Na czym polega silne uwierzytelnienie klienta (SCA)?

Dnia 14 września 2019 roku wejdzie w życie nowa dyrektywa o nazwie Payment Service Directive 2 (PSD2), której celem jest zmniejszenie odsetka oszustw i zwiększenie poziomu bezpieczeństwa płatności online. Oznacza to, że przy obciążaniu lub autoryzacji karty, która nie jest fizycznie dostępna, lub przy obciążaniu klienta na odległość, konieczne będzie przeprowadzenie procesu silnego uwierzytelnienia klienta (Strong Customer Authentication, w skrócie SCA). 

SCA oznacza, że tożsamość klienta będzie musiała zostać dokładnie zweryfikowana. Innymi słowy, klient będzie musiał udowodnić, że jest właścicielem karty kredytowej, korzystając z dwóch z trzech dostępnych metod uwierzytelnienia opisanych poniżej*:

 

Obraz
graphic_strong_customer_authentication

*Coś, co klient wie (hasło lub PIN), co klienta ma (telefon) lub czym klient jest (odcisk palca).

 

Uwaga: Od 14 września 2019 roku banki będą odrzucać transakcje płatności online, które wymagają przejścia procesu SCA, a kryterium to nie zostanie spełnione.

 

Przejdź do sekcji:

Kiedy będzie miał zastosowanie proces SCA?

Jak Booking.com mnie wesprze?

Wszystkie płatności obsługiwane są przez Booking.com

Co mam zrobić, jeśli transakcja zostanie odrzucona?

Dlaczego nowa ustawa nosi nazwę PSD2?

Na czym polega proces SCA zgodnie z nową dyrektywą PSD2?

Na jakich terytoriach będzie miało zastosowanie SCA zgodne z dyrektywą PSD2?


 

Kiedy będzie miał zastosowanie proces SCA?

Proces SCA będzie miał zastosowanie zawsze wtedy, kiedy obciążasz kartę kredytową lub debetową wystawioną na terenie Europejskiego Obszaru Gospodarczego, a Ty również przebywasz na terenie tego obszaru. Za każdym razem, kiedy będziesz chciał obciążyć kartę kredytową lub debetową, która nie zostanie fizycznie włożona do terminalu płatniczego, będzie miał zastosowanie proces SCA.


 

Jak Booking.com mnie wesprze?

Booking.com zajmie się procesem SCA w przypadku wszystkich rezerwacji obsługiwanych poprzez Płatności Online.

Płatności częściowo obsługiwane przez Booking.com

Jeśli korzystasz już z usługi Płatności Online w ramach części płatności obsługiwanych przez Booking.com, nasze wsparcie będzie następujące:

  • Jeśli gość będzie korzystał z Płatności Online, zajmiemy się procesem uwierzytelnienia transakcji. Nie musisz podejmować żadnych działań.
  • Jeśli gość zdecyduje się zapłacić Ci bezpośrednio, może wystąpić konieczność przeprowadzenia procesu SCA. Jeśli standardowo obciążasz kartę gościa podczas zameldowania lub wymeldowania w jego obecności, możesz robić to nadal. Jeśli obciążasz swoich gości zdalnie (np. w ramach przedpłaty, kaucji lub w postaci opłat za niedojazd), może wystąpić potrzeba SCA. W takim przypadku udzielimy Ci wsparcia i dołożymy wszelkich starań, by zminimalizować związane z tym działania operacyjne.

 

Wszystkie płatności obsługiwane są przez Booking.com

Jeśli korzystasz z Płatności Online i wszystkie Twoje płatności są obsługiwane przez Booking.com, nie musisz podejmować żadnych działań. Uwierzytelnimy wszystkie transakcje za rezerwacje z Booking.com.

Co mam zrobić, jeśli nie chcę korzystać z Płatności Online?

Możemy udzielić Ci wsparcia w kwestii SCA, tylko jeśli zarejestrujesz się do usługi Płatności Online. Jeśli zdecydujesz się nie rejestrować do tej usługi, będziesz musiał samodzielnie zarządzać płatnościami gości i przeprowadzać proces SCA. Aby uzyskać więcej informacji, skontaktuj się z bankiem lub sprawdź udostępnione przez nas linki w sekcji „Następne kroki” poniżej.

Co mam zrobić, jeśli nie kwalifikuję się do usługi Płatności Online?

Skontaktuj się ze swoim bankiem, który udzieli Ci porad na temat nowej dyrektywy PSD2 i postępowania zgodnego z wymogami procesu SCA. Możesz również zapoznać się z udostępnionymi przez nas linkami w sekcji „Następne kroki” poniżej.

Co mam zrobić, jeśli transakcja zostanie odrzucona?

Jeśli przydarzy Ci się odrzucona transakcja, możesz skorzystać z procesu oznaczania karty kredytowej jako nieważnej. Aby pomóc Ci obciążać karty kredytowe gości, usprawniamy aktualnie proces oznaczania kart kredytowych jako nieważnych zgodnie z wymogami SCA. Będziemy na bieżąco informować Cię o wszelkich aktualizacjach.

Następne kroki

Będziemy publikować nowe informacje na temat procesu SCA i wyjaśniać, jaki wypływ nowa regulacja może mieć na Twoją działalność oraz jak przygotować się do jej wprowadzenia.

W międzyczasie możesz uzyskać więcej informacji na temat SCA na stronach Adyen, Stripe i JPMorgan


 

Dlaczego nowa ustawa nosi nazwę PSD2?

PSD2 to skrót od Payment Service Directive 2, która jest dyrektywą dotyczącą usług płatności. Dyrektywa ma na celu jeszcze silniejsze uwierzytelnienie klienta w czasie dokonywania płatności lub zakupów online. SCA to z kolei skrót od Strong Customer Authentication (silne uwierzytelnienie klienta). Podsumowując, PSD2 to regulacja prawna, a SCA to szereg czynności, które należy podjąć, aby postępować zgodnie z dyrektywą PSD2.


 

Na czym polega proces SCA zgodnie z nową dyrektywą PSD2?

SCA oznacza, że klienci będą musieli podjąć dodatkowe kroki podczas dokonywania płatności za dowolny zakup online lub zawsze wtedy, kiedy karta nie jest fizycznie wkładana do terminala płatniczego. W ten sposób klient będzie mógł udowodnić, że jest posiadaczem danej karty płatniczej, co pozwoli zmniejszyć odsetek oszustw.


 

Na jakich terytoriach będzie miało zastosowanie SCA zgodne z dyrektywą PSD2?

Na terenie Europy, zawsze wtedy, kiedy firma, w której klient zamierza dokonać zakupu, znajduje się na terenie Europejskiego Obszaru Gospodarczego, a bank lub wystawca karty kredytowej znajduje się również na terenie Europejskiego Obszaru Gospodarczego.

Dyrektywa PSD2 ma zastosowanie do następujących krajów:

  • Austria 
  • Belgia 
  • Bułgaria 
  • Chorwacja 
  • Cypr 
  • Czechy 
  • Dania 
  • Estonia 
  • Finlandia 
  • Francja
  • Niemcy 
  • Grecja 
  • Węgry 
  • Islandia 
  • Irlandia 
  • Włochy 
  • Łotwa 
  • Liechtenstein 
  • Litwa 
  • Luksemburg 
  • Malta 
  • Monako 
  • Holandia 
  • Norwegia 
  • Polska 
  • Portugalia 
  • Rumunia 
  • Słowacja 
  • Słowenia 
  • Hiszpania
  • Szwecja
  • Zjednoczone Królestwo.