目的

欧盟将采用强客户身份验证(SCA：Strong Customer Authentication)进行多重身份验证，以帮助防止在线欺诈和未经授权就访问消费者的帐户，从而确保只有消费者才能使用自己的付款凭据进行购买。

验证类型

1、你（指客户）知道的东西，例如密码或PIN码（请注意，这不包括支付银行卡信息）。

2、你拥有的东西，如智能手机或可穿戴设备。

3、你是什么样的人，比如指纹生物识别或者面部扫描。

不符合这些要求的交易将被拒绝，除非交易有资格获得豁免，不用进行认证。

豁免情况

1、商户发起的交易

这包括向同一商户重复购买相同金额的商品，如健身房会员资格和数字服务订阅。一个重要的警告是，对商家进行首次付款时需要进行SCA认证。此时，按量计费的订阅服务（如每月产生不同金额的订阅，有一个例子是公用事业账单）和各种其他类型的“场外”支付（如众筹）将不属于本豁免情况。

2、交易金额低

低于30欧元的购买不受SCA限制。但是，一旦完成5笔低于30欧元的交易或这些交易的总价值达到100欧元时，就需要进行SCA验证。此时，进行SCA验证后，“交易计数”将重置。

3、可信赖的受益人

根据这项豁免，持卡人可以要求其发卡机构将商户列为“白名单”，这样未来的交易就不需要应用SCA。发卡机构有责任管理每个持卡人的白名单。这种豁免情况值得商户及其支付合作伙伴认真考虑，以确保其购买频繁的客户尽可能拥有最好的付款体验。

商家，尤其是那些依赖于预存卡片信息(card-on-file)交易的商家，应该与支付合作伙伴密切合作，简化客户将他们添加为白名单的流程。

4、交易风险分析(TRA)

TRA可能是最重要的豁免，因为如果商户的支付提供商的总欺诈率（如所有提供商的客户的总欺诈率）低于特定阈值,商家就可以避开SCA的要求。

对于100欧元以下的交易，欺诈阈值为0.13%，100欧元至250欧元之间的交0.06%，250欧元至500欧元之间的交易为0.01%。如果支付提供商的欺诈率低于这些阈值，可以对交易应用实时风险分析，以评估是否该应用SCA认证。

5、确保企业卡支付安全

如果企业卡是“存入”（例如，存在为员工预订航空公司机票的旅行社）或使用虚拟卡号进行交易，通过企业卡进行的交易将不受SCA限制。

需要注意的是，应用豁免是可选的。发卡机构将在应用SCA的所有交易中承担欺诈责任，但当豁免作为EMV 3DS的一部分时，欺诈责任将由支付提供商（通常，最终是商户）而不是发卡机构承担。

此外，发卡机构可以最终决定是否支持和接受豁免。有外媒预计，所有发行机构不太可能在9月14日前准备好支持每项豁免。

影响

SCA新规对跨境卖家及欧洲本土卖家来说有着重要意义，与卖家最直接相关的就是影响买家的付款体验。

也就是说，通过引入额外的步骤来完成购买，将为成功购买增添障碍。虽然放弃购物车和转化率降低是合理的顾虑，但另一方面，如果SCA按预期发挥作用，可能会提高授权率，同时减少欺诈损失。