Все, что нужно знать о строгой аутентификации клиентов

Обновлено 1 мес. назад | Чтение: 5 мин.
Сохранить

В рамках правила о строгой аутентификация клиентов (SCA) из второй версии Директивы о платежных услугах (PSD2) компании обязаны проверять личность людей, совершающих платежи онлайн. 

Подтвердить свою личность и статус держателя карты гости должны двумя из трех способов: использовать нечто, им известное (пароль или PIN-код), нечто, чем они владеют (телефон или электронный ключ), или нечто, что является неотъемлемой частью их самих (отпечаток пальца или лицо).


Содержание статьи:


Строгая аутентификация клиентов и Директива о платежных услугах

В 2019 году Европейский союз принял вторую версию Директивы о платежных услугах (PSD2). Она направлена на снижение числа мошеннических действий и повышение надежности транзакций для онлайн-компаний, находящихся в Европейской экономической зоне (ЕЭЗ) и Великобритании. Эта версия требует более строгой аутентификации клиентов при совершении платежей и покупок онлайн. 

В рамках этой директивы вводится обязательная строгая аутентификация клиентов (SCA). Это означает, что мы обязаны выполнять более тщательную аутентификацию транзакций в случаях, когда и держатель карты, и обслуживающий банк компании находятся в ЕЭЗ. Эти меры позволяют гарантировать, что ваш гость является фактическим держателем карты. Если строгая аутентификация клиентов не проводится, по закону банк обязан отклонить платеж.

Этот закон вступил в силу 14 сентября 2019 г., однако его нужно перенести в местное законодательство, поэтому в разных странах ЕЭЗ приняты разные даты начала применения директивы PSD2. В течение нескольких последних лет банки начали внедрять строгую аутентификацию клиентов и требовать ее выполнения. Дополнительные сведения о строгой аутентификации клиентов можно найти в публикациях Европейской комиссии, компаний Adyen, Stripe и JPMorgan

С 1 января 2021 года (в зависимости от страны) эмитенты банковских карт будут отклонять платежи, для которых требуется строгая аутентификация клиентов, но которые не соответствуют этим критериям.


Когда применяется строгая аутентификация клиентов

В отношении платежей клиентов, которые вы получаете самостоятельно, строгая аутентификация будет применяться при списании средств с кредитной или дебетовой карты, выпущенной эмитентом банковских карт, работающим в ЕЭЗ, если обработчик платежей по карте также находится в ЕЭЗ. 

Строгая аутентификация клиентов применяется к онлайн-продажам. То есть она должна применяться каждый раз, когда вы списываете средства с карты, которая физически не находится в вашем платежном терминале (POS-терминале).


Чем может помочь Система оплаты через Booking.com

Мы будем осуществлять строгую аутентификацию клиентов в отношении любых бронирований, проводимых через Систему оплаты через Booking.com. Если все ваши платежи обрабатывает Booking.com, вам не нужно ничего делать. 

Мы выполняем все дополнительные проверки в рамках строгой аутентификации в отношении всех бронирований, как с предоплатой, так и без. Таким образом, при необходимости мы сможем списывать средства с банковской карты гостя от вашего имени; вам было бы трудно сделать это самостоятельно в отношении транзакций на расстоянии.

Если гость воспользуется Системой оплаты через Booking.com, мы возьмем на себя аутентификацию платежной транзакции, а вы получите от нас виртуальную кредитную карту, с которой можно списать деньги так же, как с обычной. Строгая аутентификация клиентов не применяется к таким виртуальным кредитным картам, поэтому они не могут быть заблокированы банком. Выплаты банковским переводом будут осуществляться в обычном режиме.

Если вы списываете оплату с карт гостей при регистрации заезда или отъезда в их присутствии, вы можете продолжать это делать. В этом случае строгая аутентификация клиентов не требуется.


Строгая аутентификация клиентов без использования Системы оплаты через Booking.com

Мы можем помочь вам с процедурой строгой аутентификации клиента только в том случае, если вы подключите наш платежный сервис. Если вы решите не подключать его, вам нужно будет самостоятельно обрабатывать платежи гостей и выполнять строгую аутентификацию клиентов в отношении полученных платежей по банковским картам. 

Если вы не соответствуете требованиям для подключения Системы оплаты через Booking.com, свяжитесь со своим банком или поставщиком платежных услуг. Они проконсультируют вас по поводу директивы PSD2 и шагов, которые необходимо предпринять в связи с требованиями строгой аутентификации клиентов. 


Где применяется строгая аутентификация клиентов

Строгая аутентификация клиентов применяется в Европейской экономической зоне (ЕЭЗ) и Великобритании. Ее необходимо выполнять, когда компания работает с эквайером из ЕЭЗ, а платежная карта клиента также выпущена банком или компанией из ЕЭЗ.

В рамках директивы PSD2 строгая аутентификация клиентов применяется в следующих странах:

  • Австрия 
  • Бельгия 
  • Болгария 
  • Хорватия 
  • Кипр 
  • Чехия 
  • Дания 
  • Эстония 
  • Финляндия 
  • Франция 
  • Германия 
  • Греция 
  • Венгрия 
  • Исландия 
  • Ирландия 
  • Италия 
  • Латвия 
  • Лихтенштейн 
  • Литва 
  • Люксембург 
  • Мальта 
  • Монако 
  • Нидерланды 
  • Норвегия 
  • Польша 
  • Португалия 
  • Румыния 
  • Словакия 
  • Словения 
  • Испания
  • Швеция
  • Швейцария (если вы работаете в Швейцарии, но пользуетесь услугами эквайера из ЕЭЗ, к вам может применяться SCA)
  • Великобритания (не относится к ЕЭЗ, однако также требует применения SCA)

Новые требования вступают в силу в разное время в зависимости от страны. 


Строгая аутентификация клиентов для партнеров, работающих вне ЕЭЗ

Даже если вы работаете за пределами ЕЭЗ, к вашим транзакциям может применяться SCA. Например, если вы работаете с эквайером из ЕЭЗ и списываете средства с карт гостей удаленно (например, предоплату, залог или штрафы за незаезд), к вашим транзакциям будет применяться требование строгой аутентификации клиентов. 


Отмена транзакций из-за строгой аутентификации клиентов

В случае с отклоненными транзакциями (и если вы работаете за пределами ЕЭЗ) вы можете поступить так же, как и с недействительными картами: отметьте карту гостя как недействительную. Если у вас есть сомнения, обратитесь к своему поставщику платежных услуг за информацией о том, какие транзакции подпадают под требование SCA. 

Для партнеров из ЕЭЗ, использующих Систему оплаты через Booking.com, при необходимости мы проводим проверку карт для бронирований без предоплаты. Если выясняется, что карта недействительна, мы даем гостям 24 часа на обновление информации. Если в течение этого срока они не указывают карту, которую мы можем проверить, мы помечаем текущую карту как недействительную и разрешаем вам отменить бронирование. Если карта признана недействительной, на странице сведений о бронировании появится кнопка «Отменить бронирование». Более подробная информация приведена здесь.

Эта статья полезна?