Wszystko, co musisz wiedzieć o silnym uwierzytelnianiu klienta
W ramach drugiej dyrektywy w sprawie usług płatniczych (PSD2) na firmy nakładany jest obowiązek stosowania silnego uwierzytelniania klienta (SCA) w celu dokładnej weryfikacji tożsamości gości podczas dokonywania transakcji online.
Goście mogą skorzystać z dwóch spośród trzech metod weryfikacji swojej tożsamości, aby udowodnić, że są właścicielami karty: podać informację, którą znają (hasło lub PIN), użyć czegoś, co posiadają (telefon lub token sprzętowy) lub wykorzystać coś związanego z nimi samymi (odcisk palca lub wizerunek na potrzeby funkcji rozpoznawania twarzy).
Co zawiera ten artykuł:
Silne uwierzytelnianie klienta i dyrektywa w sprawie usług płatniczych
W 2019 roku Unia Europejska (UE) przyjęła nowe przepisy w ramach drugiej dyrektywy o usługach płatniczych (PSD2), aby ograniczyć oszustwa i zwiększyć bezpieczeństwo transakcji dla firm z Europejskiego Obszaru Gospodarczego (EOG) i Wielkiej Brytanii, które korzystają z usług online. Przepisy wymuszają dokładniejszą weryfikację klienta na potrzeby dokonywania zakupów i płatności online.
Silne uwierzytelnianie klienta (SCA) jest częścią tych przepisów i wymaga od nas wdrożenia bardziej dokładnych środków uwierzytelniania transakcji, gdy zarówno wystawca karty, jak i agent rozliczeniowy sprzedawcy znajdują się na terenie EOG. Dzięki tym środkom możesz mieć pewność, że Twój gość jest faktycznym właścicielem karty. W przypadku braku SCA banki są prawnie zobligowane do odrzucenia płatności.
Przepisy zaczęły obowiązywać 14 września 2019 r., jednak należało je uwzględnić w prawie lokalnym, dlatego też każdy kraj EOG miał inny termin wejścia w życie dyrektywy PSD2. W ciągu ostatnich kilku lat banki zaczęły wdrażać SCA i wymagać jego używania. Więcej informacji temat SCA znajduje się na stronach Komisji Europejskiej, Adyen, Stripe i JPMorgan.
Od 1 stycznia 2021 r., w zależności od kraju, wystawcy kart mają odrzucać płatności, które wymagają SCA, ale nie spełniły stosownych kryteriów.
Kiedy musi być używane silne uwierzytelnianie klienta
SCA jest wymagane w przypadku płatności od klientów, które pobierasz samodzielnie, a wystawca obciążanej przez Ciebie karty kredytowej lub debetowej oraz podmiot przetwarzający transakcje kartą mają siedzibę w EOG.
SCA jest również wymagane w sprzedaży online. Oznacza to, że przy każdym obciążeniu przez Ciebie karty, która nie jest fizycznie włożona do urządzenia w punkcie sprzedaży (POS), konieczne będzie zastosowanie SCA.
Jakie są zalety korzystania z Płatności poprzez Booking.com
W przypadku każdej rezerwacji obsługiwanej za pośrednictwem Płatności poprzez Booking.com to my zadbamy o zastosowanie SCA. Jeśli wszystkie Twoje płatności obsługiwane są przez Booking.com, nie musisz podejmować żadnych działań.
Wykonujemy wszelkie dodatkowe uwierzytelnienia związane z SCA zarówno dla rezerwacji z przedpłatą, jak i bez przedpłaty. Dzięki temu w razie potrzeby możemy obciążać kartę kredytową gościa w Twoim imieniu, co byłoby niezwykle trudne dla Ciebie w przypadku transakcji zdalnych.
Gdy gość dokona zapłaty w ramach Płatności poprzez Booking.com, uwierzytelnimy jego transakcję, a Ty nadal będziesz otrzymywać od nas wirtualne karty kredytowe, które pozwolą Ci obciążać nas w taki sam sposób jak wcześniej. W przypadku tych wirtualnych kart kredytowych nie jest stosowane SCA, co oznacza, że nie mogą być blokowane przez bank. Wypłaty przelewem bankowym będą realizowane normalnie.
Jeśli gość woli zapłacić Ci bezpośrednio, a karta będzie obciążana w jego obecności w momencie zameldowania lub wymeldowania, nadal możesz pobierać płatności w ten sposób. SCA w takim przypadku nie jest wymagane.
Silne uwierzytelnianie klienta, gdy nie korzystasz z Płatności poprzez Booking.com
Wsparcie w zakresie SCA możemy Ci zapewnić tylko wówczas, gdy zarejestrujesz się do korzystania z naszego rozwiązania do obsługi płatności. Jeśli nie chcesz korzystać z naszego rozwiązania, musisz samodzielnie zarządzać płatnościami gości i w stosownych przypadkach wykonywać procedurę SCA.
Jeśli nie kwalifikujesz się do korzystania z Płatności poprzez Booking.com, skontaktuj się ze swoim bankiem lub dostawcą usług płatniczych. Podmioty te będą mogły udzielić Ci wskazówek odnośnie nowych przepisów dyrektywy PSD2 i pomóc w spełnieniu wymagań dotyczących SCA.
Jakich krajów dotyczy silne uwierzytelnianie klienta
SCA obowiązuje na terenie EOG i w Wielkiej Brytanii, gdy firma współpracuje z agentem rozliczeniowym z siedzibą w EOG, a bank klienta lub firma obsługująca karty kredytowe również znajduje się w EOG.
Zgodnie z dyrektywą PSD2 – SCA dotyczy następujących krajów:
- Austria
- Belgia
- Bułgaria
- Chorwacja
- Cypr
- Czechy
- Dania
- Estonia
- Finlandia
- Francja
- Niemcy
- Grecja
- Węgry
- Islandia
- Irlandia
- Włochy
- Łotwa
- Liechtenstein
- Litwa
- Luksemburg
- Malta
- Monako
- Holandia
- Norwegia
- Polska
- Portugalia
- Rumunia
- Słowacja
- Słowenia
- Hiszpania
- Szwecja
- Szwajcaria – jeśli prowadzisz działalność w Szwajcarii, ale korzystasz z usług agenta rozliczeniowego z EOG, może obowiązywać wymóg stosowania SCA
- Wielka Brytania – również obowiązuje SCA pomimo pozostawania poza EOG
Nie we wszystkich krajach wdrożenie nowych przepisów przebiega w tym samym czasie.
Silne uwierzytelnianie klienta w przypadku partnerów spoza EOG
Jeśli prowadzisz działalność poza EOG, nadal może obowiązywać SCA. Na przykład SCA obowiązuje, gdy współpracujesz z agentem rozliczeniowym z siedzibą w EOG i zdalnie obciążasz karty gości (na przykład z tytułu przedpłat, kaucji lub opłat za niedojazd).
Transakcje odrzucone w wyniku stosowania silnego uwierzytelniania klienta
Jeśli prowadzisz działalność poza EOG i spotkasz się z odrzuceniem transakcji, możesz skorzystać z procedury „nieważna karta kredytowa”, aby oznaczyć kartę gościa jako nieważną. W razie wątpliwości skontaktuj się ze swoim dostawcą usług płatniczych, aby dowiedzieć się, które transakcje podlegają SCA.
W przypadku partnerów z EOG, którzy korzystają z Płatności poprzez Booking.com, zarządzamy weryfikacją karty dla rezerwacji bez przedpłaty (gdy zachodzi taka potrzeba). Jeśli uznamy, że karta jest nieważna, dajemy gościom 24 godziny na jej zmianę. O ile gość nie zmieni karty na taką, którą będziemy mogli zweryfikować, kartę oznaczymy jako nieważną i umożliwimy Ci anulowanie rezerwacji. Gdy karta będzie nieważna, w szczegółach rezerwacji zobaczysz przycisk „Anuluj rezerwację”. Więcej szczegółów możesz znaleźć tutaj.
-
Zasady dotyczące gości i płatności
-
- Umożliwienie gościom rezerwacji bez podawania danych karty kredytowej
- Czy mogę ustawić takie same zasady dla wszystkich obiektów jednocześnie?
- Jak ustawić okres automatycznego zwolnienia z opłaty?
- Zarządzanie opłatami za usługi
- Aktualizacja zasad dotyczących internetu, zwierząt domowych i parkingu
- Ustalanie lub zmiana zasad działalności obiektu
- Skonfigurowanie zasad dotyczących odwołania rezerwacji
-
- Czy do moich obowiązków należy wystawianie gościom faktur?
- Wyświetlanie danych kart kredytowych gości
- Jak ustawić preautoryzację kart gości?
- Wszystko, co musisz wiedzieć o zasadach dotyczących zniszczeń
- Zarządzanie nieważnymi kartami kredytowymi
- Jak mogę zmienić preferencje dotyczące płatności i akceptowanych kart kredytowych?
- Ustawianie zasad dotyczących przedpłaty
- Jak mam obsługiwać płatności od gości?
- Wszystko, co musisz wiedzieć o silnym uwierzytelnianiu klienta
- Czy mogę pobierać opłaty za przetwarzanie płatności za rezerwacje otrzymane za pośrednictwem Booking.com?
- Jak działa nowa funkcja płatności gotówką w ramach opcji płatności dostępnych dla gości
- Płatności: często zadawane pytania
-
- Przedstawiamy usługi płatności od Booking.com
- Płatności: często zadawane pytania
- Jak działają Płatności poprzez Booking.com
- Z jakimi kosztami wiąże się usługa Płatności poprzez Booking.com?
- Wszystko, co musisz wiedzieć o wirtualnych kartach kredytowych
- Dokonywanie zwrotu na wirtualne karty kredytowe
- Kiedy aktywowane są wirtualne karty kredytowe
- Rozwiązanie dotyczące weryfikacji kart i pobierania opłat
- Rozwiązanie dotyczące weryfikacji kart i pobierania opłat dla partnerów korzystających z usług connectivity
- Aktywowanie i przetwarzanie płatności przez Booking Holdings Financial Services
- Składanie skargi dotyczącej Booking Holdings Financial Services
- Często zadawane pytania: Booking Holdings Financial Services