Що таке SCA (сильна автентифікація клієнта)?

Strong Customer Authentication (SCA) — це регуляторна вимога, спрямована на покращення безпеки електронних платежів та зменшення шахрайства.  

SCA змінює процес перевірки ідентифікації для онлайн-покупок, головним чином у Великій Британії та Європі, впроваджуючи додаткові заходи захисту.  

Хоча SCA в першу чергу стосується ЄЕЗ, його принципи впливають на глобальні стандарти безпеки платежів.

Відповідно до PSD2 ЄС, онлайн-платежі повинні використовувати багатофакторну автентифікацію, яка вимагає щонайменше два з трьох елементів:  

• знання (що користувач знає) 
• володіння (чим користувач володіє) 
• приналежність (ким є користувач).  

SCA базується на перевірці та автентифікації особистості, що підвищує безпеку, вимагаючи кілька елементів перевірки.  

Рішення SCA забезпечують додатковий захист від кіберризиків, таких як фішинг та захоплення акаунтів, що підлягають перевірці відповідності Європейським банківським органом (EBA). 

Винятки SCA – це винятки з правил SCA, які спрямовані на баланс між безпекою та зручністю користувача.  

Приклади поширених винятків включають:  

• транзакції на невеликі суми (зазвичай до €100) 
• транзакції, що вважаються низькоризиковими на основі рівня шахрайства еквайра 
• фіксовані періодичні транзакції  

Безконтактні платежі нижче певного рівня, а також сукупні платежі на загальну суму меншу за встановлену, також можуть бути виключені.  

Впровадження SCA вимагає міжфункціональної координації між командами з продукту, юридичними, операційними та фінансовими командами.  

1. Впровадити надійні процедури перевірки та автентифікації особи.  
2. Забезпечте відповідність вимогам, вимагаючи щонайменше два фактори автентифікації під час онлайн-оформлення транзакцій. Наприклад, для завершення покупки покупець може ввести пароль та одноразовий код, надісланий на його телефон.  

SCA впливає на процес оформлення замовлення, додаючи ще один рівень автентифікації. Ось як:  

• Було помічено, що SCA корелює з меншою кількістю шахрайських транзакцій, що потенційно впливає на рівень безпеки для бізнесу та клієнтів.
• Це може вплинути на довіру до онлайн-транзакцій.
• Наявність SCA в процесі оформлення замовлення може бути пов'язана зі змінами у відмові від кошика.
• Коефіцієнти конверсії може залежати від підходу до впровадження.
• Деяким клієнтам додаткові етапи автентифікації можуть здатися складними.  

SCA захищає від шахрайства, вимагаючи багатофакторну автентифікацію для онлайн-платежів. Це значно ускладнює для неавторизованих осіб отримання фінансової інформації та здійснення шахрайських дій.  

Крім того, SCA перекладає тягар шахрайства з онлайн-бізнесу на постачальника платіжних послуг, обмежуючи потенційні економічні втрати.  Європейський банківський орган запровадив SCA для захисту споживачів від онлайн-шахрайства.  

SCA пропонує такі переваги:  

• Впровадження SCA впливає на безпеку онлайн-транзакцій та може корелювати з довірою клієнтів, що потенційно пов'язано з лояльністю. 
• SCA має вирішальне значення для забезпечення безпеки онлайн-платежів та фінансових транзакцій у цифрову епоху. 
• Членство в спільноті SCA пов'язане з видимістю в галузі та може вплинути на майбутнє галузі.  

Наразі в Сполучених Штатах не запроваджено обов'язкову сильну автентифікацію клієнтів (SCA).  

У міру зміни глобальних стандартів безпеки платежів, поява ініціатив, пов'язаних з SCA, у США є можливою.  У майбутньому, потенційно на рівні штатів.  

Наприклад, компанії США, які ведуть бізнес в Європейській економічній зоні (ЄЕЗ), повинні дотримуватися PSD2 та правила SCA для транзакцій за участю клієнтів з ЄС.  

Торговці з США повинні завчасно адаптувати свої можливості та розглянути впровадження рішень, таких як 3D Secure 2.0, щоб підготуватися до потенційних майбутніх вимог SCA та скористатися перевагами посиленої безпеки.