Что такое строгая аутентификация клиента?

14 сентября 2019 года вступит в силу Директива о платежных услугах №2 (PSD2). Она направлена на снижение числа мошеннических действий и повышение надежности онлайн-платежей. Это значит, что при удаленной авторизации карты или списании с нее средств вам нужно будет выполнить строгую аутентификацию клиента (SCA).

Строгая аутентификация клиентов означает, что личность ваших гостей должна быть тщательно проверена. Другими словами, гость должен доказать, что он является владельцем карты, используя два из трех методов* аутентификации ниже:

Изображение
graphic_strong_customer_authentication

*Информация, которую клиент знает (пароль или PIN-код), нечто, чем он владеет (телефон или электронный ключ), или нечто, с помощью чего он может быть идентифицирован (отпечаток пальца или распознавание лица).

Важно: с 14 сентября 2019 года банки будут отклонять платежи, которые требуют строгой аутентификации клиентов, но не соответствуют ее критериям.

 

Содержание:

Когда будет применяться строгая аутентификация клиентов?

Почему новая директива называется PSD2?

В чем заключается строгая аутентификация клиентов (SCA) в рамках Директивы о платежных услугах №2?

Где будет действовать строгая аутентификация клиентов в рамках платежной директивы PSD2?


Когда будет применяться строгая аутентификация клиентов?

Строгая аутентификация клиентов будет применяться в случае, если вы списываете средства с кредитной или дебетовой карты, выпущенной организацией на территории Европейского экономического пространства (ЕЭЗ), и вы также проживаете в ЕЭЗ. Строгая аутентификация клиентов должна применяться каждый раз, когда вы пытаетесь списать средства с карты, которая физически не находится в вашем платежном терминале.

Любое бронирование, которое обрабатывается через Систему оплаты через Booking.com, будет проходить через строгую аутентификацию клиента, выполняемую Booking.com. Это не коснется бронирований, не подпадающих под действие платежной директивы. Некоторые бронирования будут освобождены от строгой аутентификации клиентов.


Дальнейшие шаги

Мы опубликуем дополнительную информацию о строгой аутентификации клиентов, которая поможет понять, как платежная директива может повлиять на вас и как вы можете подготовиться к ее внедрению.

Вы можете узнать о строгой аутентификации клиентов больше из статей Adyen, Stripe или JPMorgan


Почему новая директива называется PSD2?

PSD2 расшифровывается как Директива о платежных услугах №2. Это доработанная версия текущей директивы о платежных услугах. Эта версия требует еще более усиленной аутентификации клиентов для совершения платежей или покупок онлайн. Строгая аутентификация клиента также называется SCA. Таким образом, PSD2 — это сама директива, а SCA — это действия, необходимые для соблюдения PSD2.


В чем заключается строгая аутентификация клиентов (SCA) в рамках Директивы о платежных услугах №2?

Строгая аутентификация клиентов (SCA) означает, что клиентам необходимо будет предпринять дополнительные шаги в процессе оплаты для совершения покупки в интернете, или когда банковская карта физически не вставлена в терминал. Таким образом клиент докажет, что является держателем карты и не совершает мошенничество.


Где будет действовать строгая аутентификация клиентов в рамках платежной директивы PSD2?

На территории Европы при условии, что компания, продукты или услуги которой клиент хочет приобрести, находится в странах ЕЭЗ, и банк клиента или компания, выпустившая его банковскую карту, также находится в ЕЭЗ.