровадженню SCA на всій території ЄС можна створити більш ніж ефективну протидію шахрайству в сфері eCommerce.