PSD2, SCA i 3D Secure: kompletny przewodnik dla sprzedawców
Wszystko, co sprzedawcy internetowi muszą wiedzieć o europejskich regulacjach dotyczących płatności. Zrozum wymagania silnego uwierzytelniania klienta, wykorzystaj wyjątki, aby ograniczyć tarcia przy kasie, i wdróż 3D Secure 2.0 dla maksymalnych wskaźników akceptacji.
Co sprzedawcy muszą wiedzieć o PSD2 i SCA
Czym jest PSD2?
Druga dyrektywa w sprawie usług płatniczych (PSD2) to regulacja UE, która weszła w życie w 2019 roku. Wymaga silnego uwierzytelniania klienta (SCA) dla większości płatności elektronicznych, w celu ograniczenia oszustw i zwiększenia bezpieczeństwa płatności w całej Europie.
Podsumowanie
PSD2 nakazuje, aby większość płatności kartowych online w Europie była uwierzytelniana co najmniej dwoma z trzech czynników: tym, co klient wie (hasło), posiada (telefon) lub jest (biometria). Płatności niezgodne z wymogami będą odrzucane przez banki wydające.
Czym jest SCA?
Silne uwierzytelnianie klienta wymaga dwuskładnikowego uwierzytelniania dla płatności online. Klienci muszą zweryfikować swoją tożsamość, używając dwóch niezależnych elementów z: wiedzy (PIN, hasło), posiadania (telefon, karta) oraz cech (odcisk palca, twarz).
W praktyce
W przypadku płatności kartowych SCA zwykle oznacza uwierzytelnianie 3D Secure. Klient otrzymuje powiadomienie push, kod SMS lub prośbę o uwierzytelnianie biometryczne w aplikacji bankowej, aby zatwierdzić transakcję.
Czym jest 3D Secure 2.0?
3D Secure 2.0 (3DS2) to protokół techniczny umożliwiający SCA w płatnościach kartowych. W przeciwieństwie do starego 3DS1 (przekierowanie na stronę banku, wpisanie hasła), 3DS2 obsługuje bezproblemowe przepływy, w których transakcje niskiego ryzyka są uwierzytelniane niewidocznie.
Kluczowe usprawnienie
3DS2 udostępnia wystawcom kart bogate dane o transakcjach, umożliwiając uwierzytelnianie oparte na ryzyku. Transakcje niskiego ryzyka przechodzą bez interakcji klienta; tylko płatności wysokiego ryzyka uruchamiają krok weryfikacji.
Co się dzieje bez SCA?
Płatności, które wymagają SCA, ale go nie mają, zostaną odrzucone z kodem „miękkiego odrzucenia” (soft decline). Bank wydający odrzuca transakcję i żąda uwierzytelniania. Twój proces checkoutu musi obsłużyć to w sposób płynny.
RoxPay zajmuje się tym za Ciebie
RoxPay automatycznie wykrywa miękkie odrzucenia i ponawia próbę z uwierzytelnianiem 3DS2. Zastosowujemy również wyjątki, gdy to możliwe, aby uniknąć zbędnego uwierzytelniania od samego początku.
Jak ograniczyć tarcia, pozostając zgodnym z przepisami
Nie każda transakcja wymaga SCA. Zrozumienie wyjątków i optymalizacja przepływu 3DS2 może znacząco poprawić współczynniki konwersji.
Wyjątek dla niskich kwot
Transakcje poniżej €30 mogą być zwolnione z SCA (do €100 łącznie lub 5 kolejnych transakcji). RoxPay automatycznie wnioskuje o ten wyjątek dla kwalifikujących się płatności.
Transakcje inicjowane przez sprzedawcę
Płatności cykliczne i subskrypcje, w których klient już się uwierzytelnił, nie wymagają SCA przy kolejnych obciążeniach. Rozliczenia z zapisaną kartą są zwolnione po pierwotnej zgodzie.
Bezpieczne płatności korporacyjne
Płatności B2B realizowane kartami korporacyjnymi w bezpiecznych procesach mogą być zwolnione. Karty wirtualne i lodge cards używane w bezpiecznych systemach podróży korporacyjnych kwalifikują się.
Analiza ryzyka transakcji (TRA)
Dostawcy usług płatniczych o niskich wskaźnikach oszustw mogą ubiegać się o wyjątek TRA. Monitoring oszustw RoxPay umożliwia TRA dla transakcji do €500 w oparciu o nasze wyniki w zakresie oszustw.
Zaufani beneficjenci
Klienci mogą umieścić sprzedawców na liście „zaufanych beneficjentów” w swoim banku. Przyszłe zakupy u zaufanych sprzedawców pomijają SCA. Zachęć klientów do dodania Cię do listy podczas checkoutu.
Transakcje one-leg-out
Gdy wydawca karty lub acquirer znajduje się poza EOG, SCA nie obowiązuje. Dotyczy to większości klientów spoza Europy dokonujących zakupów u sprzedawców z UE.
Jak RoxPay obsługuje zgodność z SCA
Nie musisz stawać się ekspertem 3DS2. RoxPay automatycznie zarządza złożonością uwierzytelniania.
Automatyczne uruchamianie 3DS2
RoxPay analizuje każdą transakcję i określa, czy wymagane jest SCA. W razie potrzeby automatycznie uruchamiamy uwierzytelnianie 3DS2 - nie musisz wykonywać osobnych wywołań API.
Optymalizacja wyjątków
Automatycznie wnioskujemy o odpowiednie wyjątki (niska kwota, TRA, inicjowane przez sprzedawcę), gdy transakcje się kwalifikują. Ogranicza to zbędne uwierzytelnianie i poprawia konwersję.
Obsługa bezproblemowego przepływu
RoxPay przesyła bogate dane o transakcjach do wystawców, maksymalizując szanse na bezproblemowe uwierzytelnianie. Transakcje niskiego ryzyka są zatwierdzane bez interakcji klienta.
Obsługa miękkich odrzuceń
Jeśli transakcja zostanie miękko odrzucona z powodu braku uwierzytelniania, RoxPay automatycznie ponawia próbę z 3DS2. Twój proces checkoutu nie wymaga specjalnej obsługi tych przypadków.
FAQ dotyczące PSD2 i SCA
Czy SCA dotyczy wszystkich moich transakcji?
Nie. SCA dotyczy płatności online inicjowanych przez klienta w obrębie EOG. Scenariusze zwolnione obejmują: transakcje poniżej €30 (z limitami), płatności cykliczne/subskrypcyjne po pierwotnym uwierzytelnieniu, transakcje inicjowane przez sprzedawcę oraz płatności, w których wydawca lub acquirer znajduje się poza EOG.
Jaka jest różnica między 3DS1 a 3DS2?
3DS1 (starsza wersja) przekierowywał klientów na stronę banku w celu wpisania statycznego hasła - duże tarcia, słabe doświadczenie mobilne, brak wyjątków. 3DS2 obsługuje bezproblemowe przepływy, natywne uwierzytelnianie mobilne (biometria, push w aplikacji) oraz zapytania o wyjątki. 3DS2 ma znacząco wyższe wskaźniki akceptacji.
Czy SCA obniży moje współczynniki konwersji?
Źle wdrożone SCA może zaszkodzić konwersji. Ale dzięki bezproblemowym przepływom 3DS2 i inteligentnej obsłudze wyjątków większość sprzedawców obserwuje minimalny wpływ, a nawet poprawę (ze względu na przeniesienie odpowiedzialności ograniczające chargebacki). RoxPay optymalizuje uwierzytelnianie, aby zminimalizować tarcia.
Czym jest analiza ryzyka transakcji (TRA)?
TRA to wyjątek, który pozwala dostawcom usług płatniczych o niskich wskaźnikach oszustw pomijać SCA dla transakcji do €500. RoxPay kwalifikuje się do TRA i automatycznie stosuje ten wyjątek, gdy jest to możliwe, ograniczając kroki uwierzytelniania dla Twoich klientów.
Jak działają płatności cykliczne w ramach SCA?
Pierwsza płatność w subskrypcji wymaga SCA. Kolejne obciążenia cykliczne (transakcje inicjowane przez sprzedawcę) są zwolnione, ponieważ klient już się uwierzytelnił i wyraził zgodę. RoxPay przechowuje niezbędne dane uwierzytelniające i obsługuje rozliczenia cykliczne bez ponownego uwierzytelniania.
Czy SCA dotyczy klientów spoza UE?
Jeśli karta Twojego klienta została wydana poza EOG, SCA nie obowiązuje (wyjątek one-leg-out). Jednak wielu wydawców spoza UE nadal obsługuje 3DS2 w celu zapobiegania oszustwom. RoxPay obsługuje to automatycznie na podstawie kraju wydania karty.
Może Cię zainteresować
Bramka Płatności Wysokiego Ryzyka
Bezpieczne przetwarzanie płatności dla branż wysokiego ryzyka z routingiem multi-acquirer i ochroną przed chargeback.
Rozwiązania Płatnicze dla Małych Firm
Przejrzyste ceny IC++, bezpłatny terminal Smart POS i aktywacja w ciągu 24 godzin dla małych firm.
Integracje Płatności E-commerce
Wtyczki jednym kliknięciem dla Shopify, WooCommerce, Magento i PrestaShop z pełnym dostępem do API.
Pozostań zgodny z przepisami bez złożoności
RoxPay automatycznie obsługuje PSD2, SCA i 3DS2. Skoncentruj się na swoim biznesie, a my zajmiemy się zgodnością płatności.
✓ No monthly fixed costs · ✓ Activation in 24 hours · ✓ Dedicated technical support