По мере того, как утечка данных и мошенничество в Интернете продолжают преследовать предприятия — несмотря на то, что на укрепление безопасности уходит все больше денег и времени, — для бизнеса все более важно предлагать более безопасные и более инновационные методы оплаты. Чтобы помочь им в этом, многие онлайн-платежи вскоре должны быть проверены строгой аутентификацией клиентов (SCA).
Что такое строгая аутентификация клиентов?
Строгая аутентификация клиентов (SCA) — это новое европейское требование, которое вступит в силу с 14 сентября 2019 года в рамках Директивы о платежных услугах 2 (PSD2). Он был создан для повышения безопасности онлайн-платежей и снижения уровня мошенничества и требует от компаний, которые предоставляют онлайн-транзакции, встроить дополнительную аутентификацию в свой процесс оформления заказа.
По сути, строгая аутентификация клиентов требует, чтобы вместо того, чтобы полагаться на традиционный метод ввода пароля, который был распространен в 3D Secure в течение многих лет, клиентам теперь необходимо будет предоставить второй фактор аутентификации, который проверяет их личность.
Обеспечение строгой аутентификации клиентов
Цель состоит в том, чтобы предприятия и банки были настолько уверены, насколько это возможно, что лицо, имеющее отношение к владельцу карты, фактически является владельцем карты. SCA стремится обеспечить это, предлагая клиентам указывать два из следующих трех факторов аутентификации при каждом платеже:
- Знание: что-то, что знает только клиент, например, пароль или PIN-код
- Владение: что-то, что есть только у клиента, например, мобильное устройство или аппаратный токен
- Непереносимость: что-то, что есть только у клиента, например, отпечаток пальца или радужная оболочка лица и распознавание лица
Чаще всего это происходит в форме требования от держателя карты ввести 6-значный код, который отправляется банком-эмитентом банку-эмитенту и попадает под владение.
Когда потребуется строгая аутентификация клиентов
SCA будет применяться к онлайн-платежам по инициативе клиентов по всей Европе, что означает, что большинство карточных платежей и все банковские переводы потребуют этого. Повторяющиеся прямые дебеты считаются «инициированными продавцом», поэтому не потребуют SCA и платежи по карте лично.
С 14 сентября 2019 года банки начнут развертывать PSD2. Однако развертывание будет происходить постепенно, поэтому не ожидайте, что платежи будут внезапно затронуты в одночасье. Многие банки предполагают, что полное развертывание SCA займет до 18 месяцев.
Как быть готовым к строгой аутентификации клиентов
Благодаря WHMCS все следующие платежные шлюзы поддерживают 3D Secure, и многие транзакции, которые вы обрабатываете сегодня, уже будут выполнять 3D Secure, используя метод SCA для отправки кода подтверждения конечному пользователю через SMS.
SagePay, WorldPay, PayPal Proments Pro, PayFlow Pro и оптимальные платежи
Если вы используете Stripe, вам необходимо убедиться, что вы используете WHMCS 7.8 или более поздней версии, чтобы воспользоваться интеграционными обновлениями, которые включают 3D Secure во время оформления заказа. Помимо поддержки 3D Secure с помощью SCA, последние обновления Stripe включают поддержку 3D Secure V2, целью которой является улучшение обслуживания клиентов в процессе оформления заказа.
Чтобы узнать больше о предстоящих изменениях SCA и о том, как они влияют на вашего конкретного поставщика шлюза, мы рекомендуем обратиться в службу поддержки вашего платежного шлюза.
Мы надеемся, что вы нашли этот пост полезным, и если у вас есть какие-либо дополнительные вопросы, мы приглашаем вас задать их в комментариях ниже.