Sve što trebate znati o pouzdanoj autentifikaciji klijenta

Ažurirano prije 1 mj. | Vrijeme čitanja: 5 min
Spremi

Kao dio druge Direktive o platnim uslugama (PSD2) pouzdana autentifikacija klijenta (SCA) od tvrtki zahtijeva temeljitu provjeru identiteta gostiju prilikom izvršavanja online transakcija. 

Kako bi potvrdili svoj identitet i dokazali da su vlasnici kartice, gosti mogu koristiti dvije od tri metode: nešto što znaju (lozinka ili PIN), nešto što posjeduju (telefon ili hardverski token) ili nešto što jesu (otisak prsta ili prepoznavanje lica).


Sadržaj članka:


Pouzdana autentifikacija klijenta i Direktiva o platnim uslugama

Europska unija (EU) prihvatila je 2019. godine drugu Direktivu o platnim uslugama (PSD2) kako bi se smanjio broj prijevara i povećala sigurnost transakcija za online tvrtke iz Europskog gospodarskog prostora (EGP) i Ujedinjenog Kraljevstva. Taj zakonski okvir traži pouzdaniju autentifikaciju klijenata prilikom online plaćanja/kupnje. 

Dio je okvira i pouzdana autentifikacija klijenata (SCA), koja od nas zahtijeva implementaciju temeljitih mjera autentifikacije za transakcije kod kojih se i izdavatelj kartice i prodavateljeva banka prihvatiteljica nalaze u EGP-u. Te mjere jamče da je vaš gost stvarni vlasnik kartice. Ako se SCA ne provede, banke imaju zakonsku obvezu odbiti plaćanje.

Iako je zakon stupio na snagu 14. rujna 2019., trebalo ga je implementirati u lokalno zakonodavstvo, stoga je svaka zemlja EGP-a imala drukčiji datum za implementaciju direktive PSD2. Tijekom posljednjih nekoliko godina banke su počele implementirati i provoditi SCA-u. Više o pouzdanoj autentifikaciji klijenta možete saznati na stranicama Europske komisije, platforme Adyen te tvrtki Stripe i JPMorgan

Od 1. siječnja 2021., ovisno o zemlji, izdavatelji kartica odbijat će plaćanja koja zahtijevaju SCA-u, ali ne ispunjavaju navedene kriterije.


Kada se primjenjuje pouzdana autentifikacija klijenta

Za uplate klijenata koje prikupljate sami SCA će se primjenjivati ako teretite kreditnu ili debitnu karticu čiji se izdavatelj nalazi u EGP-u, a vaš voditelj obrade kartičnih transakcija također ima sjedište unutar EGP-a. 

SCA se primjenjuje na online prodaju. To znači da će se prilikom svakog terećenja kartice koja nije fizički umetnuta u vaš POS uređaj morati primijeniti SCA.


Kako vam Usluga naplate putem Booking.com-a pomaže

Mi ćemo se pobrinuti za SCA-u za sve rezervacije koje se obrađuje u okviru Usluge naplate putem Booking.com-a. Ako sve vaše naplate obrađuje Booking.com, ne trebate učiniti ništa. 

Mi provodimo svu sekundarnu autentifikaciju vezanu uz SCA-u za unaprijed plaćene rezervacije, kao i za one bez plaćanja unaprijed. To osigurava da po potrebi možemo u vaše ime teretiti kreditnu karticu gosta, što bi za vaše poslovanje bio izniman izazov u slučaju transakcija s udaljenosti.

Kad gost izvrši plaćanje putem naše Usluge naplate putem Booking.com-a, mi ćemo provesti autentifikaciju te platne transakcije, a vi ćete od nas i dalje primati virtualne kreditne kartice, koje ćete moći teretiti kao i dosad. Na te virtualne kreditne kartice ne primjenjuje se SCA, što znači da ih banke ne smiju blokirati. Isplate bankovnom doznakom nastavit će se na uobičajen način.

Ako gost odluči platiti izravno vama, a vi karticu teretite u njegovoj prisutnosti prilikom prijave ili odjave, možete to i dalje činiti. SCA se ne primjenjuje.


Pouzdana autentifikacija klijenta ako ne koristite Uslugu naplate putem Booking.com-a

Podršku za SCA-u možemo vam pružiti samo ako se prijavite za proizvod za naplatu. Ako odlučite ne prijaviti se za proizvod za naplatu, morat ćete sami obrađivati plaćanja gostiju i provoditi SCA-u za sve podatke o kreditnim karticama koje dobijete. 

Ako ne ispunjavate uvjete za Uslugu naplate putem Booking.com-a, obratite se svojoj banci ili pružatelju usluge naplate. Oni će vas moći savjetovati o novom zakonskom okviru PSD2 i načinu na koji možete osigurati ispunjenje zahtjeva koji se odnose na SCA-u. 


U kojim se slučajevima primjenjuje pouzdana autentifikacija klijenta

SCA se primjenjuje unutar EGP-a i u Ujedinjenom Kraljevstvu. To je relevantno kada tvrtka radi s prihvatiteljem kartica sa sjedištem u EGP-u, a klijentova se banka ili kartična kuća također nalazi unutar EGP-a.

PSD2 propisuje da se SCA primjenjuje na sljedeće zemlje:

  • Austrija 
  • Belgija 
  • Bugarska 
  • Hrvatska 
  • Republika Cipar 
  • Republika Češka 
  • Danska 
  • Estonija 
  • Finska 
  • Francuska 
  • Njemačka 
  • Grčka 
  • Mađarska 
  • Island 
  • Irska 
  • Italija 
  • Latvija 
  • Lihtenštajn 
  • Litva 
  • Luksemburg 
  • Malta 
  • Monako 
  • Nizozemska 
  • Norveška 
  • Poljska 
  • Portugal 
  • Rumunjska 
  • Slovačka 
  • Slovenija 
  • Španjolska
  • Švedska
  • Švicarska – ako se nalazite u Švicarskoj, ali koristite prihvatitelja kartica iz EGP-a, SCA se može primjenjivati
  • Ujedinjeno Kraljevstvo – nije dio EGP-a, ali također provodi SCA-u

Nemaju sve zemlje iste rokove za provođenje novog zakona. 


Pouzdana autentifikacija klijenta za partnere izvan EGP-a

Ako se nalazite izvan EGP-a, SCA se svejedno može primjenjivati. Primjerice, SCA će se primjenjivati ako radite s prihvatiteljem kartica sa sjedištem u EGP-u i daljinski teretite kartice gostiju (npr. za plaćanja unaprijed, depozite ili naknade za nedolazak). 


Transakcije odbijene zbog pouzdane autentifikacije klijenta

Ako dođe do odbijanja transakcije, a nalazite se izvan EGP-a, možete koristiti postupak za nevažeće kreditne kartice kako biste karticu gosta označili kao nevažeću. Ako ste u dvojbi, obratite se svojem pružatelju usluga naplate kako biste saznali koje su transakcije obuhvaćene SCA-om. 

Za partnere iz EGP-a koji koriste Uslugu naplate putem Booking.com-a mi upravljamo provjerom valjanosti kartice za rezervacije bez plaćanja unaprijed kada je to relevantno. Kada utvrdimo da je kartica nevažeća, gostima dajemo 24 sata da je ažuriraju. Ako ne dodaju karticu čiju valjanost možemo potvrditi, označavamo je kao nevažeću i dopuštamo vam otkazivanje rezervacije. Ako je kartica nevažeća, u detaljima rezervacije vidjet ćete gumb 'Otkaži rezervaciju'. Više informacija možete pronaći ovdje.

Je li vam ovaj članak koristan?