2019

欧洲支付服务法第二版Payment Service Directive 2( PSD2)在欧盟范围内正式生效

2020

欧洲银行管理局(EBA)从2020年12月31日起全面实施SCA,强制要求电子支付进行强客户身份验证

2022

英国金融行为监管局(FCA)宣布从3月14日开始,英国用户也要接受SCA

这一系列变化对整个欧洲的电子商务市场产生了重大影响,意味着欧洲最严监管时代到来

对出海商户而言,适应政策要求,全面执行SCA是确保业务顺利在欧洲稳定发展的必要举措。

进行SCA最常用的方法是 3D Secure (3DS),是大多数欧洲银行卡都支持的一种验证标准。

需要注意的是:2022年10月起,各大组织将陆续停止支持 3DS 1.0,工作了20多年的3DS1.0即将退休。

如果没有在规定的时间内升级到3DS2.0,会导致SCA验证失败,造成交易失败、持卡人投诉等一系列问题。

在一笔在线交易流程中,SCA发生在交易发起之后,发卡行授权和扣款之前,包含以下三步:

3DS会通过验证密码/PIN码、持卡人手机/硬件设备号、指纹/人脸识别等向银行提供附加信息来保护客户免遭欺诈。

所有在线交易都要通过强客户认证吗?

按照PSD2的规定,凡欧洲范围内“由客户发起”的在线付款和非接触式线下付款均需要通过SCA,如果未按要求进行,交易将会被拒绝。

但某些特定类型的低风险付款可免于进行强客户认证。

1. 交易风险分析(TRA)时,商户交易被视为低风险的交易 ——支付服务商及持卡人银行的欺诈率低于某个阈值。

2. 由商户发起的付款,如订阅付费、循环扣款等:这类交易场景下,商户仅做一次身份认证就可以使用该授权完成后续的交易,消费者无需参与其中;

3. 30欧元以下的付款:在无法判定为低风险交易的情况下,30欧元以下的交易属于低金额交易,商户或收单行可对其进行豁免;

4. 可靠受益人:消费者将商家添加到受信列表,即仅需在初始交易时进行SCA,后续可获得豁免;

此外,使用使用礼品卡、预付费卡进行的匿名交易、通过邮件/电话进行销售、企业付款的交易场景也可免除身份验证。

对满足豁免要求的交易可申请免除验证,若不满足或遭银行拒绝豁免则会被驳回继续进行3D验证。

决胜旺季,轻松应对 SCA 

针对法规带来的各种新要求,UseePay早就做好了PSD2-SCA应对机制,在API、内嵌和SDK产品端全方位适配,最大限度地减少 SCA 对结账转化的影响。能够针对不同的监管机构、银行以及卡组织的规则进行优化,并且随着这些规则的变化,维护并实时更新SCA逻辑,只在必要时触发 3DS 验证,让交易通过无摩擦(Frictionless flow)流程完成,大幅降低消费者弃单率。

例如,UseePay具备完善的豁免订单筛选机制,对满足条件的低风险或低金额交易自动申请SCA豁免;如遇发卡行拒绝豁免则自动重启3DS交易,毫秒级反应无跳转,大幅提升支付成功率。自研风控系统UseeShield可全天候无死角识别欺诈风险级别,判定是否启动3DS验证,对高欺诈交易进行精准防控。

与此同时,UseeShield利用强大的机器学习,不断提升反欺诈能力,降低整个支付网络内的欺诈率,帮助UseePay商户获得低风险交易豁免资格。

成熟的SCA应对方案可以降低消费者在商户网站上的支付阻力,是打造丝滑交易体验的关键。基于成熟的应对方案,UseePay已为出海欧洲的商户提供安全、合规、简单、快捷的支付服务。

原文来自邦阅网 (52by.com) - www.52by.com/article/108881

声明:该文观点仅代表作者本人,邦阅网系信息发布平台,仅提供信息存储空间服务,若存在侵权问题,请及时联系邦阅网或作者进行删除。

评论
登录 后参与评论
发表你的高见
服务介绍
致力于为出海企业客户提供安全、高效的数字化全球在线支付与收款解决方案,包括外贸收付款、独立站收款、风控管理、货币汇兑等专业支付服务。总部位于香港,已陆续在上海、深圳、新加坡、英国设立分支机构,高度符合全球行业监管要求,确保客户资金安全,在多个国家及地区拥有支付牌照/业务资质,包括国际卡支付行业PCI-DSS最高安全认证、香港MSO牌照、美国MSB金融牌照等。