PSD2 akan Segera Datang... Apakah Anda Sudah Memulai Pengujian Kepatuhan SCA?
Burung
7 Jan 2022
Kepatuhan
1 min read
Poin Penting
PSD2 (Direktif Layanan Pembayaran yang kedua) adalah peraturan Eropa yang dirancang untuk memperkuat keamanan pembayaran, melindungi konsumen, dan mendorong kolaborasi antara bank dan fintech.
Walaupun PSD2 secara resmi mulai berlaku pada tahun 2019, penegakan diperpanjang hingga 31 Desember 2020 untuk memberi lembaga keuangan lebih banyak waktu untuk beradaptasi.
Requirement inti dari PSD2 adalah Autentikasi Pelanggan yang Kuat (SCA), yang mengharuskan autentikasi multi-faktor untuk pembayaran online dan akses akun.
SCA mengharuskan memenuhi setidaknya dua dari tiga elemen:
Pengetahuan (kata sandi, PIN)
Kepemilikan (perangkat mobile, token)
Keterwarisan (biometrik seperti sidik jari atau ID wajah)
Bank harus menolak transaksi yang memerlukan SCA tetapi tidak memenuhi faktor-faktor ini.
SCA berlaku untuk transaksi elektronik dan akses akun di seluruh EEA, tetapi tidak termasuk debit langsung yang diinisiasi pedagang dan pembayaran kartu secara langsung (kecuali aturan tanpa kontak).
Bisnis harus memastikan alur autentikasi mereka mematuhi untuk menghindari meningkatnya kegagalan pembayaran setelah penegakan PSD2.
Menerapkan SCA dapat disederhanakan dengan menggunakan verifikasi berbasis SMS sebagai faktor “kepemilikan”, dipadukan dengan alat verifikasi untuk autentikasi yang aman.
API SMS Bird membantu perusahaan memenuhi persyaratan SCA dengan mengirimkan OTP secara andal dengan tingkat pengiriman yang tinggi, fleksibilitas geografis, dan cadangan tingkat operator.
Perusahaan disarankan untuk memulai pengujian lebih awal karena sensitivitas dan kritikalitas alur pembayaran.
Bird menawarkan spesialis SCA internal untuk membantu perusahaan merancang dan memvalidasi alur yang mematuhi.
Sorotan Tanya jawab
Apa itu PSD2?
PSD2 adalah Arahan Layanan Pembayaran yang diperbarui Uni Eropa, dirancang untuk meningkatkan keamanan, transparansi, dan inovasi dalam pembayaran.
Kapan penegakan PSD2 dimulai?
Meski PSD2 secara resmi dimulai pada tahun 2019, penegakan SCA diperpanjang hingga 31 Desember 2020.
Apa itu Otentikasi Pelanggan yang Kuat (SCA)?
SCA adalah persyaratan autentikasi multi-faktor yang wajib untuk pembayaran online dan akses akun di dalam EEA.
Apa tiga faktor yang membentuk SCA?
Pengetahuan (kata sandi/PIN), Kepemilikan (perangkat), dan Pewarisan (biometrik).
Kapan SCA diperlukan?
Setiap kali seorang pelanggan mengakses akun pembayaran online atau memulai transaksi elektronik di dalam EEA.
Apakah ada transaksi yang dikecualikan dari SCA?
Ya — debit langsung yang diinisiasi oleh pedagang dan sebagian besar pembayaran kartu secara langsung, kecuali di mana aturan tanpa kontak berlaku.
Apa yang terjadi jika SCA tidak dilakukan?
Bank harus menolak transaksi tersebut.
Apakah SCA berlaku untuk semua transaksi Eropa?
Ini berlaku untuk transaksi di mana baik bank penerbit maupun bank pengakuisisi terletak di EEA.
Bagaimana bisnis dapat menjadi sesuai SCA?
Dengan menerapkan alur otentikasi multi-faktor yang memenuhi persyaratan PSD2, sering menggunakan verifikasi berbasis SMS sebagai faktor kepemilikan.
Bagaimana Bird membantu dalam kepatuhan SCA?
API SMS-nya mengirimkan kode verifikasi dengan andal di seluruh dunia dengan tingkat pengiriman yang tinggi, cadangan, dan rute langsung operator.
Mengapa pengujian awal itu penting?
SCA langsung mempengaruhi kontinuitas aliran pembayaran — bisnis membutuhkan waktu untuk memvalidasi dan menyesuaikan diri agar menghindari transaksi yang gagal.
Apakah Bird menawarkan dukungan implementasi?
Ya — Bird menyediakan spesialis SCA yang dapat membimbing perusahaan melalui implementasi dan pengujian.
