Małe kwoty
Płatności do EUR 30 – do łącznej kwoty EUR 100 lub pięciu kolejnych płatności.
Strong Customer Authentication (SCA) lub „silne uwierzytelnianie klientów” jest nowym wymogiem w europejskim systemie płatniczym. Jego celem jest zredukowanie oszustw i zwiększenie bezpieczeństwa płatności. Jednak silne uwierzytelnianie klientów wymaga wykonania dodatkowego kroku w procesie płatności, który może negatywnie wpływać na wskaźnik konwersji i w najgorszym razie prowadzić do przerwania płatności.
Unijna dyrektywa w sprawie usług płatniczych PSD2 przewiduje w pewnych sytuacjach z niskim ryzykiem wyłączenia i definiuje kryteria, aby można było przeprowadzić transakcję także bez silnego uwierzytelnienia klienta. Jako sprzedawca korzystasz dzięki silnemu uwierzytelnianiu klientów ze zwiększonego bezpieczeństwa, a dzięki wyłączeniom (ang. „SCA Exemptions”) z lepszego wskaźnika konwersji w przypadku transakcji z niskim ryzykiem.
Z tego artykułu na blogu dowiesz się, kiedy musi być przeprowadzone silne uwierzytelnienie klientów oraz jak i w jakich przypadkach można ubiegać się o wyłączenia.
Dla przypomnienia: przy silnym uwierzytelnianiu klientów wszystkie transakcje płatnicze z wyjątkiem określonych wyjątkowych sytuacji – muszą być silnie zabezpieczone, w tym celu muszą zostać zastosowane przynajmniej dwa z trzech następujących czynników:
Podczas operacji płacenia bank prosi posiadacza karty o podanie dodatkowych informacji. To może być na przykład jednorazowy kod wysyłany na telefon komórkowy lub uwierzytelnienie za pomocą odcisku palca w aplikacji Mobile Banking.
PSD2 przewiduje wyjątki, w przypadku których posiadacz karty nie musi przeprowadzać silnego uwierzytelnienia, a transakcje są przeprowadzane mimo tego jako „w pełni uwierzytelnione 3-D Secure”. Poprzez zastosowanie tych wyjątków od SCA uproszony zostaje proces płatniczy dla Twoich klientów, co pozytywnie wpływa na wskaźnik konwersji.
Małe kwoty
Płatności do EUR 30 – do łącznej kwoty EUR 100 lub pięciu kolejnych płatności.
Płatności cykliczne
Od drugiej transakcji do tego samego odbiorcy z taką samą kwotą.
Sprzedawcy z tzw. białej listy
Właściciel karty tworzy białą listę zaufanych handlowców.
Niewielkie ryzyko
Ocena ryzyka transakcji dla kwot mieszczących się w określonych wartościach progowych.
Jako klient Saferpay z podpisaną umową z Worldline jako centrum autoryzacyjno-rozliczeniowym, możesz wnioskować o wyłączenia w przypadku małych kwot, płatności cyklicznych i transakcji z niskim ryzykiem. Transakcje cykliczne u klientów Worldline są automatycznie rozpoznawane i zostaje złożony wniosek o wyłączenie, jeśli są one przeprowadzane zgodnie ze specyfikacją.
Bank posiadacza karty decyduje, czy wniosek o wyłączenie zostanie zaakceptowany czy odrzucony. Jeśli wnioskuje się o wyłączenie dla transakcji, która odpowiada specyfikacji, należy przy tym uwzględnić następujące aspekty:
O wyłączenie z zastosowania SCA dla transakcji można się ubiegać pod następującymi warunkami:
W poniższych przypadkach nie ma obowiązku stosowania SCA, dlatego nie trzeba wnioskować o wyłączenia:
Przewodnik Saferpay Integration Guide w sekcji SCA Exemptions zawiera wszystkie niezbędne szczegóły techniczne, w jaki sposób wnioskować o wyłącznie dla transakcji:
https://saferpay.github.io/sndbx/psd2.html
SCA, skrót od Strong Customer Authentication (silne uwierzytelnianie klientów), odnosi się do wymogów podanych w unijnej dyrektywie w sprawie usług płatniczych PSD2. Przy silnym uwierzytelnianiu klientów wszystkie transakcje płatnicze z wyjątkiem określonych wyjątkowych sytuacji, tzw. Exemptions, muszą być „silnie” zabezpieczone. Więcej informacji na ten temat znajduje się w naszej instrukcji PSD2 Whitepaper.
Nie wszystkie transakcje wymagają „silnego” zabezpieczenia. PSD2 przewiduje wyłączenia (Exemptions), dla których można uniknąć uwierzytelniania klienta. W przeciwieństwie do „Challenge Flow”, w którym klient musi się jednoznacznie uwierzytelnić, dochodzi tu do tak zwanego „Frictionless Flow”. W zależności od kontekstu i informacji zawartych w żądaniu autoryzacji płatności emitent karty przeprowadza analizę ryzyka i może zdecydować, czy zezwolić na płatność bez uwierzytelnienia, czy przerwać proces.
Emitent karty może odrzucić wniosek o wyłączenie (SCA Exemption) i jednocześnie poinformować sprzedawcę względnie centrum autoryzacyjno-rozliczeniowe, że wymagane jest silne uwierzytelnienie klienta. Sprzedawca musi wtedy przeprowadzić uwierzytelnienie 3-D Secure, aby emitent karty mógł przeprowadzić SCA.
Podstawową zasadą jest: podmiot wnioskujący o wyłączenie ponosi za nie odpowiedzialność. Oznacza to zwykle, że odpowiedzialność ponosi sprzedawca. Ta regulacja podlega jednak ustaleniom umownym między sprzedawcą a centrum autoryzacyjno-rozliczeniowym.
Nie, ponieważ emitent karty przy każdym wniosku o uwierzytelnienie może zdecydować o rezygnacji z SCA i przeprowadzić transakcję „frictionless” (pol. w uproszczony sposób). W tym przypadku SCA nie znajduje zastosowania, a emitent karty przejmuje odpowiedzialność za transakcję.
Aby dalej rozwijać usługę Saferpay i jeszcze lepiej dostosować ją do Twoich potrzeb jako sprzedawcy, programisty i użytkownika końcowego, liczymy na Twoją opinię. Wiemy, jak cenny jest Twój czas – i dlatego tym bardziej docenimy, jeśli prześlesz nam swoją opinię. Nie ma znaczenia, czy chcesz podzielić z nami swoimi pomysłami, zgłosić problem, czy opowiedzieć o swoim sukcesie. Z niecierpliwością czekamy na wiadomość od Ciebie!
Prześlij opinię