EveryPay

Stingrā autentifikācija (SCA) ir obligāta drošības prasība saskaņā ar ES Otrās maksājumu pakalpojumu direktīvas (PSD2) noteikumiem. Tās mērķis ir samazināt krāpšanu un uzlabot elektronisko maksājumu drošību. SCA attiecas uz lielāko daļu tiešsaistes kartes maksājumu un visiem bankas pārskaitījumiem Eiropas Ekonomikas zonā (EEZ), ja vien darījums neatbilst izņēmuma nosacījumiem vai nav ārpus piemērošanas jomas.

___________________________________________________________

Lai atbilstu stingrās autentifikācijas prasībām, autentifikācijā jāizmanto vismaz divi no šiem trim elementiem:

Zināšanas – kaut kas, ko klients zina (piemēram, parole vai PIN kods)

Īpašums – kaut kas, kas klientam pieder (piemēram, mobilais tālrunis, drošības ierīce, valkājama ierīce vai vienreizējā parole (OTP), kas saņemta SMS veidā)

Iedzimtas īpašības – kaut kas, kas raksturo klientu (piemēram, pirksta nospiedums, sejas atpazīšana vai balss)

1. Zināšanas – kaut kas, ko klients zina (piemēram, parole vai PIN kods)
2. Īpašums – kaut kas, kas klientam pieder (piemēram, mobilais tālrunis, drošības ierīce, valkājama ierīce vai vienreizējā parole (OTP), kas saņemta SMS veidā)
3. Iedzimtas īpašības – kaut kas, kas raksturo klientu (piemēram, pirksta nospiedums, sejas atpazīšana vai balss)

Šiem elementiem jābūt neatkarīgiem, lai viena kompromitēšana neapdraudētu pārējos.

2019. gada 14. septembris: SCA prasības stājās spēkā

2020. gada 31. decembris: Galīgais termiņš pilnīgai prasību ieviešanai visā EEZ

- 2019. gada 14. septembris: SCA prasības stājās spēkā
- 2020. gada 31. decembris: Galīgais termiņš pilnīgai prasību ieviešanai visā EEZ

Šobrīd stingrā autentifikācija tiek pilnībā piemērota, un neatbilstoši darījumi, visticamāk, tiks noraidīti.

Tiešsaistes kartes maksājumiem stingrā autentifikācija parasti tiek nodrošināta, izmantojot 3D Secure (3DS) autentifikācijas protokolu. Jaunākā versija, 3DS 2.0, piedāvā vienmērīgāku lietotāja pieredzi, tostarp:

Biometrisko autentifikāciju (piemēram, pirksta nospiedums vai sejas atpazīšana)

Uz risku balstītu autentifikāciju, kas ļauj zema riska darījumus apstiprināt bez papildu klienta darbībām

Integrāciju ar mobilajām ierīcēm, samazinot papildu soļus norēķinu laikā

- Biometrisko autentifikāciju (piemēram, pirksta nospiedums vai sejas atpazīšana)
- Uz risku balstītu autentifikāciju, kas ļauj zema riska darījumus apstiprināt bez papildu klienta darbībām
- Integrāciju ar mobilajām ierīcēm, samazinot papildu soļus norēķinu laikā

Piezīme: Lai gan 3DS 2.0 tiek plaši izmantots, konkrēto autentifikācijas metodi nosaka kartes izdevēja banka.

Alternatīvas maksājumu metodes, piemēram, Apple Pay un Google Pay, jau pēc būtības atbalsta stingro autentifikāciju, izmantojot iebūvētu biometrisko vai piekļuves koda autentifikāciju.

Izņēmumi un ārpus piemērošanas jomas esoši darījumi

Daži darījumi var tikt atbrīvoti no stingrās autentifikācijas vai uzskatīti par ārpus piemērošanas jomas esošiem, tostarp:

Zemas vērtības darījumi (zem 30 €)

Atkārtoti maksājumi ar vienādu summu un saņēmēju

Uzticami saņēmēji, kurus klients ir pievienojis

Korporatīvie maksājumi, izmantojot īpašus maksājumu procesus

Pasta un telefona pasūtījumi (MOTO)

- Zemas vērtības darījumi (zem 30 €)
- Atkārtoti maksājumi ar vienādu summu un saņēmēju
- Uzticami saņēmēji, kurus klients ir pievienojis
- Korporatīvie maksājumi, izmantojot īpašus maksājumu procesus
- Pasta un telefona pasūtījumi (MOTO)

Izņēmumu piemērošana ir atkarīga no kartes izdevēja bankas lēmuma un riska novērtējuma.

Gaidāmā Trešā maksājumu pakalpojumu direktīva (PSD3) paredz vēl precizēt stingrās autentifikācijas prasības, tostarp:

Skaidrāk definēt izņēmumu kritērijus

Paplašināt SCA piemērošanu papildu situācijās, piemēram, mobilā maka reģistrācijā

Pastiprināt krāpšanas novēršanas pasākumus

- Skaidrāk definēt izņēmumu kritērijus
- Paplašināt SCA piemērošanu papildu situācijās, piemēram, mobilā maka reģistrācijā
- Pastiprināt krāpšanas novēršanas pasākumus

Tirgotājiem ieteicams sekot līdzi PSD3 attīstībai, lai nodrošinātu pastāvīgu atbilstību prasībām.

Kas ir SCA un kā tā ietekmē tiešsaistes maksājumus

Stingrā autentifikācija (SCA)

API Docs

Atrodiet atbildes un saņemiet palīdzību no Intercom atbalsta un kopienas ekspertiem

Šī vietne izmanto sīkfailus un citas tehnoloģijas, ko mēs un mūsu trešo personu piegādātāji izmantojam, lai uzraudzītu un reģistrētu personisko informāciju par jums un jūsu mijiedarbību ar vietni (tostarp skatīto saturu, kursora kustības, ekrāna ierakstus un tērzēšanas saturu) mūsu Sīkfailu politikā aprakstītajiem mērķiem. Turpinot apmeklēt mūsu vietni, jūs piekrītat mūsu {websiteTermsLink}, {privacyPolicyLink} un {cookiePolicyLink}.

Šī vietne izmanto sīkdatnes un līdzīgas tehnoloģijas ("sīkdatnes"), kas noteikti ir nepieciešamas vietnes darbībai. Mēs un mūsu partneri arī vēlētos iestatīt papildu sīkdatnes, lai nodrošinātu vietnes veiktspējas analīzi, funkcionalitāti, reklāmas un sociālo mediju funkcijas. Lūdzu, skatiet mūsu {cookiePolicyLink} sīkākai informācijai. Savas sīkdatņu preferences iespējams izmainīt mūsu sīkdatņu iestatījumos.

Sīkdatnes mēs izmantojam mūsu vietnes darbības nodrošināšanai, kā arī analīzes un reklāmas nolūkos. Izvēles sīkdatnes jūs varat pēc vēlēšanās iespējot vai atspējot. Plašāku informāciju, lūdzu, skatiet mūsu {cookiePolicyLink} sadaļā.

Reklāmas sīkdatnes iestata mūsu reklāmas partneri, lai apkopotu informāciju, kā laika gaitā un dažādās pārlūkprogrammās un ierīcēs jūs izmantojat vietni, mūsu saziņas un citus tiešsaistes pakalpojumus. Viņi izmanto šo informāciju, lai rādītu Jums tiešsaistē reklāmas, kas, pēc viņu domām, Jūs ieinteresēs, un novērtētu reklāmu veiktspēju. Sociālo mediju platformas iestata sociālo mediju sīkdatnes, lai jūs varētu dalīties ar saturu šajās platformās, un tās spēj izsekot informāciju par jūsu aktivitātēm citos tiešsaistes pakalpojumos izmantošanai atbilstoši to privātuma politiku aprakstiem.

Šīs sīkdatnes ļauj vietnei nodrošināt uzlabotu funkcionalitāti un personalizāciju. Tās varam iestatīt mēs vai trešo personu pakalpojumu sniedzēji, kuru pakalpojumus esam pievienojuši mūsu lapām. Ja jūs neatļaujat šīs sīkdatnes, daži vai visi šie pakalpojumi var nedarboties pareizi.

Šīs sīkdatnes ir nepieciešamas vietnes darbībai, un mūsu sistēmās tās nevar izslēgt.

Šīs sīkdatnes ļauj mums uzskaitīt apmeklējumus un datplūsmas avotus, lai mēs varētu novērtēt un uzlabot mūsu vietnes veiktspēju. Tie palīdz mums uzzināt, kuras lapas ir vispopulārākās un kuras vismazāk populāras, un redzēt, kā apmeklētāji pārvietojas vietnē.

Jums ir tiesības atteikties no jūsu personas datu pārdošanas. Plašāku informāciju par to, kā mēs izmantojam jūsu datus, lūdzu, skatiet mūsu {cookiePolicyLink} sadaļā.

Jūsu privātuma izvēles

Mēs izmantojam sīkfailus, lai uzlabotu jūsu pieredzi. Tālāk varat pielāgot sīkfailu preferences. Plašāku informāciju, lūdzu, skatiet mūsu {cookiePolicyLink} sadaļā.

Sīkfailu iestatījumi

Saite, nospiediet vadības-opcijas-labo bultiņu, lai izietu

Tukšs palīdzības centrs

Ak, vai. Šī lapa neeksistē.

Mājas

Meklēt

Vīlies

Neitrāls

Smaidiņš

Domā...

Notiek meklēšana avotos...

Notiek analīze...

Šeit parādīsies biļetes, kas iesniegtas, izmantojot ziņnesi, vai ko atbalsta aģents iesniedz jūsu sarunā.

Nav nevienas biļetes, ko esat izveidojis

Mēģiniet izmantot citus atslēgvārdus vai pārbaudiet, vai nav drukas kļūdu.

Stingrā autentifikācija (SCA)

Pārskats

SCA prasības

Ieviešanas laika grafiks

Autentifikācijas metodes

3D Secure (3DS)

Citas metodes

Izņēmumi un ārpus piemērošanas jomas esoši darījumi

Nākotnes attīstība: PSD3