PSD2, SCA и 3D Secure: Пълното ръководство за търговци
Всичко, което онлайн търговците трябва да знаят за европейските платежни регулации. Разберете изискванията за Strong Customer Authentication, използвайте изключения за намаляване на триенето при checkout и внедрете 3D Secure 2.0 за максимални проценти на одобрение.
Какво трябва да знаят търговците за PSD2 и SCA
Какво е PSD2?
Втората директива за платежни услуги (PSD2) е регулация на ЕС, влязла в сила през 2019 г. Тя изисква Strong Customer Authentication (SCA) за повечето електронни плащания, целейки да намали измамите и да повиши сигурността на плащанията в Европа.
Същността на нещата
PSD2 задължава повечето онлайн плащания с карти в Европа да бъдат удостоверени с поне два от три фактора: нещо, което клиентът знае (парола), има (телефон) или е (биометрика). Несъответстващите плащания ще бъдат отказани от издаващите банки.
Какво е SCA?
Strong Customer Authentication изисква двуфакторно удостоверяване за онлайн плащания. Клиентите трябва да потвърдят самоличността си, използвайки два независими елемента от: знание (PIN, парола), притежание (телефон, карта) и характеристика (пръстов отпечатък, лице).
На практика
При плащания с карти SCA обикновено означава удостоверяване чрез 3D Secure. Клиентът получава push известие, SMS код или биометрична подкана от банковото си приложение за одобряване на транзакцията.
Какво е 3D Secure 2.0?
3D Secure 2.0 (3DS2) е техническият протокол, осигуряващ SCA за плащания с карти. За разлика от стария 3DS1 (пренасочване към страница на банката за въвеждане на парола), 3DS2 поддържа безтриещи се потоци, при които нискорискови транзакции се удостоверяват невидимо.
Ключово подобрение
3DS2 споделя богати данни за транзакции с издателите, позволявайки удостоверяване на базата на риска. Нискорисковите транзакции преминават без взаимодействие с клиента; само при плащания с висок риск се задейства стъпка за проверка.
Какво се случва без SCA?
Плащания, изискващи SCA, но без такова, ще бъдат отказани с код "soft decline". Издаващата банка отхвърля транзакцията и изисква удостоверяване. Вашият checkout поток трябва да обработва това коректно.
RoxPay се справя с това
RoxPay автоматично открива soft decline-ове и повтаря с 3DS2 удостоверяване. Ние прилагаме и изключения, когато е допустимо, за да избегнем ненужното удостоверяване от самото начало.
Как да намалите триенето, оставайки в съответствие
Не всяка транзакция изисква SCA. Разбирането на изключенията и оптимизирането на 3DS2 потока ви може драматично да подобри процентите на конверсия.
Изключение за малка стойност
Транзакции под €30 могат да бъдат освободени от SCA (до €100 кумулативно или 5 последователни транзакции). RoxPay автоматично иска това изключение за допустимите плащания.
Транзакции, инициирани от търговеца
Рекурентните плащания и абонаментите, при които клиентът вече се е удостоверил, не изискват SCA при следващите таксувания. Фактурирането на запазени карти е освободено след първоначалното съгласие.
Сигурни корпоративни плащания
B2B плащания с корпоративни карти чрез сигурни процеси могат да бъдат освободени. Виртуални карти и lodged карти, използвани в сигурни корпоративни системи за пътувания, отговарят на изискванията.
Анализ на риска на транзакциите (TRA)
Доставчиците на плащания с ниски нива на измами могат да кандидатстват за изключение TRA. Мониторингът на измами на RoxPay позволява TRA за транзакции до €500 въз основа на нашите резултати за измами.
Доверени бенефициери
Клиентите могат да добавят търговци в белия си списък като "доверени бенефициери" в банката си. Бъдещите покупки от доверени търговци прескачат SCA. Подканете клиентите да ви добавят по време на checkout.
Транзакции с един крак извън
Когато издателят на картата или акваерът е извън EEA, SCA не се прилага. Това обхваща повечето неевропейски клиенти, купуващи от търговци в ЕС.
Как RoxPay управлява SCA съответствието
Не е нужно да ставате експерт по 3DS2. RoxPay управлява сложността на удостоверяването автоматично.
Автоматично задействане на 3DS2
RoxPay анализира всяка транзакция и определя дали е необходимо SCA. Когато е нужно, ние задействаме 3DS2 удостоверяване автоматично - не е нужно да правите отделни API повиквания.
Оптимизация на изключенията
Автоматично заявяваме подходящи изключения (малка стойност, TRA, инициирани от търговеца), когато транзакциите отговарят на изискванията. Това намалява ненужното удостоверяване и подобрява конверсията.
Поддръжка на безтриещи се потоци
RoxPay изпраща богати данни за транзакции до издателите, максимизирайки шанса за безтриещо се удостоверяване. Нискорисковите транзакции се одобряват без взаимодействие с клиента.
Обработка на soft decline
Ако транзакция бъде soft declined поради липса на удостоверяване, RoxPay автоматично повтаря с 3DS2. Вашият checkout поток не се нуждае от специална обработка за тези случаи.
ЧЗВ за PSD2 и SCA
Прилага ли се SCA за всички мои транзакции?
Не. SCA се прилага за онлайн плащания, инициирани от клиента в рамките на EEA. Освободените сценарии включват: транзакции под €30 (с ограничения), рекурентни/абонаментни плащания след първоначалното удостоверяване, транзакции, инициирани от търговеца, и плащания, при които издателят или акваерът е извън EEA.
Каква е разликата между 3DS1 и 3DS2?
3DS1 (стар) пренасочваше клиентите към страницата на банката им за въвеждане на статична парола - голямо триене, лошо мобилно изживяване, без изключения. 3DS2 поддържа безтриещи се потоци, мобилно-нативно удостоверяване (биометрика, push в приложение) и заявки за изключения. 3DS2 има значително по-високи проценти на одобрение.
Ще намали ли SCA процентите ми на конверсия?
Лошо внедреното SCA може да навреди на конверсията. Но с безтриещи се потоци на 3DS2 и интелигентно управление на изключенията, повечето търговци виждат минимално въздействие или дори подобрение (поради прехвърлянето на отговорност, намаляващо чарджбек-овете). RoxPay оптимизира удостоверяването за минимизиране на триенето.
Какво е анализ на риска на транзакциите (TRA)?
TRA е изключение, позволяващо на доставчиците на плащания с ниски нива на измами да пропуснат SCA за транзакции до €500. RoxPay отговаря на изискванията за TRA и автоматично го прилага, когато е допустимо, намалявайки стъпките за удостоверяване за вашите клиенти.
Как работят рекурентните плащания при SCA?
Първото плащане в абонамент изисква SCA. Последващите рекурентни таксувания (транзакции, инициирани от търговеца) са освободени, тъй като клиентът вече се е удостоверил и е дал съгласие. RoxPay съхранява необходимите идентификационни данни и управлява рекурентното фактуриране без повторно удостоверяване.
Прилага ли се SCA за клиенти извън ЕС?
Ако картата на вашия клиент е издадена извън EEA, SCA не се прилага (изключение "един крак извън"). Въпреки това много издатели извън ЕС все още поддържат 3DS2 за предотвратяване на измами. RoxPay обработва това автоматично въз основа на страната на издаване на картата.
Може да ви хареса и
Платежен гейтуей за висок риск
Сигурна обработка на плащания за рискови индустрии с мулти-acquirer маршрутизация и защита от chargeback.
Платежни решения за малки бизнеси
Прозрачно IC++ ценообразуване, безплатен Smart POS терминал и активиране за 24 ч. за малки бизнеси.
Интеграции за електронна търговия
Плъгини с един клик за Shopify, WooCommerce, Magento и PrestaShop с пълен API достъп.
Останете в съответствие без сложността
RoxPay управлява PSD2, SCA и 3DS2 автоматично. Фокусирайте се върху бизнеса си, докато ние управляваме платежното съответствие.
✓ No monthly fixed costs · ✓ Activation in 24 hours · ✓ Dedicated technical support
