什么是强客户认证 (SCA)？

强客户认证 (SCA) 是一项监管要求，旨在提高电子支付的安全性并减少欺诈。  

SCA 改变了在线购物的身份验证流程，主要是在英国和欧洲，引入了补充保护措施。  

虽然主要关注EEA，但SCA的原则正在影响全球支付安全标准。

作为欧盟PSD2的一部分，在线支付必须使用多因素身份验证，这需要至少三个要素中的两个：  

• 知识（用户知道的） 
• 拥有（用户拥有的） 
• 固有属性（用户的身份）。  

SCA建立在身份验证和认证的基础上，通过要求多个验证要素来提高安全性。  

SCA解决方案针对网络风险（例如网络钓鱼和帐户盗用）提供了补充安全措施，并须接受欧洲银行管理局 (EBA) 的合规性审查。 

SCA豁免是强客户认证规则的例外，旨在平衡安全性和用户体验。  

常见豁免的示例包括：  

• 小额交易（通常低于 100 欧元） 
• 根据收单方的欺诈风险等级评估为低风险的交易 
• 固定 recurring 交易  

低于特定级别的非接触式支付，以及累计支付总额低于预定金额的交易，也可以排除在外。  

实施 SCA 需要产品、法务、运营和财务团队之间的跨职能协调。  

1. 实施强大的身份验证和认证程序。  
2. 通过在在线交易结账期间要求至少两个身份验证因素来确保合规性。例如，为了完成购买，买家可以输入密码和发送到其手机的一次性验证码。  

SCA 通过引入另一层身份验证来影响结账流程。以下是具体方式：  

• 据观察，SCA 与欺诈交易减少相关，这可能会影响企业和客户的安全级别。
• 它可能会影响对在线交易的信任和信心。
• SCA 在结账流程中的存在可能与购物车放弃率的变化有关。
• 转化率 可能会受到实施方法的影响。
• 一些客户可能会觉得额外的身份验证步骤很复杂。  

SCA 通过强制执行多因素身份验证来防范欺诈，适用于 在线支付。这使得未经授权的方获取财务信息和进行欺诈活动变得更加困难。  

此外，SCA 将欺诈责任从在线商家转移到支付提供商，从而限制了潜在的经济损失。 欧洲银行管理局推出 SCA 的目的是保护消费者免受在线欺诈。  

SCA 带来以下好处：  

• SCA 的实施会对在线交易的安全性产生影响，并且可能与客户信任度相关，进而可能影响客户忠诚度。 
• 在数字时代，SCA 对于确保在线支付和金融交易的安全至关重要。 
• 加入 SCA 社区关系到行业曝光度，并可能影响行业的未来。  

目前，美国并未强制要求实施强客户认证 (SCA)。  

随着全球支付安全标准的变化，美国可能会出现与 SCA 相关的举措。 未来，这可能发生在州一级。  

例如，在美国开展业务的公司必须遵守 PSD2 以及涉及欧盟客户的交易的SCA法规。  

美国商家应主动调整其能力，并考虑实施3D Secure 2.0等解决方案，为未来潜在的SCA要求做好准备，并受益于增强的安全性。