为保障消费者和企业的在线支付安全,欧洲银行业管理局 (EBA) 持续推进多项安全措施的落地实施。其中一项重要法规——《强客户认证》(SCA),已于 2021 年 1 月 1 日起正式生效。
随着日期临近,欧洲消费者必须接受更频繁的身份验证,而发卡机构也将逐步加大对不符合”强客户认证”标准的交易拒绝力度。
快速回顾
从 3D Secure 1.0 到 2.0
信用卡交易的安全防护体系称为 3D Secure。尽管 3DS 1.0 在安全性方面表现良好,但在实际应用中体验不佳。随着移动设备的功能升级,3D Secure 2.0 版本引入了更强大的欺诈检测和防范能力,以及更符合用户直觉的验证方式。
3D Secure 2.0 提供以下三种身份验证方法:
• 用户所知信息(如密码、PIN)
• 用户持有设备(如手机、硬件令牌)
• 用户生物特征(生物识别要素)
规则豁免
部分交易可获豁免强客户身份认证要求。其中一些豁免已在 3DS 1.0 中实施,另一些则会随 3DS 2.0 推广而陆续适用。随着时间的推移,关于新增豁免的政策将会变得更加明晰。
例如,定期自动扣款的交易仅首次需通过”强客户认证”,后续无需重复。这也凸显了令牌化、一键支付以及订阅模式等为您的业务带来的机遇。
这对您意味着什么?
作为支付处理方和收单机构,antom旗下子公司 MultiSafepay 可以充分发挥角色优势,优化支付流程,最大限度降低政策变动可能带来的负面影响。请联系您的客户经理,共同探索这一变革中蕴藏的商业机遇。
MultiSafepay 商户须知
通过 API 接入的商户
客户在需要验证时,将被自动引导至 3D Secure 验证页面,您无需进行任何更改。
通过插件/集成组件接入的商户
客户在需要验证时,也会被自动引导至 3D Secure 页面,您无需进行任何更改。
还能继续使用原来那种灵活触发的 3D Secure 验证吗?
通常情况下,不能。
随着”强客户认证”在欧洲全面实施,这些灵活验证方式已不再适用。
