Yang perlu Anda ketahui tentang Autentikasi Pelanggan yang Kuat

Diperbarui 2 bulan yang lalu | Waktu baca: 5 min
Simpan

Sebagai bagian dari Payment Services Directive (Arahan Layanan Pembayaran atau PSD2) kedua, Autentikasi Pelanggan yang Kuat (SCA) mewajibkan bisnis untuk memverifikasi identitas tamu secara menyeluruh ketika mereka melakukan transaksi online. 

Tamu dapat menggunakan dua dari tiga metode untuk memverifikasi identitas mereka dan membuktikan bahwa mereka adalah pemilik kartu: sesuatu yang mereka ketahui (kata sandi atau PIN), sesuatu yang mereka miliki (telepon atau token hardware) atau sesuatu yang mengidentifikasi mereka (sidik jari atau pengenalan wajah).


Isi artikel ini:


Autentikasi Pelanggan yang Kuat dan PSD2

Pada 2019, Uni Eropa (UE) mengadopsi undang-undang PSD2 kedua untuk mengurangi penipuan dan membuat transaksi lebih aman bagi bisnis online yang berlokasi di Area Ekonomi Eropa (EEA), serta Inggris Raya. Undang-undang ini mewajibkan autentikasi pelanggan yang lebih kuat untuk pembayaran/transaksi online. 

Salah satu bagian dari undang-undang ini, Autentikasi Pelanggan yang Kuat (SCA), mengharuskan kami menerapkan proses autentikasi menyeluruh pada transaksi apabila penerbit kartu dan bank pengakuisisi penjual berlokasi di EEA. Langkah ini memastikan bahwa tamu Anda adalah pemilik kartu yang sebenarnya. Jika SCA tidak dilakukan, bank secara sah diwajibkan untuk menolak pembayaran.

Meskipun sudah berlaku sejak 14 September 2019, undang-undang tersebut perlu diterapkan ke dalam hukum setempat agar setiap negara EEA memiliki tanggal yang berbeda untuk meluncurkan PSD2. Selama beberapa tahun terakhir, bank sudah mulai menerapkan dan menegakkan keberlakuan SCA. Anda dapat mempelajari lebih lanjut tentang SCA dari Komisi Eropa, Adyen, Stripe, atau JPMorgan

Mulai 1 Januari 2021, tergantung negara, penerbit kartu akan menolak pembayaran yang memerlukan SCA tetapi tidak memenuhi kriteria ini.


Waktu Pemberlakuan Autentikasi Pelanggan yang Kuat

Untuk pembayaran dari pelanggan yang Anda tagih sendiri, SCA akan berlaku jika Anda mengenakan biaya kartu kredit atau debit yang dikeluarkan oleh penerbit kartu yang berlokasi di EEA dan prosesor kartu Anda juga berbasis di EEA. 

SCA berlaku untuk penjualan online. Ini berarti setiap kali Anda menagih kartu yang tidak dimasukkan secara fisik ke dalam mesin Point of Sale (POS) Anda, SCA perlu diterapkan.


Cara Pembayaran oleh Booking.com mendukung Anda

Kami akan menangani SCA untuk setiap reservasi yang difasilitasi melalui Pembayaran oleh Booking.com. Jika semua pembayaran Anda difasilitasi oleh Booking.com, Anda tidak perlu melakukan apa pun. 

Kami melakukan semua autentikasi sekunder terkait SCA untuk reservasi prabayar dan non-prabayar. Hal ini memastikan bahwa kami dapat menagih kartu kredit tamu atas nama Anda jika kami membutuhkannya–yang akan sangat menantang untuk transaksi jarak jauh dalam bisnis Anda.

Jika tamu membayar melalui Pembayaran oleh Booking.com, kami akan menangani autentikasi pada transaksi pembayaran mereka dan Anda akan tetap menerima kartu kredit virtual dari kami, yang bisa Anda tagih seperti sebelumnya. SCA tidak berlaku untuk kartu kredit virtual ini, artinya kartu ini tidak bisa diblokir oleh bank. Bayaran transfer bank akan berlanjut seperti biasa.

Jika tamu memilih untuk membayar langsung di properti Anda, dan Anda menagih kartu di depan mereka saat check-in atau check-out, Anda bisa terus melakukannya. SCA tidak berlaku.


Proses Autentikasi Pelanggan yang Kuat jika Anda tidak menggunakan Pembayaran oleh Booking.com

Kami hanya bisa mendukung proses SCA jika Anda menggunakan produk Pembayaran. Jika memilih untuk tidak menggunakannya, Anda harus mengelola pembayaran tamu dan melakukan SCA sendiri pada detail kartu kredit apa pun yang Anda terima. 

Jika Anda tidak memenuhi syarat untuk menggunakan Pembayaran oleh Booking.com, harap hubungi bank atau penyedia layanan pembayaran Anda. Mereka bisa memberi tahu Anda tentang undang-undang PSD2 baru ini dan tentang cara memastikan apakah Anda memenuhi persyaratan SCA. 


Lokasi Pemberlakuan Autentikasi Pelanggan yang Kuat

SCA berlaku di wilayah EEA dan Inggris Raya. SCA relevan untuk bisnis yang menggunakan pengakuisisi kartu yang berbasis di EEA dan bank pelanggan atau perusahaan kartu kredit yang juga berlokasi di EEA.

Di bawah PSD2, SCA berlaku untuk negara-negara berikut:

  • Austria 
  • Belgia 
  • Bulgaria 
  • Kroasia 
  • Republik Siprus 
  • Republik Ceko 
  • Denmark 
  • Estonia 
  • Finlandia 
  • Prancis 
  • Jerman 
  • Yunani 
  • Hungaria 
  • Islandia 
  • Irlandia 
  • Italia 
  • Latvia 
  • Liechtenstein 
  • Lituania 
  • Luksemburg 
  • Malta 
  • Monako 
  • Belanda 
  • Norwegia 
  • Polandia 
  • Portugal 
  • Rumania 
  • Slowakia 
  • Slovenia 
  • Spanyol
  • Swedia
  • Swiss–jika Anda berlokasi di Swiss tetapi menggunakan pengakuisisi EEA, SCA bisa berlaku
  • Inggris Raya–bukan EEA tetapi juga memberlakukan SCA

Setiap negara memiliki waktu pemberlakuan yang berbeda atas undang-undang tersebut. 


Autentikasi Pelanggan yang Kuat untuk mitra non-EEA

Jika Anda berlokasi di luar EEA, SCA mungkin tetap berlaku. Misalnya, jika Anda menggunakan pengakuisisi kartu yang berbasis di EEA dan menagih kartu tamu dari jarak jauh (misalnya untuk pembayaran di muka, biaya deposit, atau no-show), SCA akan berlaku. 


Transaksi ditolak karena Autentikasi Pelanggan yang Kuat

Jika transaksi Anda ditolak dan Anda berada di luar EEA, Anda bisa menggunakan proses kartu kredit tidak valid untuk menandai kartu tamu sebagai tidak valid. Jika Anda ragu, harap hubungi penyedia layanan pembayaran Anda untuk mengetahui transaksi mana yang termasuk dalam lingkup SCA. 

Untuk mitra EEA yang menggunakan Pembayaran oleh Booking.com, kami mengelola validasi kartu untuk reservasi non-prabayar jika hal ini relevan. Ketika menemukan kartu tidak valid, kami memberi tamu waktu 24 jam untuk memperbaruinya. Jika mereka tidak memperbaruinya dengan kartu yang dapat kami validasi, kami menandainya sebagai tidak valid dan meminta Anda untuk membatalkan reservasi. Jika kartu tidak valid, Anda akan melihat tombol ‘Batalkan reservasi’ di detail reservasi Anda. Anda dapat menemukan detail selengkapnya di sini.

Apakah artikel ini bermanfaat?