SCA验证

跨境百科 2年前 (2022) iow
12.2K 0 0


SCA验证

目的

欧盟将采用强客户身份验证(SCAStrong Customer Authentication)进行多重身份验证,以帮助防止在线欺诈和未经授权就访问消费者的帐户,从而确保只有消费者才能使用自己的付款凭据进行购买。

验证类型

1、你(指客户)知道的东西,例如密码或PIN码(请注意,这不包括支付银行卡信息)。

2、你拥有的东西,如智能手机或可穿戴设备。

3、你是什么样的人,比如指纹生物识别或者面部扫描。

不符合这些要求的交易将被拒绝,除非交易有资格获得豁免,不用进行认证。

豁免情况

1、商户发起的交易

这包括向同一商户重复购买相同金额的商品,如健身房会员资格和数字服务订阅。一个重要的警告是,对商家进行首次付款时需要进行SCA认证。此时,按量计费的订阅服务(如每月产生不同金额的订阅,有一个例子是公用事业账单)和各种其他类型的“场外”支付(如众筹)将不属于本豁免情况。

2、交易金额低

低于30欧元的购买不受SCA限制。但是,一旦完成5笔低于30欧元的交易或这些交易的总价值达到100欧元时,就需要进行SCA验证。此时,进行SCA验证后,“交易计数”将重置。

3、可信赖的受益人

根据这项豁免,持卡人可以要求其发卡机构将商户列为“白名单”,这样未来的交易就不需要应用SCA。发卡机构有责任管理每个持卡人的白名单。这种豁免情况值得商户及其支付合作伙伴认真考虑,以确保其购买频繁的客户尽可能拥有最好的付款体验。

商家,尤其是那些依赖于预存卡片信息(card-on-file)交易的商家,应该与支付合作伙伴密切合作,简化客户将他们添加为白名单的流程。

4、交易风险分析(TRA)

TRA可能是最重要的豁免,因为如果商户的支付提供商的总欺诈率(如所有提供商的客户的总欺诈率)低于特定阈值,商家就可以避开SCA的要求。

对于100欧元以下的交易,欺诈阈值为0.13%100欧元至250欧元之间的交0.06%250欧元至500欧元之间的交易为0.01%。如果支付提供商的欺诈率低于这些阈值,可以对交易应用实时风险分析,以评估是否该应用SCA认证。

5、确保企业卡支付安全

如果企业卡是“存入”(例如,存在为员工预订航空公司机票的旅行社)或使用虚拟卡号进行交易,通过企业卡进行的交易将不受SCA限制。

需要注意的是,应用豁免是可选的。发卡机构将在应用SCA的所有交易中承担欺诈责任,但当豁免作为EMV 3DS的一部分时,欺诈责任将由支付提供商(通常,最终是商户)而不是发卡机构承担。

此外,发卡机构可以最终决定是否支持和接受豁免。有外媒预计,所有发行机构不太可能在914日前准备好支持每项豁免。

影响

SCA新规对跨境卖家及欧洲本土卖家来说有着重要意义,与卖家最直接相关的就是影响买家的付款体验。

也就是说,通过引入额外的步骤来完成购买,将为成功购买增添障碍。虽然放弃购物车和转化率降低是合理的顾虑,但另一方面,如果SCA按预期发挥作用,可能会提高授权率,同时减少欺诈损失。

版权声明:iow 发表于 2022年8月4日 pm1:23。
转载请注明:SCA验证 | 蘑菇跨境

相关文章