Что такое строгая аутентификация клиента?

14 сентября 2019 года вступит в силу Директива о платежных услугах №2 (PSD2). Она направлена на снижение числа мошеннических действий и повышение надежности онлайн-платежей. Это значит, что при удаленной авторизации карты или списании с нее средств вам нужно будет выполнить строгую аутентификацию клиента (SCA).

Строгая аутентификация клиентов означает, что личность ваших гостей должна быть тщательно проверена. Другими словами, гость должен доказать, что он является владельцем карты, используя два из трех методов* аутентификации ниже:

Изображение
graphic_strong_customer_authentication

*Информация, которую клиент знает (пароль или PIN-код), нечто, чем он владеет (телефон или электронный ключ), или нечто, с помощью чего он может быть идентифицирован (отпечаток пальца или распознавание лица).

Важно: с 14 сентября 2019 года банки будут отклонять платежи, которые требуют строгой аутентификации клиентов, но не соответствуют ее критериям.

 

Содержание:

Когда будет применяться строгая аутентификация клиентов?

В чем будет заключаться поддержка Booking.com?

Все платежи обрабатываются Booking.com

Почему новая директива называется PSD2?

В чем заключается строгая аутентификация клиентов (SCA) в рамках Директивы о платежных услугах №2?

Где будет действовать строгая аутентификация клиентов в рамках платежной директивы PSD2?


Когда будет применяться строгая аутентификация клиентов?

Строгая аутентификация клиентов будет применяться в случае, если вы списываете средства с кредитной или дебетовой карты, выпущенной организацией на территории Европейского экономического пространства (ЕЭЗ), и вы также находитесь в ЕЭЗ. Строгая аутентификация клиентов должна применяться каждый раз, когда вы пытаетесь списать средства с карты, которая физически не находится в вашем платежном терминале.

Любое бронирование, которое обрабатывается через Систему оплаты через Booking.com, будет проходить через строгую аутентификацию клиента, выполняемую Booking.com. Это не коснется бронирований, не подпадающих под действие платежной директивы. Некоторые бронирования будут освобождены от строгой аутентификации клиента.


В чем будет заключаться поддержка Booking.com?

Для всех бронирований, обрабатываемых с помощью Системы онлайн-оплаты, процедура строгой аутентификации клиента будет осуществляться Booking.com.

Платежи, частично обрабатываемые Booking.com

Если вы уже используете Систему онлайн-оплаты и некоторые ваши платежи обрабатываются Booking.com, вот чем мы можем помочь:

  • Если гость оплачивает бронирование с помощью нашего сервиса онлайн-платежей, мы возьмем на себя аутентификацию этой транзакции. Вам не нужно будет ничего делать.
  • Если гость решит заплатить вам напрямую, может применяться процедура строгой аутентификации клиента. Если обычно вы списываете оплату с карт гостей в их присутствии при заезде или отъезде, то можете продолжить делать это таким образом. Строгая аутентификация клиента применяться не будет. Если вы списываете средства с карт гостей удаленно (например, взимаете предоплату, страховой залог или штраф за незаезд), может применяться процедура SCA. В таком случае мы окажем вам поддержку и сделаем все возможное, чтобы минимизировать операционную нагрузку.

Все платежи обрабатываются Booking.com

Если вы используете Систему онлайн-оплаты и все ваши платежи обрабатываются Booking.com, вам не нужно ничего делать. Мы будем проводить процедуру аутентификации для всех транзакций по вашим бронированиям на Booking.com. 

Что если я не хочу пользоваться Системой онлайн-оплаты?

Мы сможем помочь вам с процедурой SCA, только если вы подключите Систему онлайн-оплаты. Если вы решите не подключать ее, вам нужно будет обрабатывать платежи гостей в соответствии с требованиями строгой аутентификации клиента. За более подробной информацией обратитесь в свой банк или посмотрите ссылки, которые вы приводим в разделе «Дальнейшие шаги» ниже.

Что делать, если мне недоступна Система онлайн-оплаты?

Пожалуйста, свяжитесь со своим банком: вас проконсультируют по поводу Директивы о платежных услугах №2 (PSD2) и подскажут, как соответствовать требованиям строгой аутентификации клиента. Также можете изучить информацию по ссылкам, которые мы приводим ниже в разделе «Дальнейшие шаги».

Что делать, если транзакция отклонена?

Если вы столкнулись с отменой транзакций, следуйте той же процедуре, что и в случае с недействительной кредитной картой, и отметьте карту гостя как недействительную. Сейчас мы улучшаем процесс работы с недействительными картами в соответствии с требованиями SCA, чтобы вы могли без проблем списывать средства с карт клиентов. Мы будем информировать вас об обновлениях.


Дальнейшие шаги

Мы опубликуем дополнительную информацию о строгой аутентификации клиентов, которая поможет понять, как платежная директива может повлиять на вас и как вы можете подготовиться к ее внедрению.

Вы можете узнать о строгой аутентификации клиентов больше из статей Adyen, Stripe или JPMorgan


Почему новая директива называется PSD2?

PSD2 расшифровывается как Директива о платежных услугах №2. Это доработанная версия текущей директивы о платежных услугах. Эта версия требует еще более усиленной аутентификации клиентов для совершения платежей или покупок онлайн. Строгая аутентификация клиента также называется SCA. Таким образом, PSD2 — это сама директива, а SCA — это действия, необходимые для соблюдения PSD2.


В чем заключается строгая аутентификация клиентов (SCA) в рамках Директивы о платежных услугах №2?

Строгая аутентификация клиентов (SCA) означает, что клиентам необходимо будет предпринять дополнительные шаги в процессе оплаты для совершения покупки в интернете, или когда банковская карта физически не вставлена в терминал. Таким образом клиент докажет, что является держателем карты и не совершает мошенничество.


Где будет действовать строгая аутентификация клиентов в рамках платежной директивы PSD2?

На территории Европы при условии, что компания, продукты или услуги которой клиент хочет приобрести, находится в странах ЕЭЗ, и банк клиента или компания, выпустившая его банковскую карту, также находится в ЕЭЗ.

Директива PSD2 действует в следующих странах:

  • Австрия 
  • Бельгия
  • Болгария
  • Хорватия
  • Республика Кипр 
  • Чехия
  • Дания
  • Эстония
  • Финляндия
  • Франция
  • Германия
  • Греция
  • Венгрия
  • Исландия
  • Ирландия
  • Италия
  • Латвия
  • Лихтенштейн
  • Литва
  • Люксембург
  • Мальта
  • Монако
  • Нидерланды
  • Норвегия
  • Польша
  • Португалия
  • Румыния
  • Словакия
  • Словения
  • Испания
  • Швеция
  • Соединенное Королевство Великобритании и Северной Ирландии.