EveryPay

Griežtas autentifikavimas (SCA) yra privalomas saugumo reikalavimas pagal ES Antrąją mokėjimo paslaugų direktyvą (PSD2). Jo tikslas – sumažinti sukčiavimą ir padidinti elektroninių mokėjimų saugumą. SCA taikomas daugumai internetinių mokėjimų kortele ir visiems bankiniams pervedimams Europos ekonominėje erdvėje (EEE), nebent operacijai taikoma išimtis arba ji nepatenka į reguliavimo taikymo sritį.

___________________________________________________________

Kad atitiktų griežto autentifikavimo reikalavimus, autentifikavimas turi apimti bent du iš šių trijų elementų:

Žinios – kažkas, ką klientas žino (pvz., slaptažodis ar PIN kodas)

Turėjimas – kažkas, ką klientas turi (pvz., mobilusis telefonas, saugumo įrenginys, nešiojamas įrenginys arba vienkartinis slaptažodis (OTP), gautas SMS žinute)

Būdingumas – kažkas, kas yra pats klientas (pvz., piršto atspaudas, veido atpažinimas ar balsas)

1. Žinios – kažkas, ką klientas žino (pvz., slaptažodis ar PIN kodas)
2. Turėjimas – kažkas, ką klientas turi (pvz., mobilusis telefonas, saugumo įrenginys, nešiojamas įrenginys arba vienkartinis slaptažodis (OTP), gautas SMS žinute)
3. Būdingumas – kažkas, kas yra pats klientas (pvz., piršto atspaudas, veido atpažinimas ar balsas)

Šie elementai turi būti nepriklausomi, kad vieno pažeidimas nepažeistų kitų.

2019 m. rugsėjo 14 d.: įsigaliojo SCA reikalavimai

2020 m. gruodžio 31 d.: galutinis terminas visiškam reikalavimų taikymui visoje EEE

- 2019 m. rugsėjo 14 d.: įsigaliojo SCA reikalavimai
- 2020 m. gruodžio 31 d.: galutinis terminas visiškam reikalavimų taikymui visoje EEE

Šiuo metu griežtas autentifikavimas yra visiškai taikomas, o neatitinkančios operacijos greičiausiai bus atmestos.

Internetiniams mokėjimams kortele griežtas autentifikavimas paprastai užtikrinamas naudojant 3D Secure (3DS) autentifikavimo protokolą. Naujausia versija – 3DS 2.0 – suteikia sklandesnę naudotojo patirtį, įskaitant:

Biometrinį autentifikavimą (pvz., piršto atspaudą ar veido atpažinimą)

Rizika pagrįstą autentifikavimą, leidžiantį mažos rizikos operacijas patvirtinti be papildomų kliento veiksmų

Integraciją su mobiliaisiais įrenginiais, sumažinant trintį atsiskaitymo metu

- Biometrinį autentifikavimą (pvz., piršto atspaudą ar veido atpažinimą)
- Rizika pagrįstą autentifikavimą, leidžiantį mažos rizikos operacijas patvirtinti be papildomų kliento veiksmų
- Integraciją su mobiliaisiais įrenginiais, sumažinant trintį atsiskaitymo metu

Nors 3DS 2.0 plačiai taikomas, konkretų autentifikavimo metodą nustato kortelės išdavėjas.

Alternatyvūs mokėjimo būdai, tokie kaip Apple Pay ir Google Pay, natūraliai palaiko griežtą autentifikavimą per integruotą biometrinį ar slaptažodžio patvirtinimą.

Išimtys ir neįtrauktos operacijos

Kai kurios operacijos gali būti atleistos nuo griežto autentifikavimo arba laikomos nepatenkančiomis į taikymo sritį, įskaitant:

Mažos vertės operacijas (iki 30 €)

Pasikartojančius mokėjimus su ta pačia suma ir gavėju

Patikimus gavėjus, kuriuos klientas įtraukė į sąrašą

Įmonių mokėjimus, atliekamus naudojant specialius mokėjimo procesus

Užsakymus paštu ir telefonu (MOTO)

- Mažos vertės operacijas (iki 30 €)
- Pasikartojančius mokėjimus su ta pačia suma ir gavėju
- Patikimus gavėjus, kuriuos klientas įtraukė į sąrašą
- Įmonių mokėjimus, atliekamus naudojant specialius mokėjimo procesus
- Užsakymus paštu ir telefonu (MOTO)

Išimtys taikomos išdavėjo banko nuožiūra ir atsižvelgiant į rizikos vertinimą.

Numatoma, kad būsimoji Trečioji mokėjimo paslaugų direktyva (PSD3) dar labiau patikslins griežto autentifikavimo reikalavimus, įskaitant:

SCA taikymo išplėtimą papildomose situacijose, pavyzdžiui, mobiliosios piniginės registravimo metu

Sustiprintas sukčiavimo prevencijos priemones

- Aiškesnius išimčių kriterijus
- SCA taikymo išplėtimą papildomose situacijose, pavyzdžiui, mobiliosios piniginės registravimo metu
- Sustiprintas sukčiavimo prevencijos priemones

Prekybininkams rekomenduojama sekti PSD3 pokyčius, kad būtų užtikrinta nuolatinė atitiktis.

Kas yra SCA ir kaip jis veikia internetinius mokėjimus

Griežtas autentifikavimas (SCA)

API Docs

Raskite atsakymų ir gaukite pagalbos iš „Intercom“ palaikymo ir bendruomenės ekspertų

Šioje svetainėje naudojami slapukai ir kitos technologijos, kurias mes ir mūsų trečiųjų šalių tiekėjai naudojame asmeninei informacijai apie jus ir jūsų sąveiką su svetaine (įskaitant peržiūrėtą turinį, žymeklio judesius, ekrano įrašus ir pokalbių turinį) stebėti ir įrašyti mūsų Slapukų politikoje aprašytais tikslais. Toliau lankydamiesi mūsų svetainėje, sutinkate su mūsų {websiteTermsLink}, {privacyPolicyLink} ir {cookiePolicyLink}.

Ši svetainė naudoja slapukus ir panašias technologijas („slapukai“), jei tai yra būtina svetainės veikimui. Mes ir mūsų partneriai taip pat norėtume nustatyti papildomus slapukus, kad būtų galima atlikti svetainės našumo analizę, funkcionalumą, reklamą ir socialinės žiniasklaidos funkcijas. Išsamią informaciją rasite mūsų {cookiePolicyLink}. Jūs galite pakeisti savo slapukų nuostatas mūsų Slapukų nustatymuose.

Mes naudojame slapukus, kad mūsų svetainė veiktų, taip pat analitikos ir reklamos tikslais. Jūs galite įjungti arba išjungti pasirenkamus slapukus pagal pageidavimą. Daugiau informacijos rasite mūsų {cookiePolicyLink}.

Reklamos slapukus nustato mūsų reklamos partneriai, kad rinktų informaciją apie jūsų naudojimąsi svetaine, mūsų komunikacijomis ir kitomis interneto paslaugomis laikui bėgant ir naudojant skirtingas naršykles bei įrenginius. Šią informaciją jie naudoja rodydami Jums internete skelbimus, kurie, jų manymu, Jus sudomins, ir vertindami skelbimų efektyvumą. Socialinių tinklų slapukus nustato socialinių tinklų platformos, kad galėtumėte dalytis turiniu tose platformose, ir jie gali sekti informaciją apie jūsų veiklą kitose internetinėse paslaugose, kaip aprašyta jų privatumo politikose.

Šie slapukai leidžia svetainei užtikrinti geresnį funkcionalumą ir asmeninį pritaikymą. Juos galime nustatyti mes arba trečiųjų šalių paslaugų teikėjai, kurių paslaugas įtraukėme į savo puslapius. Jei neleidžiate šių slapukų, kai kurios arba visos paslaugos gali veikti netinkamai.

Šie slapukai yra būtini svetainės veikimui ir jų negalima išjungti mūsų sistemose.

Šie slapukai leidžia mums skaičiuoti apsilankymus ir srauto šaltinius, kad galėtume įvertinti ir pagerinti mūsų svetainės našumą. Jie padeda mums sužinoti, kurie puslapiai yra populiariausi ir mažiausiai populiarūs, ir pamatyti, kaip lankytojai juda svetainėje.

Turite teisę nesutikti, kad jūsų asmeninė informacija būtų parduodama. Daugiau informacijos apie tai, kaip naudojame jūsų duomenis, rasite mūsų {cookiePolicyLink}.

Jūsų privatumo pasirinkimai

Mes naudojame slapukus, kad pagerintume jūsų patirtį. Žemiau galite tinkinti savo slapukų nuostatas. Daugiau informacijos rasite mūsų {cookiePolicyLink}.

Slapukų nustatymai

Nuoroda, Norėdami išeiti, paspauskite klavišų kombinaciją „kontrolė-funkcija-dešinė“

Tuščias pagalbos centras

Oi. Puslapis neegzistuoja.

Namai

Ieškoti

Nusivylimas

Neutrali

Šypsenėlė

Galvoju...

Ieškoma šaltiniuose...

Analizuojama...

Čia bus rodomi bilietai, pateikti per žinučių programą arba pokalbyje su palaikymo agentu.

Jūsų sukurti bilietai neegzistuoja

Pabandykite naudoti kitus raktinius žodžius arba patikrinkite, ar nėra rašybos klaidų.

Griežtas autentifikavimas (SCA)

Apžvalga

SCA reikalavimai

Įgyvendinimo laikotarpis

Autentifikavimo metodai

3D Secure (3DS)

Kiti metodai

Išimtys ir neįtrauktos operacijos

Ateities pokyčiai: PSD3