ทุกสิ่งที่ควรทราบเกี่ยวกับการยืนยันตัวตนลูกค้าแบบขั้นสูง

อัปเดตเมื่อ 2 เดือน ที่แล้ว | 5 นาที
บันทึก

การยืนยันตัวตนลูกค้าแบบขั้นสูง (SCA) ซึ่งเป็นส่วนหนึ่งของคำสั่งว่าด้วยบริการชำระเงินฉบับที่ 2 (PSD2) นั้นกำหนดให้ธุรกิจต่าง ๆ ต้องยืนยันตัวตนของลูกค้าอย่างละเอียดเมื่อทำธุรกรรมออนไลน์ 

ลูกค้าสามารถใช้ 2 จาก 3 วิธีการต่อไปนี้เพื่อยืนยันตัวตนและพิสูจน์ว่าตนเป็นเจ้าของบัตร ได้แก่ ข้อมูลที่ลูกค้ารู้ (รหัสผ่านหรือรหัส PIN) อุปกรณ์ที่ลูกค้ามี (โทรศัพท์หรือฮาร์ดแวร์โทเค็น) หรืออัตลักษณ์ของลูกค้า (ลายนิ้วมือหรือการจดจำใบหน้า)


เนื้อหาในบทความนี้:


การยืนยันตัวตนลูกค้าแบบขั้นสูงและคำสั่งว่าด้วยบริการชำระเงิน

ในปี 2019 สหภาพยุโรป (EU) ได้นำกฎหมายคำสั่งว่าด้วยบริการชำระเงินฉบับที่ 2 (PSD2) มาใช้เพื่อลดการฉ้อโกงและทำให้การทำธุรกรรมปลอดภัยยิ่งขึ้นสำหรับธุรกิจออนไลน์ที่อยู่ในเขตเศรษฐกิจยุโรป (EEA) รวมถึงในสหราชอาณาจักร กฎหมายนี้ส่งผลให้มีการนำการยืนยันตัวตนลูกค้าแบบขั้นสูงยิ่งขึ้นมาใช้กับการซื้อ/การชำระเงินออนไลน์ 

การยืนยันตัวตนลูกค้าแบบขั้นสูง (SCA) ซึ่งเป็นส่วนหนึ่งของกฎหมายฉบับนี้ กำหนดให้เราต้องใช้มาตรการยืนยันตัวตนที่มีความละเอียดสำหรับธุรกรรมเมื่อทั้งผู้ออกบัตรและธนาคารผู้รับบัตรของผู้ขายนั้นอยู่ใน EEA โดยมาตรการเหล่านี้ช่วยให้แน่ใจว่าลูกค้าของท่านคือเจ้าของบัตรที่แท้จริง และหากธนาคารไม่ได้ให้บริการ SCA กฎหมายก็กำหนดให้ธนาคารต้องปฏิเสธการชำระเงินดังกล่าว

แม้ว่ากฎหมายนี้จะมีผลบังคับใช้เมื่อวันที่ 14 กันยายน 2019 แต่เนื่องจากกฎหมายนี้ต้องมีการนำไปปรับใช้กับกฎหมายท้องถิ่น จึงทำให้แต่ละประเทศใน EEA มีวันที่เริ่มบังคับใช้ PSD2 แตกต่างกันออกไป นอกจากนี้ตลอดช่วงไม่กี่ปีที่ผ่านมา ธนาคารหลายแห่งยังได้เริ่มนำกฎหมายดังกล่าวมาใช้และบังคับใช้ SCA โดยท่านสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับ SCA ได้จากคณะกรรมาธิการยุโรป Adyen, Stripe หรือ JPMorgan 

นับตั้งแต่วันที่ 1 มกราคม 2021 ผู้ออกบัตรจะปฏิเสธการชำระเงินที่กำหนดให้ใช้ SCA แต่ไม่เป็นไปตามเกณฑ์เหล่านี้ ทั้งนี้ก็ขึ้นอยู่กับแต่ละประเทศ


กรณีที่ใช้การยืนยันตัวตนลูกค้าแบบขั้นสูงมีผลบังคับใช้

สำหรับการชำระเงินจากลูกค้าที่ท่านเรียกเก็บด้วยตนเองนั้น SCA จะมีผลบังคับใช้ในกรณีที่ท่านเรียกชำระเงินจากบัตรเครดิตหรือบัตรเดบิตที่ออกโดยผู้ออกบัตรที่อยู่ใน EEA และผู้ประมวลผลบัตร (Card processor) ของท่านก็อยู่ใน EEA ด้วย 

SCA จะมีผลบังคับใช้กับการขายออนไลน์ ซึ่งหมายความว่าเมื่อใดก็ตามที่ท่านเรียกชำระเงินจากบัตรที่ไม่ได้เสียบตัวบัตรจริง ๆ เข้าไปยังเครื่อง POS นั้น SCA ก็จะต้องมีผลบังคับใช้


วิธีที่ Payments by Booking.com จะช่วยสนับสนุนท่าน

เราจะเป็นผู้ดูแลด้าน SCA สำหรับการจองทั้งหมดที่ Payments by Booking.com อำนวยความสะดวกให้ หาก Booking.com เป็นผู้อำนวยความสะดวกด้านการชำระเงินทั้งหมด ท่านก็ไม่จำเป็นต้องดำเนินการใด ๆ 

เราจะดำเนินการยืนยันตัวตนแบบรองที่เกี่ยวข้องกับ SCA ทั้งหมดสำหรับทั้งการจองแบบชำระเงินล่วงหน้าและการจองแบบไม่ต้องชำระเงินล่วงหน้า ขั้นตอนนี้จะช่วยให้แน่ใจว่าเราจะสามารถเรียกชำระเงินจากบัตรเครดิตของลูกค้าให้ท่านได้หากจำเป็น ซึ่งเป็นสิ่งที่ยากอย่างยิ่งสำหรับธุรกิจของท่านเมื่อมีการทำธุรกรรมระยะไกล

เมื่อลูกค้าชำระเงินผ่าน Payments by Booking.com เราจะตรวจสอบธุรกรรมการชำระเงินของลูกค้าและท่านก็จะยังคงได้รับบัตรเครดิตเสมือนจริงจากเรา ซึ่งท่านจะสามารถเรียกชำระเงินได้เหมือนที่เคยทำมา SCA ไม่มีผลบังคับใช้กับบัตรเครดิตเสมือนจริงเหล่านี้ ซึ่งหมายความว่าธนาคารไม่สามารถบล็อกบัตรเหล่านี้ได้ ส่วนการรับยอดชำระด้วยการโอนผ่านธนาคารนั้นจะยังคงเป็นไปตามเดิม

หากลูกค้าเลือกที่จะชำระเงินให้ท่านโดยตรง และท่านเรียกชำระเงินจากบัตรของลูกค้าตอนเช็คอินหรือเช็คเอาท์โดยที่ลูกค้าอยู่ตรงนั้นด้วย ท่านก็ยังคงสามารถดำเนินการดังเดิมได้ โดย SCA จะไม่มีผลบังคับใช้


การยืนยันตัวตนลูกค้าแบบขั้นสูงในกรณีที่ท่านไม่ได้ใช้ Payments by Booking.com

เราสามารถช่วยเหลือท่านในด้าน SCA ได้ก็ต่อเมื่อท่านสมัครใช้บริการด้านการชำระเงิน หากเลือกที่จะไม่ใช้บริการด้านการชำระเงิน ท่านก็จะต้องเป็นผู้จัดการเกี่ยวกับการชำระเงินของลูกค้าและดำเนินการใช้ SCA ด้วยตนเองกับข้อมูลบัตรเครดิตทั้งหมดที่ท่านได้รับ 

หากท่านไม่สามารถใช้ Payments by Booking.com ได้ โปรดติดต่อธนาคารหรือผู้ให้บริการด้านการชำระเงินของท่าน ซึ่งจะสามารถให้คำแนะนำเกี่ยวกับกฎหมายใหม่อย่าง PSD2 และวิธีตรวจสอบให้แน่ใจว่าท่านได้ปฏิบัติตามข้อกำหนด SCA แล้ว 


พื้นที่ที่การยืนยันตัวตนลูกค้าแบบขั้นสูงมีผลบังคับใช้

SCA มีผลบังคับใช้ภายใน EEA รวมถึงสหราชอาณาจักร ซึ่งจะเข้ามามีส่วนเกี่ยวข้องเมื่อธุรกิจทำงานร่วมกับผู้รับบัตร (Card acquirer) ที่อยู่ใน EEA และธนาคารหรือบริษัทบัตรเครดิตของลูกค้าก็อยู่ใน EEA ด้วย

ภายใต้ PSD2 นั้น SCA จะมีผลบังคับใช้กับประเทศต่อไปนี้:

  • ออสเตรีย 
  • เบลเยียม 
  • บัลแกเรีย 
  • โครเอเชีย 
  • สาธารณรัฐไซปรัส 
  • สาธารณรัฐเช็ก 
  • เดนมาร์ก 
  • เอสโตเนีย 
  • ฟินแลนด์ 
  • ฝรั่งเศส 
  • เยอรมนี 
  • กรีซ 
  • ฮังการี 
  • ไอซ์แลนด์ 
  • ไอร์แลนด์ 
  • อิตาลี 
  • ลัตเวีย 
  • ลิกเตนสไตน์ 
  • ลิทัวเนีย 
  • ลักเซมเบิร์ก 
  • มอลตา 
  • โมนาโก 
  • เนเธอร์แลนด์ 
  • นอร์เวย์ 
  • โปแลนด์ 
  • โปรตุเกส 
  • โรมาเนีย 
  • สโลวาเกีย 
  • สโลวีเนีย 
  • สเปน
  • สวีเดน
  • สวิตเซอร์แลนด์ - SCA จะมีผลบังคับใช้ หากท่านอยู่ในสวิตเซอร์แลนด์แต่ใช้บริการผู้รับบัตรที่อยู่ใน EEA
  • สหราชอาณาจักร - ไม่ได้อยู่ใน EEA แต่ก็บังคับใช้ SCA ด้วย

บางประเทศมีไทม์ไลน์ที่ต่างออกไปในการบังคับใช้ 


การยืนยันตัวตนลูกค้าแบบขั้นสูงสำหรับที่พักคู่ค้าที่ไม่ได้อยู่ใน EEA

แม้ท่านจะอยู่นอก EEA แต่ SCA ก็อาจยังคงมีผลบังคับใช้ ตัวอย่างเช่น หากท่านทำงานร่วมกับผู้รับบัตรใน EEA และท่านเรียกชำระเงินทางไกลจากบัตรของลูกค้า (ตัวอย่างเช่น เรียกชำระเงินล่วงหน้า เรียกเก็บค่ามัดจำ หรือเรียกเก็บค่าธรรมเนียมไม่เข้าเช็คอิน) SCA ก็จะมีผลบังคับใช้ 


ธุรกรรมที่ถูกปฏิเสธเนื่องจากการยืนยันตัวตนลูกค้าแบบขั้นสูง

หากท่านพบว่าธุรกรรมถูกปฏิเสธและท่านอยู่นอก EEA ท่านก็สามารถใช้ขั้นตอนแจ้งบัตรเครดิตไม่สามารถใช้การได้เพื่อแจ้งว่าบัตรของลูกค้าไม่สามารถใช้การได้ หากมีข้อสงสัย โปรดตรวจสอบกับผู้ให้บริการด้านการชำระเงินของท่านเพื่อดูว่าธุรกรรมรายการใดอยู่ในขอบเขตของ SCA 

สำหรับที่พักคู่ค้าใน EEA ที่ใช้ Payments by Booking.com เราจะเป็นผู้จัดการเกี่ยวกับการตรวจสอบบัตรสำหรับการจองแบบไม่ต้องชำระเงินล่วงหน้าให้ในกรณีที่เกี่ยวข้อง เมื่อเราพบว่าบัตรไม่สามารถใช้การได้ เราจะให้เวลาแก่ลูกค้า 24 ชั่วโมงเพื่ออัปเดตบัตรดังกล่าว หากลูกค้าไม่ได้อัปเดตบัตรให้เป็นบัตรที่เราตรวจสอบแล้วสามารถใช้การได้ เราจะทำเครื่องหมายว่าบัตรไม่สามารถใช้การได้ และอนุญาตให้ท่านยกเลิกการจองดังกล่าว โดยหากบัตรไม่สามารถใช้การได้ ท่านจะเห็นปุ่ม “ยกเลิกการจอง” ในข้อมูลการจองของท่าน ทั้งนี้ ท่านสามารถดูรายละเอียดเพิ่มเติมได้ที่นี่

บทความนี้มีประโยชน์ไหม?