PSD2 即将到来……您是否开始测试 SCA 合规性?
鸟
2022年1月7日
合规
1 min read
关键要点
PSD2 (第二次支付服务指令) 是一项欧洲法规,旨在加强支付安全、保护消费者,并推动银行与金融科技公司之间的合作。
虽然PSD2正式生效于2019年,2020年12月31日之前延长了实施,以便金融机构有更多时间进行调整。
PSD2的核心要求是 Strong Customer Authentication (SCA),它要求在线支付和账户访问进行多因素认证。
SCA要求满足至少 三者中的两者:
Knowledge (密码, PIN)
Possession (移动设备, 令牌)
Inherence (生物识别如指纹或面部识别)
银行必须拒绝不能满足这些因素的需要SCA的交易。
SCA适用于电子交易和整个EEA的账户访问,但不包括商户发起的直接借记和现场卡支付(除非是非接触式规则)。
企业必须确保其认证流程合规,以避免在PSD2实施后增加支付失败。
实现SCA可以使用基于SMS的验证作为“possession”因素,通过验证工具进行安全认证来简化。
Bird的SMS API帮助公司通过高可交付率、地理灵活性和运营商级故障转移可靠地发送OTP,以满足SCA要求。
建议公司由于支付流程的灵敏性和重要性,尽早开始测试。
Bird提供内部SCA专家帮助公司设计和验证合规流程。
Q&A 精华
什么是PSD2?
PSD2 是欧洲联盟更新的支付服务指令,旨在提高支付的安全性、透明度和创新性。
PSD2 执法何时开始?
尽管PSD2正式开始于2019年,但SCA的执行延期至2020年12月31日。
Strong Customer Authentication (SCA) 是什么?
SCA 是 EEA 内在线支付和账户访问的强制多因素身份认证要求。
什么三个因素构成SCA?
知识(password/PIN)、拥有(device)和生物特征(biometrics)。
何时需要SCA?
每当客户访问在线支付帐户或在EEA内启动电子交易时。
有任何交易豁免于SCA吗?
是的——商户发起的直接扣款和大多数亲自刷卡支付,除非适用非接触式规定。
如果没有执行 SCA 会发生什么?
银行必须拒绝该交易。
SCA 适用于所有欧洲交易吗?
适用于发行和收款银行均位于欧洲经济区 (EEA) 的交易。
企业如何符合SCA合规要求?
通过实施符合PSD2要求的多因素认证流程,通常使用SMS验证作为持有因素。
Bird 如何帮助满足 SCA 合规性要求?
其SMS API能够在全球范围内可靠地发送验证码,具有高送达率、故障转移机制以及直接的运营商路线。
为什么早期测试很重要?
SCA 直接影响支付流程的连续性——企业需要时间来验证和调整以避免交易失败。
Bird 是否提供实施支持?
是的 —— Bird 提供 SCA 专家,可以指导公司进行实施和测试。
