+36 70 552 0161 (H-P: 9:00–17:00)
info@shoptetpay.hu

Erős ügyfélhitelesítés – PSD2 SCA 

Mit jelent az erős ügyfélhitelesítés? 

Az erős ügyfél-hitelesítés vagy Strong Customer Authentication (SCA) a PSD2 (Payment Service Directive 2) európai szabályozási követelménye értelmében, amelynek a csalások csökkentése és az online és offline érintés nélküli fizetések biztonságának a növelése a célja. A fizetések elfogadásához és az SCA követelményeinek való megfeleléshez további hitelesítést kell beépítened a fizetési folyamatba. Az SCA megköveteli a hitelesítést az alábbi három elem közül legalább kettő használatával. 

Hogyan tudom hitelesíteni a fizetést? 

Jelenleg az SCA előírásainak megfelelő online fizetések hitelesítésének legelterjedtebb módja a 3D Secure 2. verziója (a 3DS 1 és 3DS 2 közötti különbséget egy másik cikkben ismertetjük). A 3D Secure használata általában egy további lépést tesz lehetővé a fizetési folyamatban, amikor a kártyabirtokost a bankja további adatok megadására kéri a fizetés befejezéséhez. 

  

Miért kell a fizetést hitelesíteni 

Az erős hitelesítésen átmenő tranzakcióknak ún. Liability shiftje (felelősségátvitel) van. Ez a gyakorlatban azt jelenti, hogy kereskedőként csalás esetén védve vagy, és a felelősség a kártyakibocsátóra száll át. Ha nem történik meg az erős hitelesítés, és a kliens csalás miatt nyújt be panaszt a tranzakcióra, a kereskedő felelős. 

  

Az SCA alóli releváns mentességek a PSD2 értelmében 

Fizetések 30 € alatt 

A 30 EUR alatti tranzakciók kis értékű tranzakcióknak minősülnek, és mentesülhetnek az SCA alól. A kibocsátó banktól azonban hitelesítést kell kérned. A kártya ötnél többször nem használható fel ilyen módon, illetve, ha a korábban mentesített fizetések összege meghaladja a 100 eurót. A mentesség kiszámítását a kibocsátó bank végzi. 

A kereskedő által kezdeményezett pénzügyi művelet 

Mentett kártya-műveletek, amelyeket a kereskedő kezdeményez, és az ügyfél nincs jelen a művelet során. Ez lehet egy tranzakció. A kezdeti tranzakciót szükséges erősen hitelesítésnek alávetni, hogy ez a kivétel alkalmazható legyen, és a későbbi tranzakciók esetében ez a kivétel alkalmazhatóvá válhasson. 

Fix összegű előfizetések 

Ez a kivétel akkor alkalmazható, ha az ügyfél sorozatosan ismétlődő fizetéseket teljesít ugyanannak a kereskedőnek ugyanolyan összeg magasságában. Az SCA az ügyfél első fizetéséhez szükséges – a későbbi kifizetések azonban mentesülhetnek az SCA alól. 

Mi történik, ha a kivétel meghiúsul? 

Bár a kivételek gyorsabbá és egyszerűbbé tehetik a fizetést, döntő fontosságú, hogy a kibocsátó bank elfogadja-e a kivételt. A bankok az engedélyezési folyamat részeként visszaküldhetik a kódokat, és így könnyen elutasíthatják a fizetést (ún. soft decline). Ezeket a fizetéseket ezután újra el kell küldeni az ügyfélnek, erős ügyfélhitelesítésre vonatkozó kéréssel együtt. A gyakorlatban ez azt jelenti, hogy a fizetést kivétellel próbálja engedélyezni. Ezután választ kapunk a kibocsátó szerverétől az ügyfél hitelesítésére. Ezután az ügyfelet átirányítjuk a kiadó Access-szerverére a hitelesítéshez. 

Post navigation