Obsah
Silné Overenie Zákazníka alebo Strong Customer Authentication (SCA) je európska regulačná požiadavka v rámci PSD2 (Payment service directive 2), ktorý má obmedziť podvody a zvýšiť bezpečnosť online a bezkontaktných offline platieb. Ak chcete prijímať platby a spĺňať požiadavky SCA, musíte do procesu platenia zabudovať ďalšie overovanie. SCA vyžaduje overenie cez použitie aspoň dvoch z nasledujúcich troch prvkov.
V súčasnej dobe je najbežnejší spôsob overovania online platieb, ktoré spĺňa SCA cez 3D Secure verzia 2 (rozdiel medzi 3DS 1 a 3DS 2 popisujeme v inom článku). Použitie 3D Secure obvykle pridáva ďalší krok v platbe, kedy je držiteľ karty vyzvaný svojou bankou na poskytnutie ďalších informácií na dokončenie platby.
Transakcie, ktoré sú silne overené majú tzv. Liability shift (Prenesenú zodpovednosť). V praxi to znamená, že ako obchodník ste krytí v prípade podvodu a zodpovednosť sa prenáša na vydávateľa karty. Pokiaľ sa nevykoná silné overenie a klient reklamuje transakciu z dôvodu podvodu, nesie zodpovednosť obchodník.
Transakcie pod 30 EUR sú brané ako transakcie s nízkou hodnotou a môžu byť oslobodené od SCA. O overenie však musíte vydavateľskú banku požiadať. Kartu takto nemôžete použiť viac ako päťkrát alebo ak súčet skôr oslobodených platieb presiahne 100 EUR. Počítanie tejto výnimky si rieši vydavateľská banka.
Transakcie uloženou kartou, ktoré sú iniciované obchodníkom a zákazník pri tejto transakcii nie je. Môže ísť o transakciu Pre použitie tejto výnimky je nutné úvodnú transakciu silne overiť, následné transakcie môžu využiť túto výnimku.
Táto výnimka sa môže uplatniť, keď zákazník vykoná sériu opakujúcich sa platieb za rovnakú sumu u toho istého obchodníka. SCA je vyžadovaná pre prvú platbu zákazníka – následné platby však môžu byť od SCA oslobodené.
Aj keď výnimky môžu zrýchliť a uľahčiť platbu, rozhodujúce je, či vydavateľská banka výnimku prijme. Banky môžu vrátiť kódy v rámci autorizácie a tým ľahko odmietnuť platbu (tzv. soft decline). Tieto platby je potom nutné znova odoslať zákazníkovi s požiadavkou na silné overenie zákazníka. V praxi to znamená, že sa platba skúsi autorizovať s výnimkou. Potom sa nám vráti odpoveď zo servera vydavateľa, aby sme overili klienta. Presmerujeme teda klienta na Access server vydavateľa, aby sa overil.
