您已经知道什么是 SCA 了吗?您了解最新的强身份验证吗?我们解释了法律要求的有关此新代码的所有内容。
斯卡。 PSD2。所有这些缩写词您听起来熟悉吗?好吧,事实是,您应该熟悉它们,因为两者都涉及将影响我们所有人的法规……如果您从事任何类型的基于在线支付的业务或电子商务,这将对您产生更大的影响。
因为您的公司是否与时俱进并在实施新功能(例如最好的ERP 软件)方面表现出领先地位并不重要:如果您没有及时了解新的强化身份验证,您最终可能会陷入困境麻烦。所以请继续阅读,因为在本文中我们将解释有关 SCA 的所有内容。
SCA 是盎格鲁撒克逊语“Strong Customer Authentication”的缩写,在西班牙语中我们长期以来直接将其称为“强化身份验证”。这一概念是指旨在保护在线支付服务免受欺诈、凭证盗窃或非法资金转移等危险的一整套工具。
因此,强身份验证的主要目标是保护欧盟 业务发展副总裁电子邮件列表 境内在线商务用户的安全。事实上,这是PSD2的主要工具,PSD2是关于在线支付服务的新法律,我们已经在我们的文章“您需要了解的有关PSD2的一切”中告诉您了。
然而,现在是时候关注 SCA 了。要做到这一点,没有什么比问自己更好的了:这种强化身份验证到底包含什么内容?基本上,为在线支付添加了新的身份验证级别。
这样,从现在开始,用户要进行任何类型的网上经济交易,都必须使用以下三个要素中的至少两个在相关服务中进行注册:
您是否想了解有关 SCA 的更多信息,以确保您不会犯下任何违规行为(或者了解作为用户您在做什么)?让我们更深入地了解强身份验证......
SCA条件
PSD2 法涵盖的这一新代码旨在通过使任何人无法获取有关上述三个要素中任何一个的信息来保护安全。为此,在线支付服务提供商必须具备四个条件或保证:
如果代码生成过程发生故障,则永远不应该告知是哪个元素生成了故障。
在临时或永久阻止之前尝试正确输入代码的次数最多为五次。
必须保护通信,以防止第三方捕获身份验证数据或操纵数据。
身份验证完成后,用户处于非活动状态的时间不能超过 5 分钟。如果是这样,您的服务将被中断,并且您将被迫再次提供 SCA。
SCA 例外情况
尽管如此,有一整套例外情况可以“绕过”强化身份验证。
具有非接触式系统的 POS 终端(即销售点终端)在没有这种新身份验证的情况下最多允许连续 5 次操作,只要金额总计不超过 150 欧元或单独不超过 50 欧元。