2019
欧洲支付服务法第二版Payment Service Directive 2( PSD2)在欧盟范围内正式生效
2020
欧洲银行管理局(EBA)从2020年12月31日起全面实施SCA,强制要求电子支付进行强客户身份验证
2022
英国金融行为监管局(FCA)宣布从3月14日开始,英国用户也要接受SCA
这一系列变化对整个欧洲的电子商务市场产生了重大影响,意味着欧洲最严监管时代到来。
对出海商户而言,适应政策要求,全面执行SCA是确保业务顺利在欧洲稳定发展的必要举措。
进行SCA最常用的方法是 3D Secure (3DS),是大多数欧洲银行卡都支持的一种验证标准。
需要注意的是:2022年10月起,各大组织将陆续停止支持 3DS 1.0,工作了20多年的3DS1.0即将退休。
如果没有在规定的时间内升级到3DS2.0,会导致SCA验证失败,造成交易失败、持卡人投诉等一系列问题。
在一笔在线交易流程中,SCA发生在交易发起之后,发卡行授权和扣款之前,包含以下三步:
3DS会通过验证密码/PIN码、持卡人手机/硬件设备号、指纹/人脸识别等向银行提供附加信息来保护客户免遭欺诈。
所有在线交易都要通过强客户认证吗?
按照PSD2的规定,凡欧洲范围内“由客户发起”的在线付款和非接触式线下付款均需要通过SCA,如果未按要求进行,交易将会被拒绝。
但某些特定类型的低风险付款可免于进行强客户认证。
1. 交易风险分析(TRA)时,商户交易被视为低风险的交易 ——支付服务商及持卡人银行的欺诈率低于某个阈值。
2. 由商户发起的付款,如订阅付费、循环扣款等:这类交易场景下,商户仅做一次身份认证就可以使用该授权完成后续的交易,消费者无需参与其中;
3. 30欧元以下的付款:在无法判定为低风险交易的情况下,30欧元以下的交易属于低金额交易,商户或收单行可对其进行豁免;
4. 可靠受益人:消费者将商家添加到受信列表,即仅需在初始交易时进行SCA,后续可获得豁免;
此外,使用使用礼品卡、预付费卡进行的匿名交易、通过邮件/电话进行销售、企业付款的交易场景也可免除身份验证。
对满足豁免要求的交易可申请免除验证,若不满足或遭银行拒绝豁免则会被驳回继续进行3D验证。
决胜旺季,轻松应对 SCA
针对法规带来的各种新要求,UseePay早就做好了PSD2-SCA应对机制,在API、内嵌和SDK产品端全方位适配,最大限度地减少 SCA 对结账转化的影响。能够针对不同的监管机构、银行以及卡组织的规则进行优化,并且随着这些规则的变化,维护并实时更新SCA逻辑,只在必要时触发 3DS 验证,让交易通过无摩擦(Frictionless flow)流程完成,大幅降低消费者弃单率。
例如,UseePay具备完善的豁免订单筛选机制,对满足条件的低风险或低金额交易自动申请SCA豁免;如遇发卡行拒绝豁免则自动重启3DS交易,毫秒级反应无跳转,大幅提升支付成功率。自研风控系统UseeShield可全天候无死角识别欺诈风险级别,判定是否启动3DS验证,对高欺诈交易进行精准防控。
与此同时,UseeShield利用强大的机器学习,不断提升反欺诈能力,降低整个支付网络内的欺诈率,帮助UseePay商户获得低风险交易豁免资格。
成熟的SCA应对方案可以降低消费者在商户网站上的支付阻力,是打造丝滑交易体验的关键。基于成熟的应对方案,UseePay已为出海欧洲的商户提供安全、合规、简单、快捷的支付服务。
