PSD2 zbliża się... Czy zacząłeś testować zgodność z SCA?
Ptak
7 sty 2022
Zgodność
1 min read
Najważniejsze informacje
PSD2 (druga Dyrektywa o Usługach Płatniczych) to europejskie rozporządzenie mające na celu wzmocnienie bezpieczeństwa płatności, ochronę konsumentów i pobudzenie współpracy między bankami a fintechami.
Choć PSD2 formalnie weszło w życie w 2019 roku, egzekwowanie zostało przedłużone do 31 grudnia 2020 roku, aby dać instytucjom finansowym więcej czasu na dostosowanie się.
Podstawowym wymaganiem PSD2 jest Silne Uwierzytelnienie Klienta (SCA), które nakłada obowiązek stosowania uwierzytelniania wieloskładnikowego dla płatności online i dostępu do konta.
SCA wymaga spełnienia co najmniej dwu z trzech elementów:
Wiedza (hasło, PIN)
Posiadanie (urządzenie mobilne, token)
Własność (biometria, taka jak odcisk palca lub identyfikacja twarzy)
Banki muszą odrzucać transakcje, które wymagają SCA, ale nie spełniają tych czynników.
SCA stosuje się do transakcji elektronicznych i dostępu do konta w obrębie EOG, ale wyklucza debety bezpośrednie inicjowane przez sprzedawców oraz płatności kartą osobistą (z wyjątkiem zasad dotyczących płatności zbliżeniowych).
Firmy muszą zapewnić, że ich procesy uwierzytelniania są zgodne, aby uniknąć zwiększonej liczby niepowodzeń w płatnościach po egzekwowaniu PSD2.
Wdrażanie SCA można uprościć, używając weryfikacji SMS jako czynnika „posiadania”, w połączeniu z narzędziem weryfikacyjnym dla bezpiecznego uwierzytelniania.
SMS API Bird pomaga firmom spełniać wymagania SCA, dostarczając OTP w sposób niezawodny, z wysoką dostarczalnością, elastycznością geograficzną i możliwością przełączania na poziomie operatora.
Firmy są zachęcane do wczesnego rozpoczęcia testów z powodu wrażliwości i krytyczności procesów płatniczych.
Bird oferuje wewnętrznych specjalistów SCA, którzy pomagają firmom w projektowaniu i walidacji zgodnych procesów.
Podsumowanie pytań i odpowiedzi
Czym jest PSD2?
PSD2 to zaktualizowana dyrektywa o usługach płatniczych Unii Europejskiej, mająca na celu zwiększenie bezpieczeństwa, przejrzystości i innowacji w płatnościach.
Kiedy zaczyna się egzekucja PSD2?
Chociaż PSD2 formalnie rozpoczęła się w 2019 roku, egzekwowanie SCA zostało przedłużone do 31 grudnia 2020.
Czym jest silna autoryzacja klienta (SCA)?
SCA jest obowiązkowym wymaganiem dotyczącym uwierzytelniania wieloskładnikowego dla płatności online i dostępu do konta w EOG.
Jakie trzy czynniki składają się na SCA?
Wiedza (hasło/PIN), Posiadanie (urządzenie) i Dziedzictwo (biometria).
Kiedy wymagane jest SCA?
Za każdym razem, gdy klient uzyskuje dostęp do konta płatności online lub inicjuje transakcję elektroniczną w EOG.
Czy jakieś transakcje są zwolnione z SCA?
Tak — zainicjowane przez sprzedawcę polecenia zapłaty oraz większość płatności kartą osobiście, z wyjątkiem sytuacji, gdy obowiązują zasady płatności zbliżeniowych.
Co się stanie, jeśli SCA nie zostanie przeprowadzone?
Banki muszą odmówić transakcji.
Czy SCA dotyczy wszystkich transakcji europejskich?
Dotyczy to transakcji, w których zarówno banki emisji, jak i banki nabywające znajdują się w EOG.
Jak firmy mogą stać się zgodne z SCA?
Wdrażając przepływy wieloskładnikowej autoryzacji, które spełniają wymagania PSD2, często wykorzystując weryfikację opartą na SMS jako czynnik posiadania.
Jak Bird pomaga w zgodności z SCA?
Jej API SMS dostarcza kody weryfikacyjne niezawodnie na całym świecie z wysoką dostarczalnością, awaryjnością i bezpośrednimi trasami operatorów.
Dlaczego wczesne testowanie jest ważne?
SCA bezpośrednio wpływa na ciągłość przepływu płatności — firmy potrzebują czasu, aby zweryfikować i dostosować się, aby uniknąć nieudanych transakcji.
Czy Bird oferuje wsparcie w zakresie wdrożenia?
Tak — Bird zapewnia specjalistów SCA, którzy mogą prowadzić firmy przez wdrażanie i testowanie.
