강력한 고객 인증(Strong Customer Authentication)이란 무엇인가요?

2019년 9월 14일부터   사기 행위가 발생할 여지를 줄이고, 온라인 결제 서비스의 보안을 강화 하기 위해 제2차 지급결제산업 지침(PSD2: Payment Service Directive 2 Services Directive)이  새로 시행될 예정입니다. 이는 물리적으로 존재하지 않는 카드에 대해 청구 또는 승인 절차를 진행하거나, 원격으로 카드로 청구할 경우 강력한 고객 인증(SCA: Strong Customer Authentication) 절차를 진행해야 함을 의미합니다. 

강력한 고객 인증이 도입되면 보다 엄격한 절차로 고객의 신원을 확인하게 됩니다. 이에 따라 고객은 다음 3가지 중 2가지* 인증 절차를 통해 본인이 카드 소유자임을 증명해야 합니다.

이미지
graphic_strong_customer_authentication

*고객이 알고 있는 사항(비밀번호 또는 PIN 코드), 소지한 사항(전화 또는 하드웨어 토큰) 또는 고유의 생체 정보(지문 또는 얼굴 인식)

참고: 2019년 9월 14일부터 강력한 고객 인증이 요구되는 결제 건임에도 불구하고 해당 요건을 충족하지 못한 경우 은행에서 승인을 거부할 수 있습니다.

 

바로가기

강력한 고객 인증은 어떤 경우에 적용되나요?

새 법규가 PSD2라고 불리는 이유는 무엇인가요?

새로 시행되는 PSD2 지침의 틀 안에서 SCA는 어떤 의미를 갖나요?

PSD2에 따른 SCA 절차가 적용되는 국가와 지역은 어디인가요?


강력한 고객 인증은 어떤 경우에 적용되나요?

강력한 고객 인증은 고객에게 금액을 청구하는 업체가 유럽경제지역(EEA: European Economic Area) 내에 위치해있으며, 고객의 신용카드 또는 체크카드를 발급한 주체 또한 유럽경제지역 내에 기반을 두고 있을 경우에 적용됩니다.

Booking.com 결제 서비스를 통해 진행된 모든 예약에 대해서 Booking.com은 강력한 고객 인증을 진행하게 됩니다. 경우에 따라 새 법규의 적용 범위에서 벗어나 영향을 받지 않는 예약이 있을 수 있습니다. 일부 예약은 강력한 고객 인증 적용 대상에서 예외로 간주될 수 있습니다.


향후 진행사항 안내

강력한 고객 인증에 대한 자세한 정보, 새 법규가 미치는 구체적인 영향, 지침 시행 시 대비 방법에 대한 콘텐츠를 추가로 게재할 예정입니다.

Adyen, StripeJPMorgan을 통해 강력한 고객 인증에 대한 정보를 상세히 확인하실 수 있습니다.


새 법규가 PSD2라고 불리는 이유는 무엇인가요?

PSD2는 Payment Service Directive 2 Services Directive(제2차 지급결제산업 지침)의 약어로, 현재 적용되고 있는 지급결제산업 지침의 수정안입니다. 본 수정안은 온라인 결제/구매 행위에 대해 보다 강력한 고객 인증 절차를 요구합니다. Strong Customer Authentication(강력한 고객 인증)은 줄여서 SCA라고 불립니다. 즉, PSD2는 법규 자체이며, SCA는 PSD2를 준수하기 위해 필요한 절차를 지칭합니다.


새로 시행되는 PSD2 지침의 틀 안에서 SCA는 어떤 의미를 갖나요?

온라인으로 무언가를 구매하거나 POS 단말기에 물리적으로 카드가 삽입되지 않은 경우, 해당 고객은 결제 과정에서 강력한 고객 인증(SCA: Strong Customer Authentication)을 위해 추가 신원 인증 절차를 진행해야 합니다. 이를 통해 본인이 카드 소유자임을 고객이 증명하게 되어 사기 행위를 줄일 수 있습니다.


PSD2에 따른 SCA 절차가 적용되는 국가와 지역은 어디인가요?

유럽 내에서 해당 절차의 적용을 받게 됩니다. 이는 고객이 구매하고자 하는 물품/서비스를 제공하는 업체와 고객의 은행 또는 신용카드 회사 모두 유럽경제지역(EEA) 내에 위치한 경우를 의미합니다.