Co je silné ověřování zákazníků? (SCA) - SumUp

3D Secure 2 (3DS2) a Strong Customer Authentication (SCA) jsou opatření k posílení bezpečnosti plateb na internetu. SCA ověřuje totožnost zákazníka před potvrzením nákupu s cílem omezit podvody při elektronických platbách.

Opatření SCA se řídí revidovanou směrnicí o platebních službách (PSD2).

Co je 3DS2

Ověřovací služba 3DS2 či 3D-Secure je standardizovaný platební mechanismus pro ověřování online karetních transakcí. Má se stát hlavním způsobem ověřování při online platbách kartou.

Jaké jsou výhody používání 3DS2

Dvoufaktorové ověřování: 3DS2 zavádí dvoufaktorové ověřování a zvyšuje komfort vašich zákazníků. Je to metoda potvrzování identity pomocí kombinace dvou různých faktorů.
Méně zamítnutí kvůli nesprávným údajům: Nový protokol poskytuje více informací o transakci, takže se snižuje počet zamítnutí kvůli nesprávným údajům.
Méně opuštěných košíků: vaši zákazníci dovrší transakci rychleji a nakupování jim půjde jako po drátku.

Jaké jsou metody ověřování u SCA

SCA je bezpečnostní opatření, které se opírá o dvoufaktorové ověřování. V důsledku toho jsou tyto faktory silně založeny na zákazníkovi.

Pokud prodáváte zboží nebo služby na internetu, musíte ověřit totožnost zákazníka pomocí alespoň dvou z následujících metod:

Něco, co zákazník má (např. telefon nebo tablet)
Něco, co zákazník je (např. rozpoznávání obličeje nebo otisku prstu)
Něco, co zákazník ví (např. PIN nebo heslo)

Jak funguje SCA

Váš zákazník přejde na stránce do košíku, aby zaplatil za zboží či služby.
Zákazník se musí identifikovat pomocí dvou ze tří metod ověřování.
V případě vzdálených či mobilních transakcí mu na telefon bude zaslán unikátní, jednorázový ověřovací kód k autorizaci transakce.
Platba bude zpracována po úspěšném ověření.

SumUp a SCA

Jakožto regulovaná finanční společnost je SumUp povinna zavést standardy SCA v těchto oblastech:

SCA budou podléhat jenom bezkontaktní transakce v hodnotě převyšující 500 Kč. Transakce pod touto hodnotou nebudou vyžadovat ověření.

Sdílení platebních odkazů spadá do působnosti směrnic o SCA. Zákazníci využívající tuto platební metodu jsou proto povinní provést ověření podle SCA.

Abychom posílili ochranu proti podvodům, zavedli jsme SCA také u SumUp Card. Ověřování funguje, pokud SCA povolíte na svém zařízení a e-shop už má zavedené 3DS.

Transakce přes virtuální terminál jsou z povinnosti provádět ověřování podle SCA vyňaté.

Jak mluvit o zabezpečení se zákazníky

Vysvětlete svým zákazníkům, proč jste povinni uplatňovat předpisy SCA. Můžete tak učinit v sekci O nás na své firemní stránce nebo na ceduli ve své prodejně. Zdůrazněte přitom vyšší úroveň zabezpečení, kterou tato opatření přinášejí.