Ce este Autentificarea Puternică a Clientului (SCA)?

Autentificarea Puternică a Clientului (SCA) este o cerință de reglementare care vizează îmbunătățirea securității plăților electronice și reducerea fraudei.  

SCA modifică procesul de verificare a identității pentru achizițiile online, în principal în Regatul Unit și Europa, introducând măsuri suplimentare de protecție.  

Deși se concentrează în principal pe SEE, principiile SCA influențează standardele globale de securitate a plăților.

Ca parte a PSD2 din UE, plățile online trebuie să utilizeze autentificarea multi-factor, care necesită cel puțin două din trei elemente:  

• cunoștințe (ceea ce utilizatorul știe) 
• posesie (ceea ce utilizatorul posedă) 
• inerență (cine este utilizatorul).  

SCA se bazează pe verificarea și autentificarea identității, ceea ce îmbunătățește securitatea prin solicitarea mai multor elemente de verificare.  

Soluțiile SCA oferă o măsură suplimentară de securitate împotriva riscurilor cibernetice, cum ar fi phishing-ul și preluarea conturilor, sub rezerva verificărilor de conformitate de către Autoritatea Bancară Europeană (EBA). 

Excepțiile SCA sunt excepții de la regulile de Autentificare Puternică a Clienților care vizează echilibrarea securității și a experienței utilizatorului.  

Exemple de excepții comune includ:  

• Tranzacții de valoare mică (de obicei sub 100 €) 
• Tranzacții considerate cu risc scăzut, bazate pe nivelurile de fraudă ale achizitorului 
• Tranzacții recurente fixe  

Plățile contactless sub un anumit nivel, precum și plățile cumulative totalizând mai puțin decât o sumă predeterminată, pot fi, de asemenea, excluse.  

Implementarea SCA necesită coordonare interfuncțională între echipele de produs, juridic, operațiuni și financiar.  

1. Implementați proceduri robuste de verificare și autentificare a identității.  
2. Asigurați conformitatea solicitând cel puțin doi factori de autentificare în timpul finalizării tranzacțiilor online. De exemplu, pentru a finaliza o achiziție, un cumpărător poate introduce o parolă și un cod unic primit pe telefon.  

SCA afectează procesul de plată prin introducerea unui alt nivel de autentificare. Iată cum:  

• S-a observat că SCA se corelează cu mai puține tranzacții frauduloase, afectând potențial nivelurile de securitate pentru companii și clienți.
• Poate influența încrederea în tranzacțiile online.
• Prezența SCA în procesul de plată poate fi asociată cu variații ale abandonului coșului de cumpărături.
• Rate de conversie poate fi afectat de abordarea implementării.
• Unii clienți pot considera etapele suplimentare de autentificare complicate.  

SCA protejează împotriva fraudei prin mandatarea autentificării multi-factor pentru plăți online. Acest lucru face mult mai dificil pentru părțile neautorizate să obțină informații financiare și să desfășoare activități frauduloase.  

Mai mult, SCA transferă responsabilitatea pentru fraudă de la afacerea online la furnizorul de plăți, limitând potențialele pierderi economice.  Autoritatea Bancară Europeană a introdus SCA pentru a proteja consumatorii de frauda online.  

SCA aduce următoarele beneficii:  

• Implementarea SCA are un impact asupra securității tranzacțiilor online și ar putea fi corelată cu încrederea clienților, putând duce la fidelizare. 
• SCA este esențială pentru asigurarea securității plăților online și a tranzacțiilor financiare în era digitală. 
• Apartenența la comunitatea SCA este legată de vizibilitatea în industrie și poate influența viitorul industriei.  

Autentificarea Puternică a Clientului (SCA) nu este obligatorie în prezent în Statele Unite.  

Pe măsură ce standardele globale de securitate a plăților se schimbă, apariția inițiativelor legate de SCA în S.U.A. este o posibilitate.  În viitor, potențial la nivel de stat.  

De exemplu, companiile din S.U.A. care desfășoară activități în Spațiul Economic European (SEE) trebuie să respecte PSD2 și reglementările SCA pentru tranzacțiile care implică clienți din UE.  

Comercianții din S.U.A. ar trebui să își adapteze proactiv capacitățile și să ia în considerare implementarea unor soluții precum 3D Secure 2.0 pentru a se pregăti pentru potențialele cerințe SCA viitoare și pentru a beneficia de o securitate sporită.