تقترب PSD2... هل بدأت في اختبار امتثال SCA؟
طائر
07/01/2022
امتثال
1 min read
النقاط الرئيسية
تشريعات PSD2 (التوجيه الثاني لخدمات الدفع) هي تنظيم أوروبي مصمم لتعزيز أمان الدفع، وحماية المستهلكين، ودفع التعاون بين البنوك والشركات الناشئة في مجال التكنولوجيا المالية.
على الرغم من أن PSD2 دخل حيز التنفيذ رسميًا في عام 2019، تم تمديد فترة الإنفاذ حتى 31 ديسمبر 2020 لمنح المؤسسات المالية مزيدًا من الوقت للتكيف.
متطلب أساسي من PSD2 هو المصادقة القوية للعملاء (SCA)، التي توجب استخدام مصادقة متعددة العوامل للدفع عبر الإنترنت والوصول إلى الحسابات.
تتطلب SCA تحقيق عنصرين من ثلاثة على الأقل:
المعرفة (كلمة المرور، الرقم السري)
الامتلاك (الجهاز المحمول، الرمز)
الوراثة (البيانات البيومترية مثل بصمة الأصبع أو معرف الوجه)
يجب على البنوك رفض المعاملات التي تتطلب SCA ولكن لا تستوفي هذه العوامل.
تنطبق SCA على المعاملات الإلكترونية والوصول إلى الحسابات عبر المنطقة الاقتصادية الأوروبية (EEA)، لكنها تستثني الخصومات المباشرة التي initiated by merchant والمدفوعات الشخصية (باستثناء قواعد الدفع غير التلامسي).
يجب على الشركات التأكد من أن تدفقات المصادقة الخاصة بها متوافقة لتجنب زيادة الفشل في المدفوعات بعد تنفيذ PSD2.
يمكن تبسيط تنفيذ SCA باستخدام التحقق المعتمد على الرسائل القصيرة كعامل "الامتلاك"، مقترنًا بأداة تحقق لمصادقة آمنة.
تساعد واجهة برمجة تطبيقات SMS من Bird الشركات في تلبية متطلبات SCA من خلال تقديم OTPs بشكل موثوق مع قابلية تسليم عالية، ومرونة جغرافية، وانقطاعات على مستوى المشغل.
يُنصح الشركات ببداية الاختبار مبكرًا نظرًا لحساسية وأهمية تدفقات الدفع.
تقدم Bird متخصصين داخليين في SCA لمساعدة الشركات على تصميم والتحقق من التدفقات المتوافقة.
أهم النقاط في الأسئلة والأجوبة
ما هو PSD2؟
PSD2 هو توجيه خدمات الدفع المحدث للاتحاد الأوروبي، المصمم لزيادة الأمن والشفافية والابتكار في المدفوعات.
متى يبدأ تطبيق PSD2؟
على الرغم من أن PSD2 بدأت رسميًا في عام 2019، إلا أن تطبيق SCA تم تمديده حتى 31 ديسمبر 2020.
ما هي مصادقة العملاء القوية (SCA)؟
تعد SCA متطلبًا إلزاميًا للمصادقة متعددة العوامل للوصول إلى المدفوعات عبر الإنترنت والحسابات داخل المنطقة الاقتصادية الأوروبية.
ما هي العوامل الثلاثة التي تشكل SCA؟
المعرفة (كلمة المرور / الرقم السري)، الحيازة (الجهاز)، والوراثة (البيانات البيومترية).
متى يكون مطلوبًا SCA؟
في كل مرة يصل فيها العميل إلى حساب دفع عبر الإنترنت أو يبدأ معاملة إلكترونية داخل المنطقة الاقتصادية الأوروبية.
هل هناك أي معاملات معفاة من المصادقة القوية على العملاء؟
نعم - الخصم المباشر الذي يبدأه التاجر ومعظم المدفوعات بالبطاقة التي تتم شخصيًا، باستثناء الحالات التي تنطبق فيها قواعد الدفع بدون تلامس.
ماذا يحدث إذا لم يتم إجراء تقييم سحب التعريف؟
يجب على البنوك رفض المعاملة.
هل ينطبق SCA على جميع المعاملات الأوروبية؟
ينطبق ذلك على المعاملات التي تقع فيها البنوك المصدرة والمكتسبة في المنطقة الاقتصادية الأوروبية.
كيف يمكن للشركات أن تصبح متوافقة مع معايير SCA؟
من خلال تنفيذ تدفقات المصادقة متعددة العوامل التي تلبي متطلبات PSD2، وغالبًا ما تستخدم التحقق المستند إلى الرسائل النصية القصيرة كعامل المملوكية.
كيف تساعد شركة بيرد في الامتثال لمعايير SCA؟
تقدم واجهة برمجة التطبيقات (API) الخاصة بالرسائل القصيرة (SMS) رموز التحقق بشكل موثوق في جميع أنحاء العالم مع معدل تسليم مرتفع، وعمليات التبديل التلقائي، وطرق مباشرة مع الناقلين.
لماذا الاختبار المبكر مهم؟
تؤثر SCA بشكل مباشر على استمرارية تدفق المدفوعات - تحتاج الشركات إلى وقت للتحقق والتعديل لتجنب المعاملات الفاشلة.
هل تقدم Bird دعم التنفيذ؟
نعم - توفر Bird متخصصين في SCA يمكنهم إرشاد الشركات خلال التنفيذ والاختبار.
