3D Secure 2.0: A kereskedőknek most tudniuk kell

A téma határozza meg az online kereskedelmet 2019-ben: a PSD2, és különösen az erős ügyfél-hitelesítési (SCA) elkötelezettség, amelyben a 3D Secure 2 fontos szerepet játszik a két tényezős hitelesítésben. Az új követelmények végrehajtása a fizetési folyamatban részt vevő valamennyi fél feladata, a kereskedőtől vagy a fizetési szolgáltatótól a kártyarendszereken keresztül a kártyát kibocsátó bankig (kibocsátóig).

Az új, egész Európára kiterjedő rendelet szeptember 14-én lép hatályba. De a német kiskereskedők alig egynegyede végrehajtotta az erre kidolgozott stratégiáját; 21 százalék még nem tervezett intézkedést. Ideje megváltoztatni ezt. Ezeket a kulcsfontosságú szabályokat és kivételeket a kereskedőknek a végrehajtás során figyelembe kell venniük.

A jó kezdet a munka fele

Fontos: kezdje! Érthető, hogy sok kereskedő nem biztos abban, hogy az új protokoll mit jelent számukra, és hogy pontosan mit kell végrehajtaniuk. Ezt azonban csak kitalálni tudják, ha most a 3DS 2 üzleti modellekre gyakorolt ​​következményeivel foglalkoznak. A kereskedőknek tisztázniuk kell például azokat a kérdéseket, hogy vannak-e kivételek számukra, amikor az ügyféllel biztonsági kérdéseket kell elvégezni, és hogyan lehet az új információkat a kibocsátó által a rendszerben technikailag feltérképezni. Mit jelent pontosan a 3DS 2, és milyen kivételek?

kijelző

A legfontosabb változás: SCA

Ahogy a neve is sugallja, az úgynevezett “Erős vevői hitelesítés”, röviden az SCA, további hitelesítési szintet igényel az online fizetéseknél. A 3D Secure 2 megújítja a 3D Secure 1 biztonsági folyamatát “sima hitelesítéssel”. Vége azoknak a napoknak, amikor az ügyfeleknek csak meg kellett adniuk a jelszót.

Az SCA három pontból legalább kettőt igényel: valamit, amelyet az ügyfél tud (például egy jelszót), valamit, amelyet birtokol (például okostelefon), és valamit személyes (például ujjlenyomatot). Ennek eredményeként a kereskedőknek technikailag frissíteniük kell online áruházukat az új 3DS előzmények számára, és ennek megfelelően módosítaniuk kell a fizetési kérelmet.

Mivel ez egyik napról a másikra nem lehetséges, korán kell indítani. Összességében az SCA javítja a fizetési folyamatot az ügyfél számára: Először is, nem továbbítunk egy oldalt az online áruház környezetén kívül, ahogy ez még mindig a 3DS 1-ben volt jellemző. Ehelyett a teljes fizetési folyamat a kereskedő oldalán zajlik. Másrészt a biztonsági jelszavakat gyakran elfelejtették, és a beszerzési folyamatot nem lehetett befejezni.

A 3DS 2-t az intelligens telefonos fizetésekhez is tervezték, mint a 3DS 1, és megkönnyíti az ügyfelek számára az innovatív mobil eszközök hitelesítési módszereinek használatát: Statikus jelszó megadása vagy egyszerű szöveges üzenetküldés helyett az ügyfél ujjlenyomat-fizetést fizethet. vagy akár arcfelismerés.

Összességében a fizetési folyamatot a lehető legegyszerűbbé kell tenni az ügyfél számára, mivel ez több konverziót eredményez a kereskedőknél. A 3DS 2 itt segíthet.

Ön is érdekli ezt: Adólista: Hogyan indul egy müncheni vállalkozás egy kattintással a vásárlás a kiskereskedelmi piacra

Kivételek

Ahol vannak szabályok, vannak kivételek. Például az SCA 30 dollár alatti tranzakciókat foglal magában. Még az alacsony kockázatú ügyletek is mentesülnek az SCA alól. Az alacsony kockázatú fizetés besorolása a kártyakibocsátó és a tranzakciót kezelő befogadó átlagos csalási arányán alapul.

A kibocsátó bank azonban nyomon követi a teljesített kifizetések összegét. Ha a kártyával 24 órán belül megkíséreljük teljes kifizetéseket végrehajtani, ha erõs hitelesítés nem haladja meg a 100 eurót, akkor SCA szükséges. A kereskedők tranzakciónként kivételt kérnek.

A kártya kibocsátó bank kibocsátója azonban dönt arról, hogy odaítéli-e őket, akár a 30 eurós küszöb alatti tranzakciók esetén is. Még a kivételek mellett is vannak szabályok, amelyeket be kell tartani. A kereskedőket ezért mindenkor fel kell készülni a hitelesítésre.

Az előfizetések és az ismétlődő fizetések nem tartoznak az SCA hatálya alá a második fizetésből. A tranzakció értékének változatlannak kell maradnia ezeknél a fizetéseknél. Ez természetesen kihívást jelent a változó összegű ismétlődő tranzakciók esetén, például amikor a tagság költségei idővel növekednek.

Néhány jó hír: A szabályozók megerősítették, hogy a kereskedő által kezdeményezett tranzakciók (MIT) nem tartoznak a PSD2 szerinti SCA követelmények hatálya alá, és ezért nem vonatkoznak a kibocsátó döntésére.

Mivel a legtöbb ismétlődő tranzakciót inkább a kereskedő kezdeményezi, nem pedig a kártyatulajdonos, ez azt jelenti, hogy a legtöbb előfizetési kifizetés az első kezdeti tranzakció után már nem támaszkodik az SCA-ra. Egyéb kivétel a MOTO tranzakciók, azaz e-mail, postai, telefonos vagy faxos megrendelések és B2B tranzakciók.

Ha a vásárló engedélyezte a kereskedő listáján a kibocsátóját, akkor fennáll annak esélye, hogy a további vásárlásokra nem kérdezik az SCA-t. Nem tartoznak ide a régiók közötti tranzakciók, amelyekben a kibocsátó vagy a kártya megszerzője nem Európában található. Előrelátható azonban, hogy a 3DS 2 lesz a világméretű szabvány. Például Ausztrália és Brazília olyan rendeleteket vezet be, amelyek 2019 közepétől ösztönzik a 3DS 2 használatát.

A 3DS2 nagyobb biztonságot nyújt

Az ügyfélélményen túl a 3DS 2 javítja a biztonságot is. Ez lehetővé teszi a kereskedőknek és fizetési szolgáltatóiknak, hogy minden egyes tranzakcióhoz további adatelemeket küldjenek a kártyatulajdonos bankjának. Ide tartoznak a fizetés-specifikus adatok, például a kézbesítési cím és a környezettel kapcsolatos adatok, például az ügyfél eszköz-azonosítója vagy az előző tranzakciós előzmények.

Több rendelkezésre álló adatponttal és az ellenőrzésekre vonatkozó szabályok meghatározásának képességével a kibocsátók jobban fel tudják mérni a tranzakciós kockázatokat és könnyebben meghozhatják az engedélyezési döntéseket, ami a kibocsátó engedélyezési arányainak pozitív alakulásához és a kereskedő számára engedélyezett tranzakciókhoz vezet.

Nem kérdés, a PDS2 irányelv szerinti új 3DS 2 protokoll kihívásokkal és változásokkal jár a kereskedők számára. Várhatóan a 3DS 2 lesz a kártya hitelesítésének elsődleges módszere, amely megfelel az Európában érvényes erős ügyfél-hitelesítésre vonatkozó közelgő előírásoknak.

Fontos, hogy a kereskedők olyan fizetés-feldolgozó partnert keressenek, aki a kivételek alkalmazásában, de az SCA helyes lekérdezésében is legjobban segíthet nekik. Ez biztosítja, hogy az ügyfél vásárlási élménye pozitív maradjon, miközben a tranzakció biztonságban van és zökkenőmentesen engedélyezi. Végül a 3DS 2 előnyei meghaladják a kereskedők és az ügyfelek előnyeit.

Ön is érdekli ezt: Az internetes vásárlók minden hatodik rendelést visszaküldnek

Alexa von Bismarck 2013 óta az Adyennél, 2018 májusától pedig Németország vezetőjeként dolgozik.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük