Kaj je močna identifikacija strank? (Strong Customer Authentication – SCA) - SumUp

3D Secure 2 (3DS2) in močna identifikacija strank (Strong Customer Authentication – SCA) sta ukrepa za varnejša plačila prek spleta. SCA pred potrditvijo nakupa preveri identiteto stranke z namenom zmanjšanja goljufij pri elektronskih plačilih.

Ukrepe SCA predpisuje revidirana direktiva o plačilnih storitvah (PSD2).

Kaj je 3DS2?

Storitev preverjanja pristnosti 3DS2 ali 3D-Secure je standardizirana plačilna ureditev za avtentikacijo transakcij s spletnimi karticami. Ta bo postala glavni način identifikacije za spletna kartična plačila.

Kakšne so prednosti uporabe 3DS2?

Dvostopenjska avtentikacija: 3DS2 uvaja dvostopenjsko avtentikacijo, da je izkušnja bolj priročna za vaše stranke. To je način potrditve identitete s kombinacijo dveh različnih dejavnikov.
Manj lažnih zavrnitev: Novi protokol zagotavlja več podatkov o transakciji, kar pomaga zmanjšati število lažnih zavrnitev.
Manj nedokončanih nakupov: Vaši stranki bo na voljo hitrejši postopek zaključka nakupa in brezhibna nakupovalna izkušnja.

Kakšni so načini potrditve za močno identifikacijo strank?

Močna avtentikacija strank je varnostni ukrep, ki temelji na dvostopenjski avtentikaciji. Zaradi tega mora to opraviti izključno stranka.

Če prodajate blago ali storitve prek spleta, morate potrditi strankino identifikacijo z uporabo vsaj dveh naslednjih načinov:

Nekaj, kar je v lasti uporabnika (npr. telefon ali tablični računalnik).
Nekaj, kar identificira uporabnika (npr. prepoznava obraza ali prstni odtis).
Nekaj, kar ve samo uporabnik (npr. PIN ali geslo).

Kako močna identifikacija strank deluje?

Vaša stranka bo šla na blagajno vašega spletnega mesta in plačala za blago ali storitev.
Identificirati se mora z uporabo dveh od treh načinov potrditve.
V primeru transakcij na daljavo ali mobilnih transakcij bo stranki na mobilno številko poslana edinstvena, enkratna koda za preverjanje, s katero pooblasti transakcijo.
Plačilo se obdela po uspešno zaključenem postopku identifikacije.

SumUp in močna identifikacija strank

Kot regulirana finančna družba je SumUp dolžan izvajati standarde močne avtentikacije strank v naslednjih primerih:

Močna avtentikacija strank velja samo za brezstična plačila nad 25 EUR. Za plačila, nižja od tega zneska, ne bo zahtevana potrditev.

Za transakcije s plačili prek plačilnih povezav veljajo predpisi močne avtentikacije strank, kar pomeni, da bodo morale stranke, ki uporabljajo ta način plačila, uporabiti potrditev z močno avtentikacijo strank.

Za preprečitev goljufij smo uvedli močno avtentikacijo strank tudi za kartico SumUp Card. Ta deluje, če jo omogočite v napravi in če ima spletna trgovina na svoji strani že uveden 3DS.

Za transakcije z virtualnim terminalom ni zahtevana potrditev z močno identifikacijo strank.

Kako močno identifikacijo strank predstaviti strankam

Ne glede na to, ali je to na strani »O nas« na spletnem mestu vašega podjetja ali pa prikazano kot opomba, svoje stranke obvestite, zakaj morate uvesti standarde močne avtentikacije strank. Poudarite dodatno stopnjo varnosti, ki jo ti ukrepi zagotavljajo.