מה זה Strong Customer Authentication?

Updated לפני 2 weeks

בשנת 2019, האיחוד האירופי העביר דירקטיבה חדשה בשם Payment Service Directive (ובקיצור PSD2), במטרה להפחית את מספר ההונאות ולאפשר לעסקים מקוונים מהאזור הכלכלי האירופי (EEA) לנהל את העסקאות שלהם בצורה מאובטחת יותר.

אחד הסעיפים בדירקטיבה הזו – Strong Customer Authentication (ובקיצור SCA) – מחייב כל עסק מקוון, כולל Booking.com, לאמת בצורה יסודית יותר את העסקאות שבהן גם בעל/ת הכרטיס וגם הבנק של העסק נמצאים באזור הכלכלי האירופי.

האימות הזה יאפשר לכם לוודא שהלקוחות (ובמקרה הזה, האורחים שלכם) הם באמת בעלי הכרטיס החוקיים. אם לא מתבצע אימות SCA, הבנקים נדרשים לפי חוק לסרב לקבל את התשלום.

לפי דרישות ה-SCA, אתם תצטרכו לאמת את הזהות של האורחים שלכם בצורה מעמיקה ויסודית. האורחים יצטרכו להוכיח שהם אכן בעלי הכרטיס באמצעות שתיים מתוך שלוש שיטות האימות* הבאות:

 

Image
graphic_strong_customer_authentication

*משהו שהלקוחות יודעים (סיסמה או קוד אישי), משהו ששייך ללקוחות (טלפון) או פרט זיהוי פיזי שלהם (טביעת אצבע).

 

שימו לב: החל מ-1 בינואר 2021 (התאריך המדויק תלוי במדינה שלכם), הבנקים יסרבו לקבל תשלומים שהיו צריכים לכלול אימות SCA אבל לא עמדו בדרישה הזו.

 

למרות שהחוק עצמו אושר ב-14 בספטמבר 2019, הוחלט שתאריך היעד ליישום יהיה 1 בינואר 2021 – כדי לתת לעסקים יותר זמן להתכונן ולעמוד בדרישות. ה-SCA אמור להיכנס לתוקף ב-1 בינואר 2021, אבל כל מדינה תגדיר לעצמה מתי בדיוק היא מתחילה ליישם ולאכוף את התקנה.

עברו אל:

 

מתי צריך לבצע אימות Strong Customer Authentication?

איך Booking.com תעזור לי?

- חלק מהתשלומים שלכם מנוהלים על-ידי Booking.com

- כל התשלומים שלכם מנוהלים על-ידי Booking.com

למה הדירקטיבה החדשה נקראת PSD2?

באילו אזורים צריך לבצע SCA לפי דירקטיבת PSD2?

מה זה אומר לגבי המדינה שלכם?


 

מתי צריך לבצע אימות Strong Customer Authentication?

אתם תצטרכו לבצע אימות Strong Customer Authentication אם תחייבו כרטיס אשראי או חיוב שהונפק על-ידי ישות מהאזור הכלכלי האירופי (EEA), ואם גם אתם נמצאים באזור הכלכלי האירופי. בכל פעם שתנסו לחייב כרטיס בלי להעביר אותו פיזית דרך מכונת הסליקה שלכם, אתם תצטרכו לבצע אימות Strong Customer Authentication.


 

איך Booking.com תעזור לי?

Booking.com תדאג לבצע אימות Strong Customer Authentication לכל התשלומים שיתבצעו דרך שירות 'תשלומים אונליין'. 

חלק מהתשלומים שלכם מנוהלים על-ידי Booking.com

 

אם אתם כבר משתמשים בשירות 'תשלומים אונליין' וחלק מהתשלומים שלכם מנוהלים על-ידי Booking.com, זה מה שאתם צריכים לדעת:

מתי לא תצטרכו לבצע אימות SCA

אם האורחים ישלמו דרך שירות 'תשלומים אונליין' שלנו, אנחנו נאמת את התשלום שלהם, ואז נעביר אותו אליכם בכרטיס אשראי וירטואלי שתוכלו לחייב כרגיל. לא צריך לבצע אימות SCA לכרטיסי אשראי וירטואליים של Booking.com, והבנקים לא מורשים לחסום אותם.

אם האורחים יבחרו לשלם לכם ישירות, ואתם מחייבים את הכרטיס שלהם בנוכחותם בזמן הצ'ק-אין או הצ'ק-אאוט, אתם יכולים להמשיך לעשות את זה. לא תצטרכו לבצע אימות SCA.

מתי תצטרכו לבצע אימות SCA

אם אתם מחייבים את הכרטיסים של האורחים מרחוק (למשל כדי לגבות מקדמה, פיקדון או דמי אי-הגעה), יכול להיות שתצטרכו לעשות אימות SCA.

למרות ש-Booking.com לא מטפלת בתשלומים האלה, אנחנו עדיין נעזור לכם כדי לוודא שה-SCA ישפיע עליכם כמה שפחות. במהלך ההזמנה, Booking.com תנסה להעריך אם התשלום של האורחים דורש או לא דורש SCA:

  • אם נחשוב שהתשלום דורש SCA, נבקש מהאורחים לשלם דרך שירות 'תשלומים אונליין' שלנו.
  • אם נחשוב שהתשלום לא דורש SCA, האורחים שלכם יוכלו להמשיך בתהליך התשלום הרגיל – אונליין או ישירות אליכם. במקרה שעדיין לא תצליחו לחייב את הכרטיס של האורחים מרחוק, תוכלו לסמן שהוא לא תקין ואנחנו ננסה לטפל בתשלום בעצמנו.

כל התשלומים מנוהלים על-ידי Booking.com

 

אם כל התשלומים שלכם מנוהלים על-ידי Booking.com, אתם לא צריכים לעשות שום דבר. אנחנו נאמת בשבילכם את כל התשלומים על ההזמנות שתקבלו דרך Booking.com.

מה לעשות אם אני לא רוצה להשתמש בשירות 'תשלומים אונליין' או 'תשלומים על ידי Booking.com'?

אנחנו נוכל לעזור לכם עם ה-SCA רק אם תירשמו לאחד משירותי התשלום האלה. אתם יכולים לבחור שלא להירשם לאחד משירותי התשלום שלנו, אבל אז תצטרכו לטפל בעצמכם בתשלומים של האורחים ולבצע SCA בכל המקרים הרלוונטיים. למידע נוסף, צרו קשר עם הבנק או עם ספק שירותי התשלום שלכם. תוכלו גם להיעזר בקישורים שריכזנו למטה, תחת הכותרת 'הצעדים הבאים'. 

מה לעשות אם מקום האירוח שלי לא זכאי להירשם לשירות 'תשלומים אונליין' או 'תשלומים על ידי Booking.com'?

צרו קשר עם הבנק או עם ספק שירותי התשלום שלכם כדי לקבל מהם מידע על דירקטיבת PSD2 החדשה, וכדי שיעזרו לכם לוודא שאתם עומדים בדרישות ה-SCA. תוכלו גם להיעזר בקישורים שריכזנו למטה, תחת הכותרת 'הצעדים הבאים'. 

מה לעשות לגבי עסקאות שסורבו?

במקרה של סירוב לעסקה, אתם יכולים לסמן את הכרטיס של האורחים כלא תקין בהתאם לתהליך הטיפול בכרטיסי אשראי לא תקינים. כדי לעזור לכם לחייב את הכרטיסים של הלקוחות, אנחנו מתאימים כרגע את תהליך הטיפול בכרטיסי אשראי לא תקינים לדרישות ה-SCA. נמשיך לעדכן אתכם בנוגע לפתרון הזה בזמן הקרוב.

הצעדים הבאים

אנחנו נמשיך לעדכן אתכם בנוגע ל-Strong Customer Authentication, כדי לעזור לכם להבין איך בדיוק התקנה הזו משפיעה עליכם, ואיך תוכלו להתכונן לרגע שבו היא תיושם בפועל.

בינתיים, אתם יכולים לקרוא עוד על SCA (באנגלית בלבד) בכל אחד מהאתרים הבאים: הנציבות האירופית, Adyen, Stripe או JPMorgan.


 

למה הדירקטיבה החדשה נקראת PSD2?

דירקטיבת Payment Service Directive 2 (ובקיצור PSD2) היא איטרציה של דירקטיבת Payment Service Directive הנוכחית. מטרת האיטרציה היא לחזק ולשפר את תהליך האימות של רכישות / תשלומים שלקוחות מבצעים באינטרנט. כשאומרים SCA, מתכוונים ל-Strong Customer Authentication. אז PSD2 היא הדירקטיבה עצמה, ו-SCA היא התקנה שמפרטת מה צריך לעשות כדי לציית ל-PSD2.


 

באילו אזורים צריך לבצע אימות SCA לפי דירקטיבת PSD2?

בתוך אירופה – כלומר במקרים שבהם העסק שממנו הלקוח מעוניין לרכוש פועל באחת ממדינות האזור הכלכלי האירופי (EEA), וגם הבנק או חברת כרטיס האשראי של הלקוח פועלים במדינת EEA.

דירקטיבת PSD2 תקפה במדינות הבאות:

  • אוסטריה 
  • בלגיה 
  • בולגריה 
  • קרואטיה 
  • קפריסין 
  • צ’כיה 
  • דנמרק 
  • אסטוניה 
  • פינלנד 
  • צרפת 
  • גרמניה 
  • יוון 
  • הונגריה 
  • איסלנד 
  • אירלנד 
  • איטליה 
  • לטביה 
  • ליכטנשטיין 
  • ליטא 
  • לוקסמבורג 
  • מלטה 
  • מונקו 
  • הולנד 
  • נורבגיה 
  • פולין 
  • פורטוגל 
  • רומניה 
  • סלובקיה 
  • סלובניה 
  • ספרד
  • שבדיה
  • שווייץ
  • בריטניה

 

מה זה אומר לגבי המדינה שלכם?

לא כל המדינות יתחילו לאכוף את התקנה באותו הזמן. אנחנו ממליצים לכם להמשיך לבדוק את העמוד הזה כדי להתעדכן בנוגע למדינה שלכם.

מדינה

תאריך תחילת האכיפה

צרפת

14 במרץ 2021

גרמניה

15 במרץ 2021

בריטניה

14 בספטמבר 2021

תקופת החסד המורחבת רלוונטית רק לתשלומים "מקומיים" שמתבצעים בתוך המדינה עצמה. זה אומר שאם עסק מאחת המדינות האלו רוצה לגבות תשלום מלקוחות שנמצאים מחוץ לאותה מדינה, אבל בגבולות ה-EEA, ייתכן שהוא עדיין יצטרך לבצע אימות SCA לתשלום הזה.

מה דעתכם על העמוד הזה?

משכו אורחים מקומיים עם הזמנות מובייל של הרגע האחרון

הביקוש המקומי באתר שלנו מתחיל לצמוח, ואנחנו צופים ש-74% מההזמנות יתבצעו דרך הטלפון. הוסיפו למקום האירוח שלכם תעריף מובייל כדי למשוך את תשומת הלב של הלקוחות האלה, שנוטים גם להזמין ברגע האחרון.

הוסיפו תעריף מובייל