Wszystko, co musisz wiedzieć o silnym uwierzytelnianiu klienta

Zaktualizowano 2 mies. temu | Czas czytania: 5 min
Zapisz

W ramach drugiej dyrektywy w sprawie usług płatniczych (PSD2) na firmy nakładany jest obowiązek stosowania silnego uwierzytelniania klienta (SCA) w celu dokładnej weryfikacji tożsamości gości podczas dokonywania transakcji online. 

Goście mogą skorzystać z dwóch spośród trzech metod weryfikacji swojej tożsamości, aby udowodnić, że ​​są właścicielami karty: podać informację, którą znają (hasło lub PIN), użyć czegoś, co posiadają (telefon lub token sprzętowy) lub wykorzystać coś związanego z nimi samymi (odcisk palca lub wizerunek na potrzeby funkcji rozpoznawania twarzy).


Co zawiera ten artykuł:


Silne uwierzytelnianie klienta i dyrektywa w sprawie usług płatniczych

W 2019 roku Unia Europejska (UE) przyjęła nowe przepisy w ramach drugiej dyrektywy o usługach płatniczych (PSD2), aby ograniczyć oszustwa i zwiększyć bezpieczeństwo transakcji dla firm z Europejskiego Obszaru Gospodarczego (EOG) i Wielkiej Brytanii, które korzystają z usług online. Przepisy wymuszają dokładniejszą weryfikację klienta na potrzeby dokonywania zakupów i płatności online. 

Silne uwierzytelnianie klienta (SCA) jest częścią tych przepisów i wymaga od nas wdrożenia bardziej dokładnych środków uwierzytelniania transakcji, gdy zarówno wystawca karty, jak i agent rozliczeniowy sprzedawcy znajdują się na terenie EOG. Dzięki tym środkom możesz mieć pewność, że Twój gość jest faktycznym właścicielem karty. W przypadku braku SCA banki są prawnie zobligowane do odrzucenia płatności.

Przepisy zaczęły obowiązywać 14 września 2019 r., jednak należało je uwzględnić w prawie lokalnym, dlatego też każdy kraj EOG miał inny termin wejścia w życie dyrektywy PSD2. W ciągu ostatnich kilku lat banki zaczęły wdrażać SCA i wymagać jego używania. Więcej informacji temat SCA znajduje się na stronach Komisji Europejskiej, Adyen, Stripe i JPMorgan

Od 1 stycznia 2021 r., w zależności od kraju, wystawcy kart mają odrzucać płatności, które wymagają SCA, ale nie spełniły stosownych kryteriów.


Kiedy musi być używane silne uwierzytelnianie klienta

SCA jest wymagane w przypadku płatności od klientów, które pobierasz samodzielnie, a wystawca obciążanej przez Ciebie karty kredytowej lub debetowej oraz podmiot przetwarzający transakcje kartą mają siedzibę w EOG. 

SCA jest również wymagane w sprzedaży online. Oznacza to, że przy każdym obciążeniu przez Ciebie karty, która nie jest fizycznie włożona do urządzenia w punkcie sprzedaży (POS), konieczne będzie zastosowanie SCA.


Jakie są zalety korzystania z Płatności poprzez Booking.com

W przypadku każdej rezerwacji obsługiwanej za pośrednictwem Płatności poprzez Booking.com to my zadbamy o zastosowanie SCA. Jeśli wszystkie Twoje płatności obsługiwane są przez Booking.com, nie musisz podejmować żadnych działań. 

Wykonujemy wszelkie dodatkowe uwierzytelnienia związane z SCA zarówno dla rezerwacji z przedpłatą, jak i bez przedpłaty. Dzięki temu w razie potrzeby możemy obciążać kartę kredytową gościa w Twoim imieniu, co byłoby niezwykle trudne dla Ciebie w przypadku transakcji zdalnych.

Gdy gość dokona zapłaty w ramach Płatności poprzez Booking.com, uwierzytelnimy jego transakcję, a Ty nadal będziesz otrzymywać od nas wirtualne karty kredytowe, które pozwolą Ci obciążać nas w taki sam sposób jak wcześniej. W przypadku tych wirtualnych kart kredytowych nie jest stosowane SCA, co oznacza, że nie mogą być blokowane przez bank. Wypłaty przelewem bankowym będą realizowane normalnie.

Jeśli gość woli zapłacić Ci bezpośrednio, a karta będzie obciążana w jego obecności w momencie zameldowania lub wymeldowania, nadal możesz pobierać płatności w ten sposób. SCA w takim przypadku nie jest wymagane.


Silne uwierzytelnianie klienta, gdy nie korzystasz z Płatności poprzez Booking.com

Wsparcie w zakresie SCA możemy Ci zapewnić tylko wówczas, gdy zarejestrujesz się do korzystania z naszego rozwiązania do obsługi płatności. Jeśli nie chcesz korzystać z naszego rozwiązania, musisz samodzielnie zarządzać płatnościami gości i w stosownych przypadkach wykonywać procedurę SCA. 

Jeśli nie kwalifikujesz się do korzystania z Płatności poprzez Booking.com, skontaktuj się ze swoim bankiem lub dostawcą usług płatniczych. Podmioty te będą mogły udzielić Ci wskazówek odnośnie nowych przepisów dyrektywy PSD2 i pomóc w spełnieniu wymagań dotyczących SCA. 


Jakich krajów dotyczy silne uwierzytelnianie klienta

SCA obowiązuje na terenie EOG i w Wielkiej Brytanii, gdy firma współpracuje z agentem rozliczeniowym z siedzibą w EOG, a bank klienta lub firma obsługująca karty kredytowe również znajduje się w EOG.

Zgodnie z dyrektywą PSD2 – SCA dotyczy następujących krajów:

  • Austria 
  • Belgia 
  • Bułgaria 
  • Chorwacja 
  • Cypr 
  • Czechy 
  • Dania 
  • Estonia 
  • Finlandia 
  • Francja 
  • Niemcy 
  • Grecja 
  • Węgry 
  • Islandia 
  • Irlandia 
  • Włochy 
  • Łotwa 
  • Liechtenstein 
  • Litwa 
  • Luksemburg 
  • Malta 
  • Monako 
  • Holandia 
  • Norwegia 
  • Polska 
  • Portugalia 
  • Rumunia 
  • Słowacja 
  • Słowenia 
  • Hiszpania
  • Szwecja
  • Szwajcaria – jeśli prowadzisz działalność w Szwajcarii, ale korzystasz z usług agenta rozliczeniowego z EOG, może obowiązywać wymóg stosowania SCA
  • Wielka Brytania – również obowiązuje SCA pomimo pozostawania poza EOG

Nie we wszystkich krajach wdrożenie nowych przepisów przebiega w tym samym czasie. 


Silne uwierzytelnianie klienta w przypadku partnerów spoza EOG

Jeśli prowadzisz działalność poza EOG, nadal może obowiązywać SCA. Na przykład SCA obowiązuje, gdy współpracujesz z agentem rozliczeniowym z siedzibą w EOG i zdalnie obciążasz karty gości (na przykład z tytułu przedpłat, kaucji lub opłat za niedojazd). 


Transakcje odrzucone w wyniku stosowania silnego uwierzytelniania klienta

Jeśli prowadzisz działalność poza EOG i spotkasz się z odrzuceniem transakcji, możesz skorzystać z procedury „nieważna karta kredytowa”, aby oznaczyć kartę gościa jako nieważną. W razie wątpliwości skontaktuj się ze swoim dostawcą usług płatniczych, aby dowiedzieć się, które transakcje podlegają SCA. 

W przypadku partnerów z EOG, którzy korzystają z Płatności poprzez Booking.com, zarządzamy weryfikacją karty dla rezerwacji bez przedpłaty (gdy zachodzi taka potrzeba). Jeśli uznamy, że karta jest nieważna, dajemy gościom 24 godziny na jej zmianę. O ile gość nie zmieni karty na taką, którą będziemy mogli zweryfikować, kartę oznaczymy jako nieważną i umożliwimy Ci anulowanie rezerwacji. Gdy karta będzie nieważna, w szczegółach rezerwacji zobaczysz przycisk „Anuluj rezerwację”. Więcej szczegółów możesz znaleźć tutaj.

Czy ten artykuł był pomocny?