Mit jelent az erős ügyfélhitelesítés?
Az erős ügyfél-hitelesítés vagy Strong Customer Authentication (SCA) a PSD2 (Payment Service Directive 2) európai szabályozási követelménye értelmében, amelynek a csalások csökkentése és az online és offline érintés nélküli fizetések biztonságának a növelése a célja. A fizetések elfogadásához és az SCA követelményeinek való megfeleléshez további hitelesítést kell beépítened a fizetési folyamatba. Az SCA megköveteli a hitelesítést az alábbi három elem közül legalább kettő használatával.
Hogyan tudom hitelesíteni a fizetést?
Jelenleg az SCA előírásainak megfelelő online fizetések hitelesítésének legelterjedtebb módja a 3D Secure 2. verziója (a 3DS 1 és 3DS 2 közötti különbséget egy másik cikkben ismertetjük). A 3D Secure használata általában egy további lépést tesz lehetővé a fizetési folyamatban, amikor a kártyabirtokost a bankja további adatok megadására kéri a fizetés befejezéséhez.
Miért kell a fizetést hitelesíteni
Az erős hitelesítésen átmenő tranzakcióknak ún. Liability shiftje (felelősségátvitel) van. Ez a gyakorlatban azt jelenti, hogy kereskedőként csalás esetén védve vagy, és a felelősség a kártyakibocsátóra száll át. Ha nem történik meg az erős hitelesítés, és a kliens csalás miatt nyújt be panaszt a tranzakcióra, a kereskedő felelős.
Az SCA alóli releváns mentességek a PSD2 értelmében
Fizetések 30 € alatt
A 30 EUR alatti tranzakciók kis értékű tranzakcióknak minősülnek, és mentesülhetnek az SCA alól. A kibocsátó banktól azonban hitelesítést kell kérned. A kártya ötnél többször nem használható fel ilyen módon, illetve, ha a korábban mentesített fizetések összege meghaladja a 100 eurót. A mentesség kiszámítását a kibocsátó bank végzi.
A kereskedő által kezdeményezett pénzügyi művelet
Mentett kártya-műveletek, amelyeket a kereskedő kezdeményez, és az ügyfél nincs jelen a művelet során. Ez lehet egy tranzakció. A kezdeti tranzakciót szükséges erősen hitelesítésnek alávetni, hogy ez a kivétel alkalmazható legyen, és a későbbi tranzakciók esetében ez a kivétel alkalmazhatóvá válhasson.
Fix összegű előfizetések
Ez a kivétel akkor alkalmazható, ha az ügyfél sorozatosan ismétlődő fizetéseket teljesít ugyanannak a kereskedőnek ugyanolyan összeg magasságában. Az SCA az ügyfél első fizetéséhez szükséges – a későbbi kifizetések azonban mentesülhetnek az SCA alól.
Mi történik, ha a kivétel meghiúsul?
Bár a kivételek gyorsabbá és egyszerűbbé tehetik a fizetést, döntő fontosságú, hogy a kibocsátó bank elfogadja-e a kivételt. A bankok az engedélyezési folyamat részeként visszaküldhetik a kódokat, és így könnyen elutasíthatják a fizetést (ún. soft decline). Ezeket a fizetéseket ezután újra el kell küldeni az ügyfélnek, erős ügyfélhitelesítésre vonatkozó kéréssel együtt. A gyakorlatban ez azt jelenti, hogy a fizetést kivétellel próbálja engedélyezni. Ezután választ kapunk a kibocsátó szerverétől az ügyfél hitelesítésére. Ezután az ügyfelet átirányítjuk a kiadó Access-szerverére a hitelesítéshez.