PSD2 zbliża się... Czy rozpocząłeś testowanie zgodności SCA?
Ptak
7 sty 2022
Zgodność
1 min read
Kluczowe Wnioski
PSD2 (druga dyrektywa w sprawie usług płatniczych) to europejskie rozporządzenie mające na celu wzmocnienie bezpieczeństwa płatności, ochronę konsumentów oraz stymulowanie współpracy między bankami a fintechami.
Chociaż PSD2 formalnie zaczęło obowiązywać w 2019 roku, jego egzekwowanie zostało przedłużone do 31 grudnia 2020, aby dać instytucjom finansowym więcej czasu na dostosowanie się.
Jednym z głównych wymogów PSD2 jest Strong Customer Authentication (SCA), która nakazuje stosowanie uwierzytelniania wieloskładnikowego dla płatności online i dostępu do konta.
SCA wymaga spełnienia co najmniej dwóch z trzech elementów:
Wiedza (hasło, PIN)
Posiadanie (urządzenie mobilne, token)
Cecha inherentna (biometria, jak odcisk palca lub Face ID)
Banki muszą odrzucać transakcje, które wymagają SCA, ale nie spełniają tych kryteriów.
SCA ma zastosowanie do transakcji elektronicznych i dostępu do konta w całej EEA, ale wyklucza obciążenia bezpośrednie inicjowane przez sprzedawcę i płatności kartą osobiście (z wyjątkiem zasad dot. płatności zbliżeniowych).
Firmy muszą upewnić się, że ich przepływy uwierzytelniania są zgodne, aby uniknąć zwiększonej liczby nieudanych płatności po wdrożeniu PSD2.
Wdrożenie SCA można uprościć, stosując weryfikację opartą na SMS jako czynnik „posiadanie”, połączoną z narzędziem weryfikacyjnym dla bezpiecznego uwierzytelniania.
Bird's SMS API pomaga firmom spełniać wymagania SCA, dostarczając OTPs niezawodnie z wysoką dostarczalnością, elastycznością geograficzną i przełączaniem poziomu operatora.
Firmy są zalecane, aby rozpocząć testowanie wcześnie ze względu na wrażliwość i krytyczność przepływów płatniczych.
Bird oferuje wewnętrznych specjalistów SCA, którzy pomagają firmom projektować i weryfikować zgodne przepływy.
Q&A Highlights
Co to jest PSD2?
PSD2 to zaktualizowana Dyrektywa o usługach płatniczych Unii Europejskiej, zaprojektowana w celu zwiększenia bezpieczeństwa, przejrzystości i innowacyjności w płatnościach.
Kiedy zaczyna się egzekwowanie PSD2?
Chociaż PSD2 formalnie rozpoczęło się w 2019 roku, egzekwowanie SCA zostało przedłużone do 31 grudnia 2020.
Co to jest Strong Customer Authentication (SCA)?
SCA to obowiązkowy wymóg uwierzytelniania wieloskładnikowego dla płatności online i dostępu do konta w obrębie EOG.
Jakie trzy czynniki składają się na SCA?
Wiedza (password/PIN), Posiadanie (urządzenie), oraz Cecha (biometria).
Kiedy jest wymagana SCA?
Za każdym razem, gdy klient uzyskuje dostęp do internetowego konta płatniczego lub inicjuje transakcję elektroniczną w EOG.
Czy jakiekolwiek transakcje są zwolnione z SCA?
Tak — debety bezpośrednie zainicjowane przez sprzedawcę oraz większość płatności kartą osobiście, z wyjątkiem sytuacji, gdzie obowiązują zasady płatności zbliżeniowych.
Co się dzieje, jeśli SCA nie jest przeprowadzany?
Banki muszą odrzucić transakcję.
Czy SCA ma zastosowanie do wszystkich transakcji europejskich?
Ma zastosowanie do transakcji, w których zarówno bank wydający, jak i nabywający znajdują się w EOG.
Jak firmy mogą stać się SCA-compliant?
Implementując przepływy uwierzytelniania wieloskładnikowego, które spełniają wymagania PSD2, często używając weryfikacji opartej na SMS jako czynnika posiadania.
W jaki sposób Bird pomaga w zgodności z SCA?
Jego SMS API dostarcza kody weryfikacyjne niezawodnie na całym świecie z wysoką dostarczalnością, zabezpieczeniami awaryjnymi i bezpośrednimi trasami operatora.
Dlaczego wczesne testowanie jest ważne?
SCA bezpośrednio wpływa na ciągłość przepływu płatności — firmy potrzebują czasu na weryfikację i dostosowanie, aby uniknąć nieudanych transakcji.
Czy Bird oferuje wsparcie wdrożeniowe?
Tak — Bird zapewnia specjalistów SCA, którzy mogą poprowadzić firmy przez wdrożenie i testowanie.
