PSD2, SCA és 3D Secure: a kereskedő teljes útmutatója
Minden, amit az online kereskedőknek tudniuk kell az európai fizetési szabályozásokról. Ismerje meg az erős ügyfélhitelesítési követelményeket, használja ki a kivételeket a pénztári súrlódás csökkentésére, és valósítsa meg a 3D Secure 2.0-t a maximális engedélyezési arányokért.
Amit a kereskedőknek tudniuk kell a PSD2-ről és az SCA-ról
Mi az a PSD2?
A második fizetési szolgáltatási irányelv (PSD2) egy 2019-ben hatályba lépett EU-s szabályozás. Ez az erős ügyfélhitelesítést (SCA) írja elő a legtöbb elektronikus fizetésnél, célja a csalás csökkentése és a fizetési biztonság növelése Európa-szerte.
A lényeg
A PSD2 előírja, hogy a legtöbb online kártyás fizetést Európában legalább két tényezővel kell hitelesíteni a három közül: valami, amit az ügyfél tud (jelszó), amivel rendelkezik (telefon), vagy ami ő maga (biometria). A nem megfelelő fizetéseket a kibocsátó bankok elutasítják.
Mi az a SCA?
Az erős ügyfélhitelesítés kéttényezős hitelesítést igényel az online fizetéseknél. Az ügyfeleknek két független elemmel kell igazolniuk személyazonosságukat a következők közül: tudás (PIN, jelszó), birtoklás (telefon, kártya) és belső tulajdonság (ujjlenyomat, arc).
A gyakorlatban
A kártyás fizetéseknél az SCA általában 3D Secure hitelesítést jelent. Az ügyfél push értesítést, SMS-kódot vagy biometrikus kérést kap banki alkalmazásától a tranzakció jóváhagyásához.
Mi az a 3D Secure 2.0?
A 3D Secure 2.0 (3DS2) az a technikai protokoll, amely lehetővé teszi az SCA-t a kártyás fizetéseknél. Ellentétben a régi 3DS1-gyel (átirányítás a banki oldalra, jelszó megadása), a 3DS2 támogatja a súrlódásmentes folyamatokat, ahol az alacsony kockázatú tranzakciók láthatatlanul kerülnek hitelesítésre.
Fő fejlesztés
A 3DS2 gazdag tranzakciós adatokat oszt meg a kibocsátókkal, lehetővé téve a kockázatalapú hitelesítést. Az alacsony kockázatú tranzakciók ügyfél-interakció nélkül mennek át; csak a nagy kockázatú fizetések indítanak challenge lépést.
Mi történik SCA nélkül?
Azokat a fizetéseket, amelyek SCA-t igényelnek, de nem rendelkeznek vele, elutasítják 'soft decline' kóddal. A kibocsátó bank elutasítja a tranzakciót és hitelesítést kér. A pénztári folyamatának zökkenőmentesen kell kezelnie ezt.
A RoxPay kezeli ezt
A RoxPay automatikusan észleli a soft decline-okat és újrapróbálkozik 3DS2 hitelesítéssel. Emellett kivételeket is alkalmazunk, ha lehetséges, hogy eleve elkerüljük a szükségtelen hitelesítést.
Hogyan csökkentse a súrlódást megfelelés mellett
Nem minden tranzakció igényel SCA-t. A kivételek megértése és a 3DS2 folyamat optimalizálása drámaian javíthatja a konverziós arányt.
Alacsony értékű kivétel
A 30 € alatti tranzakciókra SCA-kivétel alkalmazható (100 €-ig kumulatív vagy 5 egymást követő tranzakcióig). A RoxPay automatikusan kéri ezt a kivételt a jogosult fizetésekre.
Kereskedő által kezdeményezett tranzakciók
Az ismétlődő fizetések és előfizetések, ahol az ügyfél már hitelesítve van, nem igényelnek SCA-t a későbbi terheléseknél. A card-on-file számlázás mentesül a kezdeti hozzájárulás után.
Biztonságos vállalati fizetések
A biztonságos folyamatokon keresztül vállalati kártyákkal lebonyolított B2B fizetések mentesíthetők. A biztonságos vállalati utazási rendszerekben használt virtuális és letétbe helyezett kártyák is jogosultak.
Tranzakciós kockázatelemzés (TRA)
Az alacsony csalási arányú fizetési szolgáltatók TRA kivételt kérhetnek. A RoxPay csalásfigyelése 500 €-ig teszi lehetővé a TRA-t tranzakciókra a csalási teljesítményünk alapján.
Megbízható kedvezményezettek
Az ügyfelek a kereskedőket „megbízható kedvezményezettként” adhatják hozzá bankjukhoz. A megbízható kereskedőktől érkező jövőbeli vásárlások kihagyják az SCA-t. Kérje fel ügyfeleit, hogy adják hozzá Önt a pénztárnál.
One-Leg-Out tranzakciók
Ha a kártyakibocsátó vagy az acquirer az EGT-n kívül van, az SCA nem alkalmazandó. Ez a legtöbb nem európai ügyfelet lefedi, akik EU-s kereskedőktől vásárolnak.
Hogyan kezeli a RoxPay az SCA megfelelést
Nem kell 3DS2 szakértővé válnia. A RoxPay automatikusan kezeli a hitelesítés bonyolultságát.
Automatikus 3DS2 indítás
A RoxPay elemzi az egyes tranzakciókat és meghatározza, hogy szükséges-e az SCA. Ha szükséges, automatikusan elindítjuk a 3DS2 hitelesítést — nem kell külön API-hívásokat végrehajtania.
Kivétel-optimalizálás
Automatikusan kérjük a megfelelő kivételeket (alacsony érték, TRA, kereskedő által kezdeményezett), amikor a tranzakciók jogosultak. Ez csökkenti a szükségtelen hitelesítéseket és javítja a konverziót.
Súrlódásmentes folyamat támogatás
A RoxPay gazdag tranzakciós adatokat küld a kibocsátóknak, maximalizálva a súrlódásmentes hitelesítés esélyét. Az alacsony kockázatú tranzakciók ügyfél-interakció nélkül kerülnek jóváhagyásra.
Soft decline kezelése
Ha egy tranzakciót hiányzó hitelesítés miatt soft-decline-olnak, a RoxPay automatikusan újrapróbálkozik 3DS2-vel. A pénztári folyamatának nincs szüksége speciális kezelésre ezekre az esetekre.
PSD2 és SCA GYIK
Az SCA minden tranzakciómra vonatkozik?
Nem. Az SCA az EGT-n belüli ügyfél által kezdeményezett online fizetésekre vonatkozik. Mentesülő esetek: 30 € alatti tranzakciók (korlátokkal), ismétlődő/előfizetéses fizetések a kezdeti hitelesítés után, kereskedő által kezdeményezett tranzakciók, valamint fizetések, ahol a kibocsátó vagy acquirer az EGT-n kívül van.
Mi a különbség a 3DS1 és 3DS2 között?
A 3DS1 (legacy) átirányította az ügyfeleket a bankjuk oldalára statikus jelszó megadásához — nagy súrlódás, gyenge mobilélmény, nincsenek kivételek. A 3DS2 támogatja a súrlódásmentes folyamatokat, a mobilra szabott hitelesítést (biometria, app push) és a kivételkéréseket. A 3DS2 jelentősen magasabb engedélyezési arányokkal rendelkezik.
Csökkenti az SCA a konverziós arányokat?
A rosszul megvalósított SCA árthat a konverziónak. De 3DS2 súrlódásmentes folyamatokkal és okos kivételkezeléssel a legtöbb kereskedő minimális hatást vagy akár javulást tapasztal (a felelősségeltolódás csökkenti a chargeback-eket). A RoxPay optimalizálja a hitelesítést a súrlódás minimalizálására.
Mi az a Tranzakciós Kockázatelemzés (TRA)?
A TRA egy kivétel, amely lehetővé teszi az alacsony csalási arányú fizetési szolgáltatók számára, hogy 500 €-ig tranzakciókra kihagyják az SCA-t. A RoxPay TRA-jogosult és automatikusan alkalmazza, ha lehetséges, csökkentve a hitelesítési lépéseket az ügyfelei számára.
Hogyan működnek az ismétlődő fizetések SCA alatt?
Az előfizetés első fizetése SCA-t igényel. A későbbi ismétlődő terhelések (kereskedő által kezdeményezett tranzakciók) mentesülnek, mert az ügyfél már hitelesítve van és hozzájárulást adott. A RoxPay tárolja a szükséges hitelesítő adatokat és kezeli az ismétlődő számlázást újrahitelesítés nélkül.
Az SCA vonatkozik a nem EU-s ügyfelekre?
Ha az ügyfél kártyáját az EGT-n kívül bocsátották ki, az SCA nem alkalmazandó (one-leg-out kivétel). Azonban sok nem EU-s kibocsátó továbbra is támogatja a 3DS2-t csalásmegelőzés céljából. A RoxPay ezt automatikusan kezeli a kártya kibocsátó országa alapján.
Ezt is érdemes megnézni
Magas kockázatú fizetési gateway
Biztonságos fizetésfeldolgozás magas kockázatú iparágak számára, többszörös acquirer routinggal és chargeback védelemmel.
Kisvállalkozások fizetési megoldásai
Átlátható IC++ árazás, ingyenes Smart POS terminál és 24 órás aktiválás kisvállalkozások számára.
E-kereskedelmi fizetési integrációk
Egykattintásos bővítmények Shopify-hoz, WooCommerce-hez, Magento-hoz és PrestaShop-hoz teljes API-hozzáféréssel.
Maradjon megfelelő komplexitás nélkül
A RoxPay automatikusan kezeli a PSD2-t, SCA-t és 3DS2-t. Koncentráljon vállalkozására, miközben mi kezeljük a fizetési megfelelést.
✓ No monthly fixed costs · ✓ Activation in 24 hours · ✓ Dedicated technical support