Что такое строгая аутентификация клиента

Обновлено 2 мес. назад

В 2019 году Европейский союз принял новый закон в рамках Директивы о платежных услугах №2 (PSD2). Он направлен на снижение числа мошеннических действий и повышение надежности транзакций для онлайн-компаний, находящихся в Европейской экономической зоне (ЕЭЗ).

Закон вводит обязательную строгую аутентификацию клиента (SCA). Это означает, что все онлайн-компании, включая Booking.com, обязаны выполнять более тщательную аутентификацию транзакций в случаях, когда и держатель карты, и банк компании находятся в ЕЭЗ.

Эта мера помогает подтвердить, что карта действительно принадлежит клиенту (вашему гостю). Если процедура строгой аутентификации клиента не проводится, по закону банк обязан отклонить платеж.

Строгая аутентификация клиентов означает, что личность ваших гостей должна быть тщательно проверена. Другими словами, гость должен доказать, что он является владельцем карты, используя два из трех методов* аутентификации ниже:

 

Изображение
graphic_strong_customer_authentication

* Информация, которую клиент знает (пароль или PIN-код), нечто, чем он владеет (телефон), или нечто, с помощью чего он может быть идентифицирован (отпечаток пальца).

 

Важно: начиная с 1 января 2021 года (в зависимости от страны) банки будут отклонять платежи, которые требуют строгой аутентификации клиентов, но не соответствуют ее критериям.

 

Несмотря на то, что закон вступил в силу 14 сентября 2019 года, срок обязательного введения процедуры был перенесен на 1 января 2021 года, чтобы обеспечить онлайн-компаниям возможность перестроиться на новые требования строгой аутентификации клиентов. Ожидается, что строгая аутентификация клиентов начнет действовать с 1 января 2021 года, но каждая страна будет устанавливать собственные сроки вступления в силу этого законодательства.

Содержание:

 

Когда будет применяться строгая аутентификация клиентов?

В чем заключается поддержка Booking.com?

    — Booking.com частично обрабатывает платежи

    — Booking.com обрабатывает все платежи

Почему новая директива называется PSD2?

Где будет действовать строгая аутентификация клиентов в рамках платежной директивы PSD2?

Какие правила действуют в моей стране?


 

Когда будет применяться строгая аутентификация клиентов?

Строгая аутентификация клиентов будет применяться в случае, если вы списываете средства с кредитной или дебетовой карты, выпущенной организацией на территории Европейской экономической зоны (ЕЭЗ), и вы также проживаете в ЕЭЗ. Строгая аутентификация клиентов должна применяться каждый раз, когда вы пытаетесь списать средства с карты, которая физически не находится в вашем платежном терминале (POS-терминале).


 

В чем заключается поддержка Booking.com?

Любое бронирование, которое обрабатывается через систему онлайн-платежей, будет проходить через строгую аутентификацию клиента, проводимую Booking.com. 

Booking.com частично обрабатывает платежи

 

Если вы уже используете онлайн-платежи и некоторые ваши платежи уже обрабатываются Booking.com, мы окажем вам поддержку описанным ниже образом.

Когда не нужно беспокоиться о строгой аутентификации клиентов

Если гость воспользуется нашей услугой онлайн-оплаты, мы возьмем на себя аутентификацию транзакции, а вы получите от нас виртуальную кредитную карту, с которой можно списать деньги так же, как с обычной. Виртуальные кредитные карты Booking.com не подпадают под процедуру SCA и не могут быть заблокированы банком.

Если вы списываете оплату с карт гостей при регистрации заезда или отъезда в их присутствии, вы можете продолжать это делать. Строгая аутентификация клиентов применяться не будет.

Когда может применяться строгая аутентификация клиентов

Если вы списываете оплату с карт гостей дистанционно (например, предоплату, залог или штраф за незаезд), может применяться строгая аутентификация клиентов.

Несмотря на то что Booking.com не обрабатывает эти платежи, мы будем поддерживать вас, чтобы снизить операционную нагрузку из-за строгой аутентификации клиентов. Во время бронирования Booking.com будет оценивать, потребуется ли для этой транзакции строгая аутентификация клиентов:

  • Если да, мы попросим гостя воспользоваться нашей функцией онлайн-оплаты.
  • Если нет, гости смогут оплатить бронирование онлайн или вам напрямую. Если у вас не получится снять средства с карты гостя дистанционно, можете отметить ее как недействительную, и мы попытаемся восстановить платеж.

Booking.com обрабатывает все платежи

 

Если все ваши платежи обрабатывает Booking.com, вам не нужно ничего делать. Мы возьмем на себя аутентификацию всех платежных операций ваших клиентов по бронированиям, совершенным на Booking.com.

Что, если я не хочу пользоваться онлайн-платежами или Системой оплаты через Booking.com?

Мы можем помочь вам с процедурой строгой аутентификации клиента только в том случае, если вы подключите продукт для онлайн-оплаты. Если вы решите не подключать его, вам нужно будет самостоятельно работать с платежами гостей и при необходимости выполнять строгую аутентификацию клиентов. За более подробной информацией вы можете обратиться в свой банк или к поставщику платежных услуг. Также советуем заглянуть в раздел «Дальнейшие шаги» ниже. 

Что делать, если в моей стране недоступны онлайн-платежи или Система оплаты через Booking.com?

Свяжитесь со своим банком или поставщиком платежных услуг: они проконсультируют вас по поводу Директивы о платежных услугах №2 (PSD2) и шагов, которые необходимо предпринять в связи с требованиями строгой аутентификации клиента. Также советуем проверить ссылки, приведенные в разделе «Дальнейшие шаги» ниже. 

Что делать, если мои транзакции отклонены?

В случае с отклоненными транзакциями вы можете поступить так же, как и с недействительными кредитными картами: отметьте карту гостя как недействительную. Сейчас мы совершенствуем процесс работы с недействительными картами в связи с требованиями строгой аутентификации, чтобы вы могли списывать средства с карт гостей. Следите за обновлениями.

Дальнейшие шаги

Мы опубликуем дополнительную информацию о строгой аутентификации клиентов, которая поможет понять, как платежная директива может повлиять на вас и как вы можете подготовиться к ее внедрению.

Вы можете узнать о строгой аутентификации клиентов больше из публикаций Европейской комиссии, Adyen, Stripe или JPMorgan.


 

Почему новая директива называется PSD2?

PSD2 расшифровывается как Директива о платежных услугах №2. Это доработанная версия текущей директивы о платежных услугах. Эта версия требует еще более усиленной аутентификации клиентов для совершения платежей или покупок онлайн. Строгая аутентификация клиента также называется SCA. Таким образом, PSD2 — это сама директива, а SCA — это действия, необходимые для соблюдения PSD2.


 

Где будет действовать строгая аутентификация клиентов в рамках платежной директивы PSD2?

На территории Европы при условии, что компания, продукты или услуги которой клиент хочет приобрести, находится в странах ЕЭЗ, и банк клиента или компания, выпустившая его банковскую карту, также находится в ЕЭЗ.

PSD2 действует в следующих странах:

  • Австрия 
  • Бельгия 
  • Болгария 
  • Хорватия 
  • Кипр 
  • Чехия 
  • Дания 
  • Эстония 
  • Финляндия 
  • Франция 
  • Германия 
  • Греция 
  • Венгрия 
  • Исландия 
  • Ирландия 
  • Италия 
  • Латвия 
  • Лихтенштейн 
  • Литва 
  • Люксембург 
  • Мальта 
  • Монако 
  • Нидерланды 
  • Норвегия 
  • Польша 
  • Португалия 
  • Румыния 
  • Словакия 
  • Словения 
  • Испания
  • Швеция
  • Швейцария
  • Великобритания

 

Какие правила действуют в моей стране?

Не все страны вводят новые требования одновременно. Советуем вам регулярно проверять эту страницу, чтобы быть в курсе последней информации.

Страна

Дата начала применения новых требований

Франция

14 марта 2021 года

Германия

15 марта 2021 года

Великобритания

14 сентября 2021 года

Увеличенный период отсрочки применения новой процедуры действует только в отношении платежей внутри одной страны. Если компания, находящаяся в одной из этих стран, принимает платежи из других стран ЕЭЗ, к ним может применяться процедура строгой аутентификации клиента.

Оцените эту страницу

Обновлено: поддержка в связи с коронавирусом

Полезные советы, которые помогут вам разобраться в последних ограничениях, связанных с коронавирусом.

Подробнее