PSD2, SCA & 3D Secure: Ghidul complet al comerciantului
Tot ce trebuie să știe comercianții online despre reglementările europene de plăți. Înțelegeți cerințele de Autentificare Puternică a Clientului, folosiți scutirile pentru a reduce fricțiunea la checkout și implementați 3D Secure 2.0 pentru rate maxime de aprobare.
Ce trebuie să știe comercianții despre PSD2 și SCA
Ce este PSD2?
A Doua Directivă privind Serviciile de Plată (PSD2) este o reglementare UE intrată în vigoare în 2019. Impune Autentificarea Puternică a Clientului (SCA) pentru majoritatea plăților electronice, cu scopul de a reduce frauda și a crește securitatea plăților în Europa.
Concluzia
PSD2 obligă ca majoritatea plăților online cu cardul în Europa să fie autentificate cu cel puțin doi din trei factori: ceva ce clientul știe (parolă), deține (telefon) sau este (biometrie). Plățile neconforme vor fi refuzate de băncile emitente.
Ce este SCA?
Autentificarea Puternică a Clientului impune autentificarea în doi factori pentru plățile online. Clienții trebuie să își verifice identitatea folosind două elemente independente din: cunoaștere (PIN, parolă), posesie (telefon, card) și inerență (amprentă, față).
În practică
Pentru plățile cu cardul, SCA înseamnă de obicei autentificarea 3D Secure. Clientul primește o notificare push, un cod SMS sau o solicitare biometrică din aplicația bancară pentru a aproba tranzacția.
Ce este 3D Secure 2.0?
3D Secure 2.0 (3DS2) este protocolul tehnic care permite SCA pentru plățile cu cardul. Spre deosebire de vechiul 3DS1 (redirecționare către pagina băncii, introducere parolă), 3DS2 suportă fluxuri fără fricțiune unde tranzacțiile cu risc scăzut sunt autentificate invizibil.
Îmbunătățire cheie
3DS2 transmite date bogate despre tranzacție băncilor emitente, permițând autentificarea bazată pe risc. Tranzacțiile cu risc scăzut trec fără interacțiunea clientului; doar plățile cu risc ridicat declanșează o etapă de verificare.
Ce se întâmplă fără SCA?
Plățile care necesită SCA dar nu o au vor fi refuzate cu un cod de refuz soft. Banca emitentă respinge tranzacția și solicită autentificarea. Fluxul dvs. de checkout trebuie să gestioneze elegant această situație.
RoxPay gestionează asta
RoxPay detectează automat refuzurile soft și reîncearcă cu autentificarea 3DS2. Aplicăm, de asemenea, scutirile eligibile pentru a evita autentificarea inutilă de la bun început.
Cum să reduceți fricțiunea rămânând în conformitate
Nu fiecare tranzacție necesită SCA. Înțelegerea scutirilor și optimizarea fluxului 3DS2 poate îmbunătăți dramatic ratele de conversie.
Scutire pentru valoare mică
Tranzacțiile sub 30 € pot fi scutite de SCA (până la 100 € cumulat sau 5 tranzacții consecutive). RoxPay solicită automat această scutire pentru plățile eligibile.
Tranzacții inițiate de comerciant
Plățile recurente și abonamentele în care clientul s-a autentificat deja nu necesită SCA pentru taxele ulterioare. Facturarea card-on-file este scutită după consimțământul inițial.
Plăți corporative securizate
Plățile B2B efectuate cu carduri corporative prin procese securizate pot fi scutite. Cardurile virtuale și lodged cards utilizate în sistemele corporative securizate de travel se califică.
Analiza riscului tranzacției (TRA)
Furnizorii de plăți cu rate scăzute de fraudă pot solicita scutirea TRA. Monitorizarea fraudei de către RoxPay permite TRA pentru tranzacții de până la 500 € în baza performanței noastre anti-fraudă.
Beneficiari de încredere
Clienții pot adăuga comercianți pe lista albă ca beneficiari de încredere la banca lor. Achizițiile viitoare de la comercianții de încredere sar SCA. Încurajați clienții să vă adauge în timpul checkout-ului.
Tranzacții one-leg-out
Când emitentul cardului sau achizitorul se află în afara SEE, SCA nu se aplică. Aceasta acoperă majoritatea clienților non-europeni care cumpără de la comercianți din UE.
Cum gestionează RoxPay conformitatea SCA
Nu trebuie să deveniți expert în 3DS2. RoxPay gestionează automat complexitatea autentificării.
Declanșare automată 3DS2
RoxPay analizează fiecare tranzacție și determină dacă SCA este necesară. Când este nevoie, declanșăm automat autentificarea 3DS2, fără a fi necesare apeluri API separate.
Optimizarea scutirilor
Solicităm automat scutirile adecvate (valoare mică, TRA, inițiate de comerciant) când tranzacțiile se califică. Aceasta reduce autentificarea inutilă și îmbunătățește conversia.
Suport flux fără fricțiune
RoxPay trimite date bogate despre tranzacție băncilor emitente, maximizând șansa de autentificare fără fricțiune. Tranzacțiile cu risc scăzut sunt aprobate fără interacțiunea clientului.
Gestionarea refuzurilor soft
Dacă o tranzacție este refuzată soft din cauza lipsei autentificării, RoxPay reîncearcă automat cu 3DS2. Fluxul dvs. de checkout nu necesită o gestionare specială pentru aceste cazuri.
Întrebări frecvente PSD2 & SCA
SCA se aplică tuturor tranzacțiilor mele?
Nu. SCA se aplică plăților online inițiate de client în cadrul SEE. Scenariile scutite includ: tranzacții sub 30 € (cu limite), plăți recurente/abonamente după autentificarea inițială, tranzacții inițiate de comerciant și plăți în care emitentul sau achizitorul se află în afara SEE.
Care este diferența dintre 3DS1 și 3DS2?
3DS1 (legacy) redirecționa clienții către pagina băncii pentru a introduce o parolă statică: fricțiune ridicată, experiență mobilă slabă, fără scutiri. 3DS2 suportă fluxuri fără fricțiune, autentificare nativă pe mobil (biometrie, push din aplicație) și solicitări de scutire. 3DS2 are rate de aprobare semnificativ mai ridicate.
SCA va reduce ratele mele de conversie?
SCA implementată prost poate afecta conversia. Dar cu fluxurile fără fricțiune 3DS2 și gestionarea inteligentă a scutirilor, majoritatea comercianților văd un impact minim sau chiar îmbunătățire (datorită transferului de răspundere care reduce chargebacks). RoxPay optimizează autentificarea pentru a minimiza fricțiunea.
Ce este Analiza Riscului Tranzacției (TRA)?
TRA este o scutire care permite furnizorilor de plăți cu rate scăzute de fraudă să sară SCA pentru tranzacții de până la 500 €. RoxPay se califică pentru TRA și o aplică automat când este eligibilă, reducând etapele de autentificare pentru clienții dvs.
Cum funcționează plățile recurente sub SCA?
Prima plată dintr-un abonament necesită SCA. Taxele recurente ulterioare (tranzacții inițiate de comerciant) sunt scutite deoarece clientul s-a autentificat deja și și-a dat consimțământul. RoxPay stochează acreditările necesare și gestionează facturarea recurentă fără re-autentificare.
SCA se aplică clienților non-UE?
Dacă cardul clientului dvs. a fost emis în afara SEE, SCA nu se aplică (scutire one-leg-out). Totuși, mulți emitenți non-UE suportă în continuare 3DS2 pentru prevenirea fraudei. RoxPay gestionează acest lucru automat în baza țării de emitere a cardului.
S-ar putea să vă placă și
Gateway de plată pentru industrie cu risc ridicat
Procesare sigură pentru industrii cu risc ridicat, cu rutare multi-acquirer și protecție împotriva chargeback.
Soluții de plată pentru întreprinderi mici
Prețuri IC++ transparente, terminal Smart POS inclus și activare în 24 de ore pentru afaceri mici.
Integrări de plată pentru e-commerce
Pluginuri rapide pentru Shopify, WooCommerce, Magento și PrestaShop, cu acces complet la API.
Rămâneți în conformitate fără complexitate
RoxPay gestionează automat PSD2, SCA și 3DS2. Concentrați-vă pe afacerea dvs. în timp ce noi gestionăm conformitatea plăților.
✓ Fără costuri fixe lunare · ✓ Activare în 24 de ore · ✓ Suport tehnic dedicat
