关键要点
PSD2 (第二次支付服务指令) 是一项欧洲法规,旨在加强支付安全、保护消费者,并推动银行与金融科技公司之间的合作。
虽然PSD2正式生效于2019年,2020年12月31日之前延长了实施,以便金融机构有更多时间进行调整。
PSD2的核心要求是 Strong Customer Authentication (SCA),它要求在线支付和账户访问进行多因素认证。
SCA要求满足至少 三者中的两者:
Knowledge (密码, PIN)
Possession (移动设备, 令牌)
Inherence (生物识别如指纹或面部识别)
银行必须拒绝不能满足这些因素的需要SCA的交易。
SCA适用于电子交易和整个EEA的账户访问,但不包括商户发起的直接借记和现场卡支付(除非是非接触式规则)。
企业必须确保其认证流程合规,以避免在PSD2实施后增加支付失败。
实现SCA可以使用基于SMS的验证作为“possession”因素,通过验证工具进行安全认证来简化。
Bird的SMS API帮助公司通过高可交付率、地理灵活性和运营商级故障转移可靠地发送OTP,以满足SCA要求。
建议公司由于支付流程的灵敏性和重要性,尽早开始测试。
Bird提供内部SCA专家帮助公司设计和验证合规流程。
Q&A 精华
什么是PSD2?
PSD2 是欧洲联盟更新的支付服务指令,旨在提高支付的安全性、透明度和创新性。
PSD2 执法何时开始?
尽管PSD2正式开始于2019年,但SCA的执行延期至2020年12月31日。
Strong Customer Authentication (SCA) 是什么?
SCA 是 EEA 内在线支付和账户访问的强制多因素身份认证要求。
什么三个因素构成SCA?
知识(password/PIN)、拥有(device)和生物特征(biometrics)。
何时需要SCA?
每当客户访问在线支付帐户或在EEA内启动电子交易时。
有任何交易豁免于SCA吗?
是的——商户发起的直接扣款和大多数亲自刷卡支付,除非适用非接触式规定。
如果没有执行 SCA 会发生什么?
银行必须拒绝该交易。
SCA 适用于所有欧洲交易吗?
适用于发行和收款银行均位于欧洲经济区 (EEA) 的交易。
企业如何符合SCA合规要求?
通过实施符合PSD2要求的多因素认证流程,通常使用SMS验证作为持有因素。
Bird 如何帮助满足 SCA 合规性要求?
其SMS API能够在全球范围内可靠地发送验证码,具有高送达率、故障转移机制以及直接的运营商路线。
为什么早期测试很重要?
SCA 直接影响支付流程的连续性——企业需要时间来验证和调整以避免交易失败。
Bird 是否提供实施支持?
是的 —— Bird 提供 SCA 专家,可以指导公司进行实施和测试。
欧洲经济区 (EEA) 内的金融机构正准备遵循 PSD2 的实施,这是一项针对在线支付引入严格认证要求的法规。本文解释了 PSD2 的含义、强客户认证 (SCA) 的工作原理以及企业如何做好准备。
什么是PSD2?
第二支付服务指令 (PSD2) 于2015年10月8日作为对原始支付服务指令的修订引入。PSD2 于2019年9月14日生效,但由于延误,执行时间延长至2020年12月31日。
PSD2 旨在提高欧洲在线支付的安全性,并鼓励银行和金融科技公司之间的创新和合作。该指令的一个核心要求是强客户认证 (SCA)。
什么是 SCA?
当 SCA 根据 PSD2 适用时
Scenario | SCA required? |
|---|---|
在线账户访问 | 是 |
电子支付发起 | 是 |
商家发起的直接借记 | 否 |
现场卡支付 | 否(除非接触式支付规则) |
EEA内的交易 | 是 |
