Güçlü Müşteri Kimlik Doğrulaması hakkında bilmeniz gereken her şey

Son güncelleme: 4 ay önce | 5 dk okuma süresi
Kaydet

Ödeme Hizmetleri Direktifi 2 (PSD2) çerçevesinde, Güçlü Müşteri Kimlik Doğrulaması (SCA), online işlemler yapan konukların kimliğinin işletmeler tarafından eksiksiz bir şekilde doğrulanmasını zorunlu kılmaktadır. 

Konuklar kimliklerini doğrulamak ve kart sahibi olduklarını kanıtlamak için bu üç yöntemden ikisini kullanabilir: bildikleri bir şey (şifre veya PİN), sahip oldukları bir şey (telefon ya da şifre üretici cihaz) veya fiziksel özellikleri olan bir şey (parmak izi ya da yüz tanıma).


Bu makalede bahsedilen konular:


Güçlü Müşteri Kimlik Doğrulaması ve Ödeme Hizmeti Direktifi

Avrupa Birliği (AB) 2019 yılında, Ödeme Hizmetleri Direktifi 2 (PSD2) kapsamındaki ikinci mevzuatı yürürlüğe koydu. Bu mevzuat ile, Birleşik Krallık ve Avrupa Ekonomik Alanı’nda (AEA) yer alan online işletmelere yönelik dolandırıcılık tehdidinin azaltılması ve gerçekleştirilen işlemlerin daha güvenli hale getirilmesi amaçlanmaktadır. Söz konusu mevzuat, online ödemeler/satın alma işlemleri için daha güçlü müşteri kimlik doğrulaması gerektirir. 

Bu mevzuat çerçevesinde, Güçlü Müşteri Kimlik Doğrulaması (SCA); hem kart sağlayıcısının hem de satıcının alıcı bankasının Avrupa Ekonomik Alanı’nda bulunduğu durumlarda, gerçekleştirilen işlemlere yönelik kimlik doğrulaması için kapsamlı tedbirler uygulamamızı zorunlu kılmaktadır. Bu önlemler, konuğunuzun gerçek kart sahibi olup olmadığını belirlememizi sağlar. Güçlü Müşteri Kimlik Doğrulamasının sağlanmadığı durumlarda bankaların ödemeyi reddetmesi kanunen zorunludur.

Mevzuat 14 Eylül 2019 tarihinde yürürlüğe girmiş olsa da yerel yasalara uygulanması gerekmekteydi. Bu nedenden dolayı her bir AEA ülkesi PSD2’yi farklı tarihlerde uygulamaya koydu. Son birkaç yıl içinde bankalar Güçlü Müşteri Kimlik Doğrulamasını uygulamaya ve zorunlu hale getirmeye başladı. Güçlü Müşteri Kimlik Doğrulaması hakkında daha fazla bilgiye Avrupa Komisyonu, Adyen, Stripe veya JPMorgan üzerinden ulaşabilirsiniz. 

1 Ocak 2021 tarihinden itibaren, ülkeye bağlı olarak, kart sağlayıcıları Güçlü Müşteri Kimlik Doğrulaması gerektiren ancak bu kriterleri karşılamayan ödemeleri reddetmektedir.


Güçlü Müşteri Kimlik Doğrulamasının uygulanacağı tarih

Müşterilerden sizin aldığınız ödemeler için, AEA'da bulunan bir kart sağlayıcısı tarafından verilen bir kredi veya banka kartından ücret tahsil ettiğiniz ve kart işleyici kurumun da AEA içinde bulunduğu durumlarda Güçlü Müşteri Kimlik Doğrulaması geçerli olacaktır. 

Güçlü Müşteri Kimlik Doğrulaması online satışlar için geçerlidir. Bu durum, Satış Noktası (POS) cihazınızdan fiziksel olarak geçirilemeyen bir karttan ücret tahsil ettiğinizde Güçlü Müşteri Kimlik Doğrulamasının uygulanması gerektiği anlamına gelir.


Booking.com’dan Ödemelerin sizi destekleme biçimi

Booking.com’dan Ödemeler aracılığıyla yapılan tüm rezervasyonlarda Güçlü Müşteri Kimlik Doğrulamasının uygulanması konusuyla biz ilgileneceğiz. Aldığınız tüm ödemelere Booking.com aracılık ediyorsa herhangi bir işlem yapmanız gerekmez. 

Ön ödemeli rezervasyonlar ve ön ödemeli olmayan rezervasyonlar için Güçlü Müşteri Kimlik Doğrulaması ile ilgili tüm ikincil kimlik doğrulaması işlemleri tarafımızca gerçekleştirilir. Böylece gerektiğinde bir konuğun kredi kartından sizin adınıza ödeme alabiliriz. Uzaktan yapılan işlemler söz konusu olduğunda bu işlemin işletmeniz tarafından gerçekleştirilmesi son derece zor olacaktır.

Bir konuk Booking.com’dan Ödemeler aracılığıyla ödeme yaptığında, ödeme işlemi için kimlik doğrulaması gerçekleştireceğiz. Size de önceden olduğu gibi ücret tahsil edebileceğiniz bir sanal kredi kartı göndereceğiz. Bu sanal kredi kartları için Güçlü Müşteri Kimlik Doğrulaması uygulanmaz. Dolayısıyla bu kartların banka tarafından bloke edilmesine izin verilmez. Banka transferi yoluyla alınan ödemelerde her zamanki prosedür uygulanmaya devam edecektir.

Bir konuk doğrudan size ödeme yapmayı tercih ediyorsa ve siz de konuğun kartından check-in ya da check-out sırasında bizzat konuğun huzurunda ücret tahsil ediyorsanız bunu yapmaya devam edebilirsiniz. Bu durumda Güçlü Müşteri Kimlik Doğrulaması uygulanmaz.


Booking.com’dan Ödemeleri kullanmadığınız durumlarda Güçlü Müşteri Kimlik Doğrulaması

Ancak herhangi bir Ödemeler ürününe kaydolduğunuz durumda size Güçlü Müşteri Kimlik Doğrulaması konusunda destek olabiliriz. Herhangi bir Ödemeler ürününe kaydolmamayı tercih ederseniz konuklarınızın ödemelerini yönetmek ve aldığınız tüm kredi kartı bilgileri için Güçlü Müşteri Kimlik Doğrulaması işlemini gerçekleştirmek sizin sorumluluğunuzda olacaktır. 

Booking.com’dan Ödemeler için uygun değilseniz lütfen bankanızla veya ödeme hizmeti sağlayıcınızla iletişime geçin. Bu sayede yeni PSD2 mevzuatı ve Güçlü Müşteri Kimlik Doğrulaması gerekliliklerini nasıl karşılayabileceğiniz hakkında bilgi edinebilirsiniz. 


Güçlü Müşteri Kimlik Doğrulamasının uygulanacağı durumlar

Güçlü Müşteri Kimlik Doğrulaması, AEA'nın yanı sıra Birleşik Krallık'ta da uygulanır. Bir işletmenin EEA merkezli bir kart alıcısı ile çalıştığı ve bir müşterinin bankasının ya da kredi kartı şirketinin de AEA’da bulunduğu durumlarda uygulanır.

PSD2 kapsamında, Güçlü Müşteri Kimlik Doğrulaması aşağıdaki ülkeler için geçerlidir:

  • Avusturya 
  • Belçika 
  • Bulgaristan 
  • Hırvatistan 
  • Kıbrıs Cumhuriyeti 
  • Çek Cumhuriyeti 
  • Danimarka 
  • Estonya 
  • Finlandiya 
  • Fransa 
  • Almanya 
  • Yunanistan 
  • Macaristan 
  • İzlanda 
  • İrlanda 
  • İtalya 
  • Letonya 
  • Lihtenştayn 
  • Litvanya 
  • Lüksemburg 
  • Malta 
  • Monako 
  • Hollanda 
  • Norveç 
  • Polonya 
  • Portekiz 
  • Romanya 
  • Slovakya 
  • Slovenya 
  • İspanya
  • İsveç
  • İsviçre - İsviçre’deyseniz ancak AEA’da bulunan bir alıcı kullanıyorsanız Güçlü Müşteri Kimlik Doğrulaması uygulanabilir
  • Birleşik Krallık - AEA’da olmasa da Güçlü Müşteri Kimlik Doğrulamasını zorunlu kılmaktadır

Her ülkenin mevzuatı yürürlüğe koyduğu tarih farklı olabilir. 


AEA dışındaki ortaklar için Güçlü Müşteri Kimlik Doğrulaması

AEA dışında bulunuyorsanız Güçlü Müşteri Kimlik Doğrulaması yine de uygulanabilir. Örneğin AEA merkezli bir kart alıcısıyla çalışıyorsanız ve konukların kartlarından uzaktan ücret tahsil ediyorsanız (örneğin ön ödemeler, depozitolar veya kullanılmayan rezervasyon ücretleri için) bu durumda Güçlü Müşteri Kimlik Doğrulaması sizin için de geçerli olacaktır. 


Güçlü Müşteri Kimlik Doğrulaması nedeniyle reddedilen işlemler

Reddedilmiş işlemlerle karşılaşırsanız ve AEA dışında kalan bir ülkedeyseniz konuk kartlarını geçersiz olarak işaretlemek için geçersiz kredi kartı işlemini kullanabilirsiniz. Emin olamadığınız durumlarda, hangi işlemlerin Güçlü Müşteri Kimlik Doğrulaması kapsamına girdiğini öğrenmek için lütfen ödeme hizmeti sağlayıcınıza danışın. 

Booking.com’dan Ödemeleri kullanan AEA ortakları için, bunu yapmamızın uygun olduğu durumlarda ön ödemeli olmayan rezervasyonlar için kart doğrulamayı biz yönetiriz. Bir kartın geçersiz olduğunu tespit ettiğimizde konuklara kart bilgilerini güncellemeleri için 24 saat süre tanırız. Doğrulayabildiğimiz bir kart ile bilgilerini güncellemedikleri takdirde söz konusu kartı geçersiz olarak işaretler ve rezervasyonu iptal etmenize izin veririz. Kartın geçersiz olduğu durumlarda rezervasyon bilgileri bölümünde “Rezervasyonu iptal et” butonunu görürsünüz. Bu sayfayı inceleyerek daha fazla bilgi edinebilirsiniz.

Bu makale faydalı mıydı?