2015年11月,欧盟通过了《支付服务指令》(PSD 2)。自9月14日起,欧盟内的所有公司都必须遵守该指令,该指令的一个方面涉及到SCA(Strong Customer Authentication)。
SCA的目标是将欺诈交易的风险降至最低,并让在线支付更加安全。这项措施将改变超过3亿欧洲消费者的在线支付方式。
随着最后期限的临近,互联网企业需要做好履行义务的准备。围绕SCA的规则实际上意味着,欧洲消费者将需要使用双因素身份验证(2FA)。本质上,在交易完成之前需要就第二个因素,如密码或指纹。如果电子商务企业不执行这些更改,银行将自动拒绝不符合SCA标准的支付。
可以豁免的情况
这些措施有一些例外,比如经常性的直接借记——被认为是由商户发起的——不受该规定的影响。同样,非接触式支付和个人信用卡支付也可以豁免。如果客户定期从商家购买商品,最初可能需要2FA。但是,在随后的情况下,客户将被列入白名单,并且不需要重复该过程。
潜在的问题
欧洲有6000家银行,因此,由于每家银行在解释SCA规则时都可能得出自己的结论,消费者和商户的结果可能并不一致。这可能导致消费者被要求使用语音、人脸识别、PIN码、指纹等生物特征认证手段进行二次认证。
为了应对即将到来的数字支付监管,支付行业将需要构建正确的产品来应对SCA。而支付服务提供商则有必要与银行合作,努力提供一个平稳的过渡,因为银行将主要负责解释SCA规则。
对网上商家进行教育,让他们了解正在实施的法规,这将是至关重要的。目前,只有25%的在线商户了解SCA及其与SCA相关的义务。对规模较小的电子商务企业而言,这种意识的缺乏尤其严重。
根据451研究公司的全球统一商业预测,未来几年,欧洲的数字销售将以17%的复合年增长率增长。到2022年,总销售额将达到1万亿美元。对这种上升趋势而言,这一规定可能被证明是一个障碍。行业利益相关者有必要适应这一需求,并确保积极地维护客户的旅程和体验。
相关文章
