资讯中心
继VAT之后,即将席卷欧洲31个国家和地区的SCA验证你了解吗?
发布时间:2019-10-29 17:42:33
据悉,欧盟将采用强客户身份验证(SCA:Strong Customer Authentication)进行多重身份验证,以帮助防止在线欺诈和未经授权就访问消费者的帐户,从而确保只有消费者才能使用自己的付款凭据进行购买。
SCA是一种新型的双重身份验证形式,旨在为在线支付消费者增加额外的安全性。一旦实施,欧洲经济区内31个国家和地区的银行必须验证在线购买者的身份,然后才能处理付款。此验证需要进行多重身份验证,以帮助确保消费者的在线购买安全且受到保护。
据了解,欧洲银行管理局(EBA)近日宣布将从2020年12月31日起全面实施SCA。
SCA:电子商务危机即将发生?
如果实施SCA欧洲经济将在未来12个月里损失约570亿欧元,脆弱的中小企业将受到沉重的打击。多达五分之三的中小企业尚不熟悉SCA,许多企业还没有在短期内实现兼容的计划。
尽管欧洲银行管理局已经避免了欧洲电子商务危机的直接风险,但现在至关重要的是,所有企业都需要做好充分准备,以应对在线支付领域里几十年来较为彻底的变化。
需要明确的是:一旦SCA实施,银行将拒绝所有未经身份验证的交易。尚未准备就绪的商家将会失去合法收入,因为他们没有为SCA做好必要的准备。
企业如何为SCA做准备以避免收入损失?
商家应对SCA的方法是集成3DS2(一种用户友好且与SCA兼容的身份验证方法),并动态激活它,以用于处理可能属于新法规范围内的交易。
然而,绝大多数欧洲发行银行尚未在其系统中实施3DS2,如果银行看到此类交易通过其系统进行,则会退回到较早的3DS1标准。据业内人士估计,未针对移动商务进行优化的3DS1将导致企业的转化率下降11%。所以3DS2不是商家准备SCA的唯一途径。
另一种选择是针对支持SCA的付款方式(例如Apple Pay、Google Pay或任何类似的付款方式)进行优化。这是保持高转化率的好方法,同时可以通过生物特征验证解决SCA需求。但不是每个欧洲消费者都有智能手机,也不是每个欧洲发行银行都提供Apple Pay或Google Pay。
给商家们留下的第三条优化途径是:豁免和拒绝策略。也就是说并不是所有交易都要通过SCA。部分交易可以豁免,例如低于30欧元的费用,或相同金额的经常性费用。因此,仅在需要时才触发SCA非常重要。
这里的难点在于,并非所有的发卡银行都会对SCA豁免具有相同的解释。有些银行会把它们全部考虑进去,有些银行则会完全忽略它们,而商家们将无法知道第一手信息。对商家而言,实时监控交易并相应地优化交易也至关重要。由于欧洲的发卡银行数量众多,因此商家很难准确了解交易被拒绝的情况。大型商家将不得不组建团队监控并做出相应的反应。而小商家必须在数周的时间里查看数据,然后才能找到清晰的模式。
为SCA做准备是几十年来行业较大的挑战
为SCA做准备无疑是一项巨大的挑战。监管机构、计划、发行人、商家……每个人都将受到新监管标准的影响。但到最后,商家的损失将是较大的,因为客户将根据其付款体验的质量评估他们。如果支付变得过于复杂,或者如果支付失败,客户将在其他地方进行购买,商家就会错过这部分客户。
在线支付服务商Stripe公司将SCA视为技术机遇。该公司在过去的两年里一直在投资改善身份验证体验,无论是在商家方面还是在发行银行方面。他们还建立了一个优化引擎,以帮助在线企业轻松遵守新规。该优化引擎不仅可以自我更新以响应支付价值链中SCA实施的任何演化,还可以在交易级别需要时才触发SCA。通过这种方式,不仅可以保护用户,还可以增加用户的收入,同时帮助他们遵守SCA要求。
令人担忧的是,尽管在过去的几个月围绕SCA进行了激励讨论,但仍有太多企业没有听说过SCA,更不用说SCA对在线收入和支付业务的持续运作构成了威胁。这是该行业在未来14个月内应该重点解决的重要问题。否则,拖延SCA的实施将毫无意义。