PSD2 Sedang Mendekat… Apakah Anda Sudah Memulai Pengujian Kepatuhan SCA?
Burung
7 Jan 2022
Compliance
1 min read
Intisari Utama
PSD2 (Direktif Layanan Pembayaran kedua) adalah regulasi Eropa yang dirancang untuk memperkuat keamanan pembayaran, melindungi konsumen, dan mendorong kolaborasi antara bank dan fintech.
Meskipun PSD2 secara resmi mulai berlaku pada tahun 2019, penegakannya diperpanjang hingga 31 Desember 2020 untuk memberikan lebih banyak waktu bagi lembaga keuangan untuk beradaptasi.
Salah satu persyaratan inti dari PSD2 adalah Strong Customer Authentication (SCA), yang mewajibkan otentikasi multi-faktor untuk pembayaran online dan akses akun.
SCA mengharuskan pemenuhan setidaknya dua dari tiga elemen:
Pengetahuan (kata sandi, PIN)
Kepemilikan (perangkat seluler, token)
Inherensi (biometrik seperti sidik jari atau pengenalan wajah)
Bank harus menolak transaksi yang memerlukan SCA tetapi tidak memenuhi faktor ini.
SCA berlaku untuk transaksi elektronik dan akses akun di seluruh EEA, tetapi tidak termasuk debit langsung yang diinisiasi pedagang dan pembayaran kartu langsung (kecuali aturan tanpa kontak).
Bisnis harus memastikan alur autentikasi mereka sesuai untuk menghindari peningkatan kegagalan pembayaran setelah penegakan PSD2.
Implementasi SCA dapat disederhanakan dengan menggunakan verifikasi berbasis SMS sebagai faktor “kepemilikan”, dipadukan dengan alat verifikasi untuk autentikasi yang aman.
Bird’s SMS API membantu perusahaan memenuhi persyaratan SCA dengan mengirimkan OTP secara andal dengan tingkat kirim yang tinggi, fleksibilitas geografis, dan failover pada tingkat operator.
Perusahaan disarankan untuk memulai pengujian lebih awal karena sensitivitas dan kritikalitas alur pembayaran.
Bird menawarkan spesialis internal SCA untuk membantu perusahaan merancang dan memvalidasi aliran yang sesuai.
Sorotan Q&A
Apa itu PSD2?
PSD2 adalah Pembaruan Petunjuk Layanan Pembayaran Uni Eropa, dirancang untuk meningkatkan keamanan, transparansi, dan inovasi dalam pembayaran.
Kapan penerapan PSD2 dimulai?
Meskipun PSD2 secara resmi dimulai pada tahun 2019, penegakan SCA diperpanjang hingga 31 Desember 2020.
Apa itu Strong Customer Authentication (SCA)?
SCA adalah persyaratan otentikasi multi-faktor wajib untuk pembayaran online dan akses akun di dalam EEA.
Apa tiga faktor yang membentuk SCA?
Pengetahuan (password/PIN), Kepemilikan (perangkat), dan Kewarisan (biometrik).
Kapan SCA diperlukan?
Setiap kali pelanggan mengakses akun pembayaran online atau memulai transaksi elektronik di dalam EEA.
Apakah ada transaksi yang dikecualikan dari SCA?
Ya — debit langsung yang diinisiasi pedagang dan sebagian besar pembayaran kartu langsung, kecuali di mana aturan nirsentuh berlaku.
Apa yang terjadi jika SCA tidak dilakukan?
Bank harus menolak transaksi tersebut.
Apakah SCA berlaku untuk semua transaksi di Eropa?
Ini berlaku untuk transaksi di mana bank penerbit dan bank pengakuisisi keduanya berlokasi di EEA.
Bagaimana bisnis dapat menjadi patuh SCA?
Dengan menerapkan alur otentikasi multi-faktor yang memenuhi persyaratan PSD2, sering kali menggunakan verifikasi berbasis SMS sebagai faktor kepemilikan.
Bagaimana Bird membantu dengan kepatuhan SCA?
SMS API-nya mengirimkan kode verifikasi dengan andal ke seluruh dunia dengan tingkat pengiriman tinggi, failover, dan rute operator langsung.
Mengapa pengujian awal penting?
SCA secara langsung mempengaruhi kontinuitas aliran pembayaran — bisnis membutuhkan waktu untuk memvalidasi dan menyesuaikan untuk menghindari transaksi yang gagal.
Apakah Bird menawarkan dukungan implementasi?
Ya — Bird menyediakan spesialis SCA yang dapat memandu perusahaan dalam penerapan dan pengujian.
