القانون PSD2 يقترب… هل بدأت اختبار الامتثال لمتطلبات SCA؟
Bird
07/01/2022
الامتثال
1 min read
النقاط الرئيسية
PSD2 (التوجيه الثاني لخدمات الدفع) هو تنظيم أوروبي يهدف إلى تعزيز أمان المدفوعات، حماية المستهلكين، وتحفيز التعاون بين البنوك والتقنيات المالية.
على الرغم من أن PSD2 دخل حيز التنفيذ رسميًا في عام 2019، إلا أن التنفيذ مُدِّد حتى 31 ديسمبر 2020 لمنح المؤسسات المالية مزيدًا من الوقت للتكيف.
يتطلب PSD2 بشكل أساسي إجراء مصادقة قوية للعميل (SCA)، والتي تفرض استخدام المصادقة متعددة العوامل للمدفوعات الإلكترونية والوصول إلى الحساب.
يتطلب SCA تلبية على الأقل اثنين من ثلاثة عناصر:
المعرفة (كلمة المرور، الرقم السري)
الحيازة (جهاز محمول، رمز مميز)
الخصائص الذاتية (القياسات الحيوية مثل بصمة الإصبع أو التعرف على الوجه)
يجب على البنوك رفض العمليات التي تتطلب SCA ولكن لا تفي بهذه العوامل.
ينطبق SCA على المعاملات الإلكترونية والوصول إلى الحساب عبر EEA، ولكنه يستثني الخصم المباشر الذي يبدأ من قبل التاجر والمدفوعات البطاقية الشخصية (باستثناء قواعد الاتصال اللاتلامسي).
يجب على الشركات التأكد من أن تدفقات المصادقة الخاصة بها تتوافق لتجنب زيادة فشل عمليات الدفع بعد تنفيذ PSD2.
يمكن تبسيط تنفيذ SCA باستخدام التحقق القائم على الرسائل القصيرة كعامل “الحيازة”، مقترناً بأداة تحقق للمصادقة الآمنة.
تساعد SMS API من Bird الشركات على تلبية متطلبات SCA من خلال إيصال كلمات المرور المؤقتة بشكل موثوق مع مرونة جغرافية وتجاوزات على مستوى الناقل.
يوصى بأن تبدأ الشركات الاختبار مبكراً بسبب حساسية وحرجية تدفقات الدفع.
تقدم Bird متخصصين داخليين في SCA لمساعدة الشركات في تصميم وتحقق تدفقات متوافقة.
أبرز الأسئلة والأجوبة
ما هو PSD2؟
PSD2 هي توجيه خدمات الدفع المحدثة للاتحاد الأوروبي، مصممة لزيادة الأمان والشفافية والابتكار في الدفعات.
متى يبدأ تفعيل PSD2؟
على الرغم من أن PSD2 بدأ رسميًا في عام 2019، تم تمديد إنفاذ SCA حتى 31 ديسمبر 2020.
ما هو التحقق القوي من العميل (SCA)؟
تُعد SCA مطلب مصادقة متعدد العوامل ضروري للمدفوعات عبر الإنترنت والوصول إلى الحسابات داخل المنطقة الاقتصادية الأوروبية (EEA).
ما هي العوامل الثلاثة التي تشكل SCA؟
المعرفة (كلمة المرور/الرمز السري)، الحيازة (الجهاز)، والوراثة (القياسات الحيوية).
متى يكون SCA مطلوبًا؟
في كل مرة يقوم فيها العميل بالوصول إلى حساب دفع عبر الإنترنت أو يبدء معاملة إلكترونية داخل المنطقة الاقتصادية الأوروبية.
هل هناك أي معاملات مستثناة من SCA؟
نعم — الخصومات المباشرة التي يتم تفعيلها من قبل التاجر ومعظم دفعات البطاقات الشخصية، باستثناء الحالات التي تنطبق فيها قواعد الدفع بدون تماس.
ماذا يحدث إذا لم يتم تنفيذ SCA؟
يجب على البنوك رفض المعاملة.
هل تنطبق SCA على جميع المعاملات الأوروبية؟
ينطبق ذلك على المعاملات حيث تقع كل من البنوك المُصدِرة والمُكتسبة في المنطقة الاقتصادية الأوروبية (EEA).
كيف يمكن للشركات أن تصبح متوافقة مع SCA؟
من خلال تنفيذ تدفقات التحقق متعدد العوامل التي تلبي متطلبات PSD2، وغالبًا باستخدام التحقق عبر الرسائل النصية القصيرة كعامل امتلاك.
كيف تساعد Bird في الامتثال لمتطلبات SCA؟
تقوم واجهة برمجة تطبيقات الرسائل القصيرة بتسليم رموز التحقق بشكل موثوق في جميع أنحاء العالم مع معدلات تسليم عالية، وإجراءات الفشل، ومسارات الناقل المباشرة.
لماذا يعتبر الاختبار المبكر مهمًا؟
تؤثر SCA بشكل مباشر على استمرارية تدفق الدفع - تحتاج الشركات إلى الوقت للتحقق والتكيف لتجنب المعاملات الفاشلة.
هل تقدم Bird دعمًا للتنفيذ؟
نعم — توفر Bird أخصائيي SCA الذين يمكنهم إرشاد الشركات خلال عملية التنفيذ والاختبار.
