Sve što treba da znate o pouzdanoj autentifikaciji korisnika

Ažurirano pre 2 mes. | Čitanje: 5 min.
Sačuvaj

Pouzdana autentifikacija korisnika (SCA) u okviru druge Direktive o platnim uslugama (PSD2) zahteva od kompanija da detaljno proveravaju identitet gostiju prilikom obavljanja onlajn transakcije. 

Kako bi potvrdili svoj identitet i dokazali da su vlasnici kartice, gosti mogu da koriste dva od tri načina: nešto što znaju (lozinka ili PIN), nešto što imaju (telefon ili hardverski token) ili nešto što je deo njihovog identiteta (otisak prsta ili prepoznavanje lica).


Sadržaj članka:


Pouzdana autentifikacija korisnika i Direktiva o platnim uslugama

Evropska unija (EU) je 2019. godine usvojila drugu Direktivu o platnim uslugama (PSD2) u cilju smanjenja prevara i unapređenja sigurnosti transakcija za onlajn kompanije koje se nalaze u Evropskom ekonomskom prostoru (EEP), kao i u Ujedinjenom Kraljevstvu. Taj zakon zahteva još pouzdaniju autentifikaciju korisnika za onlajn plaćanja/kupovine. 

Deo ovog zakona, pouzdana autentifikacija korisnika (SCA), zahteva da se sprovode podrobne mere autentifikacije za transakcije kada se kompanija koja je izdala karticu i prodavčeva banka sticalac nalaze u Evropskom ekonomskom prostoru. Te mere obezbeđuju da je vaš gost stvarni vlasnik kartice. Ukoliko se ne izvrši pouzdana autentifikacija korisnika, banka ima zakonsku obavezu da odbije plaćanje.

Iako je zakon stupio na snagu 14. septembra 2019. godine, bilo je potrebno da se uvrsti u lokalne zakone, tako da PSD2 nije stupio na snagu istog datuma u svim zemljama Evropskog ekonomskog prostora. Banke su tokom poslednjih nekoliko godina počele da uvode i sprovode pouzdanu autentifikaciju korisnika. Saznajte više o pouzdanoj autentifikaciji korisnika putem veb-sajta Evropske komisije i kompanija Adyen, Stripe ili JPMorgan

Od 1. januara 2021. godine, u zavisnosti od zemlje, kompanije koje izdaju kartice će odbijati uplate koje zahtevaju pouzdanu autentifikaciju korisnika, ali ne ispunjavaju te kriterijume.


Kada se koristi pouzdana autentifikacija korisnika

U slučajevima kada korisnici vrše uplate vama, pouzdana autentifikacija korisnika se koristi ako teretite kreditnu ili debitnu karticu koju je izdala kompanija koja se nalazi u Evropskom ekonomskom prostoru, a kompanija za obradu kartice takođe ima sedište u Evropskom ekonomskom prostoru. 

Pouzdana autentifikacija korisnika se koristi za onlajn prodaju. To znači da morate da obavite pouzdanu autentifikaciju korisnika kada god teretite karticu koju niste fizički ubacili u POS (Point of Sale) terminal.


Kako vam pomaže Usluga naplate kompanije Booking.com

Mi ćemo se pobrinuti za pouzdanu autentifikaciju korisnika za sve rezervacije koje omogućava Usluga naplate kompanije Booking.com. Ukoliko Booking.com omogućava sve vaše uplate, ne morate da preduzimate nikakve korake. 

Vršimo sve sekundarne provere u vezi sa pouzdanom autentifikacijom korisnika za unapred plaćene rezervacije i one koje nisu unapred plaćene. Zahvaljujući tome možemo po potrebi da teretimo kreditnu karticu gosta u vaše ime, što bi za vašu kompaniju bilo izuzetno teško u slučaju transakcija na daljinu.

Kada gost plati putem Usluge naplate kompanije Booking.com, proverićemo njegovu uplatu i slaćemo vam virtuelne kreditne kartice sa kojih ćete moći da vršite naplatu kao i ranije. Pouzdana autentifikacija korisnika se ne koristi za te virtuelne kreditne kartice, što znači da banka ne sme da blokira te kartice. Isplate putem bankovnog transfera se nastavljaju kao i obično.

Ukoliko gost izabere da plati direktno vama i vi vršite naplatu sa kartice prilikom prijavljivanja ili odjavljivanja u njegovom prisustvu, možete da nastavite to da radite. Pouzdana autentifikacija korisnika se ne sprovodi.


Pouzdana autentifikacija korisnika ukoliko ne koristite Uslugu naplate kompanije Booking.com

Možemo da vam pružimo podršku u vezi sa pouzdanom autentifikacijom korisnika samo ako se prijavite za neki proizvod za naplatu. Ukoliko izaberete da se ne prijavite za takav proizvod, moraćete sami da obrađujete uplate gostiju i vršite pouzdanu autentifikaciju korisnika za sve podatke kreditnih kartica koje primite. 

Ako ne ispunjavate uslove za Uslugu naplate kompanije Booking.com, obratite se svojoj banci ili pružaocu usluge plaćanja. Oni će moći da vas posavetuju u vezi sa novom direktivom PSD2 i načinu na koji možete da osigurate ispunjavanje uslova koji se odnose na pouzdanu autentifikaciju korisnika. 


Gde se koristi pouzdana autentifikacija korisnika

Pouzdana autentifikacija korisnika se koristi u Evropskom ekonomskom prostoru, kao i u Ujedinjenom Kraljevstvu. To je važno kada kompanija posluje sa sticaocem kartice iz Evropskog ekonomskog prostora, a banka ili kompanija koja izdaje kreditnu karticu korisnika se takođe nalazi u okviru Evropskog ekonomskog prostora.

Pouzdana autentifikacija korisnika u okviru direktive PSD2 se primenjuje u sledećim zemljama:

  • Austrija 
  • Belgija 
  • Bugarska 
  • Hrvatska 
  • Kipar 
  • Češka 
  • Danska 
  • Estonija 
  • Finska 
  • Francuska 
  • Nemačka 
  • Grčka 
  • Mađarska 
  • Island 
  • Irska 
  • Italija 
  • Letonija 
  • Lihtenštajn 
  • Litvanija 
  • Luksemburg 
  • Malta 
  • Monako 
  • Holandija 
  • Norveška 
  • Poljska 
  • Portugalija 
  • Rumunija 
  • Slovačka 
  • Slovenija 
  • Španija
  • Švedska
  • Švajcarska – ako se nalazite u Švajcarskoj, ali koristite usluge sticaoca iz Evropskog ekonomskog prostora, može da se primenjuje pouzdana autentifikacija korisnika
  • Ujedinjeno Kraljevstvo – ne nalazi se u Evropskom ekonomskom prostoru, ali takođe sprovodi pouzdanu autentifikaciju korisnika

Međutim, ne počinju sve zemlje sa primenom ovog zakona u isto vreme. 


Pouzdana autentifikacija korisnika za partnere izvan Evropskog ekonomskog prostora

Ukoliko se nalazite izvan Evropskog ekonomskog prostora, pouzdana autentifikacija korisnika i dalje može da se primenjuje. Na primer, ako poslujete sa sticaocem kartice koji se nalazi u Evropskom ekonomskom prostoru i daljinski vršite naplatu sa kartica gostiju (na primer, za plaćanja unapred, depozite ili naknade za nepojavljivanje), onda će se koristiti pouzdana autentifikacija korisnika. 


Odbijene transakcije zbog pouzdane autentifikacije korisnika

Ukoliko neke transakcije budu odbijene, a vi niste u Evropskom ekonomskom prostoru, možete da označite kartice gostiju kao nevažeće putem postupka za nevažeće kreditne kartice. Ako imate nedoumice, obratite se svom pružaocu usluge plaćanja kako biste saznali za koje transakcije se sprovodi pouzdana autentifikacija korisnika. 

Kada je reč o partnerima iz Evropskog ekonomskog prostora koji koriste Uslugu naplate kompanije Booking.com, mi upravljamo proverom kartica za rezervacije koje nisu unapred plaćene, onda kada je to potrebno. Kada otkrijemo da je kartica nevažeća, dajemo gostima 24 sata da je ažuriraju. Ukoliko ne navedu karticu koju možemo da potvrdimo, označićemo je kao nevažeću i omogućićemo vam da otkažete rezervaciju. U slučaju da je kartica nevažeća, u okviru podataka o rezervaciji ćete videti dugme „Otkaži rezervaciju“. Ovde možete da pronađete više informacija.

Da li je ovaj članak koristan?