SCA(강력한 고객 인증)란 무엇인가요?

Strong Customer Authentication(SCA)은 전자 결제의 보안을 개선하고 사기를 줄이기 위한 규제 요건입니다.  

SCA는 주로 영국과 유럽에서 온라인 구매 시 신원 확인 절차를 수정하여 추가적인 보호 조치를 도입합니다.  

SCA는 주로 EEA에 관련된 것이지만, SCA의 원칙은 글로벌 결제 보안 표준에 영향을 미치고 있습니다.

EU의 PSD2의 일환으로 온라인 결제는 다중 요소 인증을 사용해야 하며, 이는 세 가지 요소 중 최소 두 가지를 요구합니다.  

• 지식(사용자가 아는 것) 
• 소유(사용자가 소유한 것) 
• 고유성(사용자의 신원)  

SCA는 신원 확인 및 인증을 기반으로 구축되어 여러 확인 요소를 요구함으로써 보안을 향상시킵니다.  

SCA 솔루션은 유럽 은행 당국(EBA)의 규정 준수 검토를 받는 피싱 및 계정 탈취와 같은 사이버 위험에 대한 추가적인 보안 조치를 제공합니다. 

SCA 면제는 보안과 사용자 경험의 균형을 맞추기 위한 강력한 고객 인증 규칙의 예외입니다.  

일반적인 면제의 예는 다음과 같습니다.  

• 소액 거래(일반적으로 100유로 미만) 
• 매입자의 사기 수준에 따라 저위험으로 간주되는 거래 
• 고정 반복 거래  

특정 수준 미만의 비접촉식 결제와 미리 정해진 금액보다 적은 누적 결제도 제외될 수 있습니다.  

SCA를 구현하려면 제품, 법률, 운영 및 재무 팀 간의 교차 기능 조정이 필요합니다.  

1. 강력한 신원 확인 및 인증 절차를 구현하십시오.  
2. 온라인 거래 결제 시 최소 두 가지 인증 요소를 요구하여 규정을 준수하십시오. 예를 들어, 구매를 완료하기 위해 구매자는 비밀번호와 휴대폰으로 전송된 일회용 코드를 입력할 수 있습니다.  

SCA는 추가 인증 단계를 도입하여 결제 프로세스에 영향을 미칩니다. 방법은 다음과 같습니다.  

• SCA는 사기 거래 감소와 관련이 있는 것으로 관찰되었으며, 잠재적으로 기업과 고객의 보안 수준에 영향을 미칠 수 있습니다.
• 온라인 거래에 대한 신뢰도와 확신에 영향을 줄 수 있습니다.
• 결제 프로세스에서 SCA의 존재는 장바구니 포기 변동과 관련이 있을 수 있습니다.
• 전환율 구현 방식의 영향을 받을 수 있습니다.
• 일부 고객은 추가 인증 단계가 복잡하다고 생각할 수 있습니다.  

SCA는 다음에 대해 다단계 인증을 의무화하여 사기를 방지합니다. 온라인 결제이렇게 하면 권한이 없는 당사자가 금융 정보를 획득하고 사기 행위를 수행하는 것이 훨씬 더 어려워집니다.  

또한 SCA는 온라인 비즈니스의 사기 부담을 결제 제공업체에 분산시켜 잠재적인 경제적 손실을 제한합니다.  유럽 은행 당국(European Banking Authority)은 온라인 사기로부터 소비자를 보호하기 위해 SCA를 도입했습니다.  

SCA는 다음과 같은 이점을 제공합니다.  

• SCA 구현은 온라인 거래의 보안에 영향을 미치며 고객 신뢰와 관련이 있을 수 있으며 잠재적으로 충성도와 관련될 수 있습니다. 
• SCA는 디지털 시대에 온라인 결제 및 금융 거래의 보안을 보장하는 데 매우 중요합니다. 
• SCA 커뮤니티의 구성원 자격은 업계 가시성과 관련이 있으며 업계의 미래에 영향을 미칠 수 있습니다.  

현재 미국에서는 강력한 고객 인증(SCA)이 의무화되어 있지 않습니다.  

글로벌 결제 보안 표준이 변경됨에 따라 미국에서 SCA 관련 이니셔티브가 등장할 가능성이 있습니다. 향후 주 차원에서 잠재적으로 시행될 수 있습니다.  

예를 들어 유럽 경제 지역(EEA)에서 사업을 운영하는 미국 기업은 다음을 준수해야 합니다. PSD2 EU 고객과 관련된 거래에 대한 SCA 규정입니다.  

미국 판매자는 향후 SCA 요건에 대비하고 향상된 보안의 이점을 누리기 위해 자사의 기능을 사전에 조정하고 3D Secure 2.0과 같은 솔루션 구현을 고려해야 합니다.