Apa yang dimaksud dengan Autentikasi Pelanggan yang Kuat (SCA)?

Pada 14 September 2019, kebijakan baru yang disebut Arahan Layanan Pembayaran 2 atau Payment Service Directive 2 (PSD2) akan diberlakukan. Tujuannya adalah untuk mengurangi penipuan dan membuat pembayaran online lebih aman. Ini artinya, saat Anda menagih atau mengizinkan penggunaan kartu yang tidak tersedia secara fisik, atau saat menagih kartu secara jarak jauh, Anda harus melakukan proses Autentikasi Pelanggan yang Kuat/ Strong Customer Authentification (SCA).

Autentikasi Pelanggan yang Kuat adalah proses di mana identitas tamu Anda akan diverifikasi secara menyeluruh. Dalam kata lain, tamu harus membuktikan bahwa mereka adalah pemilik asli kartu dengan menggunakan dua atau tiga metode* autentikasi di bawah ini:

Gambar
graphic_strong_customer_authentication

*Sesuatu yang pelanggan tahu (kata sandi atau PIN), miliki (telepon atau token keamanan) atau sidik jari atau pengenalan wajah.

Catatan: Mulai 14 September 2019, bank akan menolak pembayaran yang memerlukan Autentikasi Pelanggan yang Kuat tapi tidak memenuhi kriteria ini.

 

Baca juga:

Kapan Autentikasi Pelanggan yang Kuat berlaku?

Mengapa kebijakan baru ini disebut PSD2?

Apa itu SCA di bawah arahan PSD2?

Di wilayah mana SCA di bawah arahan PSD2 berlaku?


Kapan Autentikasi Pelanggan yang Kuat berlaku?

Autentikasi Pelanggan yang Kuat berlaku jika Anda menagih kartu kredit atau debit yang dikeluarkan oleh entitas Wilayah Ekonomi Eropa (EEA) dan Anda juga berada dalam wilayah tersebut. Jika Anda menagih kartu yang secara fisik tidak dilakukan di mesin Point of Sale (POS) Anda, maka proses Autentikasi Pelanggan yang Kuat harus dilakukan.

Proses Autentikasi Pelanggan yang Kuat akan dilakukan langsung oleh Booking.com untuk semua reservasi yang difasilitasi via Pembayaran oleh Booking.com. Reservasi tertentu akan berada di luar cakupan kebijakan PSD2 yang artinya pemesanan tersebut tidak akan terpengaruh, dan beberapa reservasi akan bebas dari Autentikasi Pelanggan yang Kuat.

 


Langkah selanjutnya

Kami akan memuat lebih banyak informasi tentang Autentikasi Pelanggan yang Kuat dan membantu Anda mengklarifikasi bagaimana kebijakan ini akan memengaruhi Anda, dan bagaimana Anda bisa menyiapkan diri untuk pengenalan kebijakan ini.

Sementara itu, Anda bisa mempelajari selengkapnya tentang SCA dari Adyen, Stripe atau JPMorgan


Mengapa kebijakan baru ini disebut PSD2?

PSD2 adalah singkatan dari Payment Service Directive 2 atau Arahan Layanan Pembayaran 2, yang merupakan iterasi dari arahan layanan pembayaran yang pertama. Iterasi ini memuat autentikasi pelanggan yang lebih kuat untuk pembayaran/ transaksi online. Autentikasi Pelanggan yang Kuat biasa juga disebut SCA (Strong Customer Authentication). Jadi, PSD2 adalah regulasi dan SCA adalah tindakan yang harus dilakukan untuk mematuhi PSD2.


Apa itu SCA di bawah arahan PSD2?

Autentikasi Pelanggan yang Kuat (SCA) berarti pelanggan harus mengambil beberapa langkah ekstra selama proses pembayaran untuk setiap transaksi online mereka, atau saat kartu tidak dimasukkan/ digesek di mesin Point of Sale (POS). Dengan melakukan ini, pelanggan harus membuktikan bahwa mereka adalah pemegang asli kartu. Dengan demikian, penipuan bisa dihindari.


Di wilayah mana SCA di bawah arahan PSD2 berlaku?

Di Eropa. Setiap bisnis/ usaha yang melakukan transaksi dengan pelanggan harus berada di negara-negara EEA dan bank atau perusahaan kartu kredit pelanggan juga berlokasi di wilayah EEA.