מה זה Strong Customer Authentication?

ב-14 בספטמבר 2019, תיכנס לתוקף תקנה חדשה של האיחוד האירופי בשם: Payment Service Directive 2 (או בקיצור, PSD2). משמעות הדבר היא כי בעת חיוב (או אישור) של כרטיס שאינו קיים פיזית, או בעת חיוב של כרטיסים מרחוק, תצטרכו לבצע אימות Strong Customer Authentication (SCA).

משמעות Strong Customer Authentication היא שעל זהות האורחים להיות מאומתת באופן יסודי. במילים אחרות, האורחים נדרשים להוכיח שהם בעלי הכרטיס באמצעות שתיים מתוך שלוש שיטות האימות* המוצגות להלן: 

 

Image
graphic_strong_customer_authentication

*משהו שהלקוח יודע (סיסמה או קוד סודי), מחזיק (טלפון) או שייך לו (טביעת אצבע).

 

לידיעתכם: החל מ-14 בספטמבר 2019, בנקים לא יקבלו תשלומים שדורשים Strong Customer Authentication אך אינם עומדים בקריטריונים אלה.

עברו אל:

מתי יחול Strong Customer Authentication?

איך Booking.com תתמוך בי?

כל התשלומים המנוהלים על ידי Booking.com

מה עלי לעשות אם אני חווה עסקאות שנדחו?

מדוע החקיקה החדשה נקראת PSD2?

מה זה SCA במסגרת ההנחיה החדשה PSD2?

באילו טריטוריות יחול SCA תחת PSD2?


 

מתי יחול אימות Strong Customer Authentication?

אימות Strong Customer Authentication יחול אם אתם מחייבים כרטיס אשראי או חיוב המונפק על ידי גורם כלכלי אירופי (EEA) ואתם מבוססים גם כן בתחומי ה-EEA. בכל פעם שתנסו לחייב כרטיס שאינו מוכנס פיזית למכשיר הסליקה שלכם, יהיה עליכם להחיל Strong Customer Authentication.


 

איך Booking.com תתמוך בי?

כל ההזמנות המוסדרות באמצעות תשלומים אונליין יאומתו על ידי Booking.com באמצעות Strong Customer Authentication.

תשלומים המנוהלים באופן חלקי על ידי Booking.com

אם אתם כבר משתמשים בתשלומים אונליין עבור חלק מהתשלומים שלכם המוסדרים על ידי Booking.com, אנו נתמוך בכם באופן הבא:

  • אם אורח משלם באמצעות שירות התשלומים אונליין שלנו, אנו נדאג לאמת את התשלום שלהם. לא נדרשת מכם כל פעולה.
  • אם אורח בוחר לשלם לכם ישירות, אימות ה-SCA עשוי לחול. אם אתם בדרך כלל מחייבים כרטיסי אורח בנוכחות האורח בעת הצ'ק-אין או הצ'ק-אאוט, אתם יכולים להמשיך לעשות זאת באותה דרך. אימות ה-SCA לא אמור לחול. אם אתם מחייבים את האורחים מרחוק (למשל עבור תשלום מראש, פיקדונות או דמי אי-הופעה), אימות SCA עשוי לחול. במקרים אלה, אנו נתמוך בכם ונעשה כמיטב יכולתנו למזער את השפעת האימות על מקום האירוח שלכם.

 

כל התשלומים המנוהלים על ידי Booking.com

אם אתם משתמשים בתשלומים אונליין והסדרתם את כל התשלומים שלכם באמצעות Booking.com, אינכם צריכים לבצע שום פעולה. אנו נאמת את כל עסקאות התשלום עבור ההזמנות שלכם ב-Booking.com.

מה אם איני רוצה להשתמש בתשלומים אונליין?

אנו יכולים לתמוך בכם עם SCA רק אם תירשמו לשירות תשלומים אונליין. אם תבחרו שלא להירשם לשירות 'תשלומים אונליין', תצטרכו לנהל את תשלומי האורחים שלכם ולעמוד בדרישות אימות Strong Customer Authentication. למידע נוסף, צרו קשר עם הבנק שלכם או עיינו בקישורים ששיתפנו בסעיף 'השלבים הבאים' למטה.

מה עלי לעשות אם אינני זכאי להצטרף לתשלומים אונליין?

אנא צרו קשר עם הבנק שלכם, אשר יוכל לייעץ לכם על החקיקה החדשה של PSD2 וכיצד לוודא שאתם עומדים בדרישות ה-SCA. תוכלו גם להעיף מבט בקישורים ששיתפנו בסעיף 'השלבים הבאים' למטה.

מה עלי לעשות אם אני חווה עסקאות שנדחו?

אם אתם נתקלים בעסקאות שנדחו, תוכל להשתמש בתהליך כרטיס אשראי לא תקינים כדי לסמן את כרטיס האשראי של האורחים כלא תקין. על מנת לעזור לכם לחייב בהצלחה כרטיסי לקוחות, אנו משפרים כעת את תהליך כרטיסי האשראי הלא תקינים בהתאם לדרישות ה-SCA. אנו נספק לכם עדכונים שוטפים לגבי פתרון זה.

השלבים הבאים

אנו נפרסם תוכן נוסף כדי ליידע אתכם על אימות Strong Customer Authentication ונספק לכם מידע כיצד החקיקה עשויה להשפיע עליכם, וכיצד תוכלו להתכונן לקראתה.

בינתיים, תוכלו ללמוד יותר על SCA מ-Adyen, Stripe או JPMorgan


 

מדוע החקיקה החדשה נקראת PSD2?

PSD2 זה קיצור ל-Payment Service Directive 2, איטרציה של הנחיית שירות התשלומים הנוכחי. האיטרציה קוראת לאימות זהות לקוחות מתקדמת יותר עבור תשלומים / רכישות אונליין. Strong Customer Authentication נקרא SCA. אם כך PSD2 הוא הרגולציה עצמה ו-SCA מתייחס לפעולות הדרושות בכדי לעמוד ב-PSD2.

 

מה זה SCA במסגרת ההנחיה החדשה PSD2?

פירוש Strong Customer Authentication (SCA) הוא שלקוחות יצטרכו לנקוט צעדים נוספים במהלך תהליך התשלום לצורך רכישת דבר מקוון, או כאשר כרטיס אינו מוכנס פיזית למכונת הסליקה. כך, הלקוח יוכיח שהוא בעל הכרטיס - וכמות ההונאות באשראי תפחת.


 

באילו טריטוריות יחול SCA תחת PSD2?

באירופה, כלומר בכל פעם שהעסק ממנו הלקוח מבקש לרכוש נמצא במדינות האיחוד האירופי וחברת הבנק או כרטיס האשראי של הלקוח ממוקמת בתחום ה-EEA גם כן.

PSD2 חל על המדינות הבאות:

  • אוסטריה
  • איטליה
  • איסלנד
  • אירלנד
  • אסטוניה
  • בולגריה
  • בלגיה
  • בריטניה
  • גרמניה
  • דנמרק
  • הולנד
  • הונגריה
  • יוון
  • לוקסמבורג
  • לטביה
  • ליטא
  • ליכטנשטיין
  • מונקו
  • מלטה
  • נורווגיה
  • סלובניה
  • סלובקיה
  • ספרד
  • פולין
  • פורטוגל
  • פינלנד
  • צ'כיה
  • צרפת
  • קפריסין
  • קרואטיה
  • רומניה
  • שוודיה