Pāriet uz galveno saturu

Stingrā autentifikācija (SCA)

Kas ir SCA un kā tā ietekmē tiešsaistes maksājumus

Atjaunināts vairāk nekā pirms nedēļas

Pārskats

Stingrā autentifikācija (SCA) ir obligāta drošības prasība saskaņā ar ES Otrās maksājumu pakalpojumu direktīvas (PSD2) noteikumiem. Tās mērķis ir samazināt krāpšanu un uzlabot elektronisko maksājumu drošību. SCA attiecas uz lielāko daļu tiešsaistes kartes maksājumu un visiem bankas pārskaitījumiem Eiropas Ekonomikas zonā (EEZ), ja vien darījums neatbilst izņēmuma nosacījumiem vai nav ārpus piemērošanas jomas.

SCA prasības

Lai atbilstu stingrās autentifikācijas prasībām, autentifikācijā jāizmanto vismaz divi no šiem trim elementiem:

  1. Zināšanas – kaut kas, ko klients zina (piemēram, parole vai PIN kods)

  2. Īpašums – kaut kas, kas klientam pieder (piemēram, mobilais tālrunis, drošības ierīce, valkājama ierīce vai vienreizējā parole (OTP), kas saņemta SMS veidā)

  3. Iedzimtas īpašības – kaut kas, kas raksturo klientu (piemēram, pirksta nospiedums, sejas atpazīšana vai balss)

Šiem elementiem jābūt neatkarīgiem, lai viena kompromitēšana neapdraudētu pārējos.

Ieviešanas laika grafiks

  • 2019. gada 14. septembris: SCA prasības stājās spēkā

  • 2020. gada 31. decembris: Galīgais termiņš pilnīgai prasību ieviešanai visā EEZ

Šobrīd stingrā autentifikācija tiek pilnībā piemērota, un neatbilstoši darījumi, visticamāk, tiks noraidīti.

Autentifikācijas metodes

3D Secure (3DS)

Tiešsaistes kartes maksājumiem stingrā autentifikācija parasti tiek nodrošināta, izmantojot 3D Secure (3DS) autentifikācijas protokolu. Jaunākā versija, 3DS 2.0, piedāvā vienmērīgāku lietotāja pieredzi, tostarp:

  • Biometrisko autentifikāciju (piemēram, pirksta nospiedums vai sejas atpazīšana)

  • Uz risku balstītu autentifikāciju, kas ļauj zema riska darījumus apstiprināt bez papildu klienta darbībām

  • Integrāciju ar mobilajām ierīcēm, samazinot papildu soļus norēķinu laikā

Piezīme: Lai gan 3DS 2.0 tiek plaši izmantots, konkrēto autentifikācijas metodi nosaka kartes izdevēja banka.

Citas metodes

Alternatīvas maksājumu metodes, piemēram, Apple Pay un Google Pay, jau pēc būtības atbalsta stingro autentifikāciju, izmantojot iebūvētu biometrisko vai piekļuves koda autentifikāciju.

Izņēmumi un ārpus piemērošanas jomas esoši darījumi

Daži darījumi var tikt atbrīvoti no stingrās autentifikācijas vai uzskatīti par ārpus piemērošanas jomas esošiem, tostarp:

  • Zemas vērtības darījumi (zem 30 €)

  • Atkārtoti maksājumi ar vienādu summu un saņēmēju

  • Uzticami saņēmēji, kurus klients ir pievienojis

  • Korporatīvie maksājumi, izmantojot īpašus maksājumu procesus

  • Pasta un telefona pasūtījumi (MOTO)

Izņēmumu piemērošana ir atkarīga no kartes izdevēja bankas lēmuma un riska novērtējuma.

Nākotnes attīstība: PSD3

Gaidāmā Trešā maksājumu pakalpojumu direktīva (PSD3) paredz vēl precizēt stingrās autentifikācijas prasības, tostarp:

  • Skaidrāk definēt izņēmumu kritērijus

  • Paplašināt SCA piemērošanu papildu situācijās, piemēram, mobilā maka reģistrācijā

  • Pastiprināt krāpšanas novēršanas pasākumus

Tirgotājiem ieteicams sekot līdzi PSD3 attīstībai, lai nodrošinātu pastāvīgu atbilstību prasībām.

Saistīti raksti
PSD2 (Otrā maksājumu pakalpojumu direktīva)
EMV 3DS (3D Secure 2)
Maksājumu statusi tirgotāja portālā
3-D Secure (3DS) statusu skaidrojums
Karšu tokenizācija: drošu un vienmērīgu maksājumu vienkāršošana
Vai saņēmāt atbildi uz savu jautājumu?