新法规看似繁琐,但这些法规也能提供新的机会,让您更好地服务客户。其中一个机会是最近颁布的欧盟强客户身份验证 (SCA) 标准。强客户身份验证是支付服务指令 2 (PSD2) 的基石,该指令是一项金融监管政策,最近在整个欧盟生效,旨在提高电子商务安全标准并降低在线信用卡支付的欺诈率。
如何实现 SCA?
如果您是在欧盟境内开展业务的电子商务商家或支付服务提供商,您需要遵守 PSD2 法规才能处理电子支付,而您需要做的第一件事就是实施强客户身份验证。仅依赖用户名和密码的日子已经一去不复返了。相反,SCA 要求您使用以下三个指标中的两个来验证客户的身份:
强客户身份验证
这些多因素身份验证元素必须是独立的,因为如果一个元素被破坏,它不会损害其他元素的可靠性。通过验证上述三个限定条件中的两个,电子商务商家和支付提供商即可实现 SCA,符合 PSD2 要求,并可以继续处理在线支付。
SCA 在工作
当客户使用用户名和密码登录帐户时,您已经验 海外数据 证了“客户知道的内容”资格,只需再验证一个即可实现强客户身份验证。
覆盖 SCA 的“拥有”组件可以像在您的平台中实施 SMS 和语音双因素身份验证一样简单;这样,客户可以将密码(他们知道的内容)与已发送到他们智能手机的 SMS 一次性密码(他们拥有的内容)结合起来,以满足 SCA 要求。
缓解额外的摩擦
如果不仔细部署,多因素身份验证和额外的验证步骤可能会造成用户摩擦并阻碍结帐流程,因此您需要在增加摩擦的安全层和无缝用户体验之间取得平衡。复杂的验证过程可能会导致用户流失,用户可能会放弃购物车,但用户数据缺乏安全性会让消费者心存 数据收集工具和技术 疑虑。借助后端数据验证方法和强大的客户身份验证,大多数在线交易将按预期进行,用户甚至不知道他们的电话号码、电子邮件地址或 SIM 卡正在接受身份验证。但是,一小部分用户可能会因为验证步骤而放弃购物车。
您可以通过为用户提供多种验证其真实性的方法,来缓解这种流失。一次性密码可以通过短信或语音发送,从而提高灵活性,通过强大的网络可靠地发送验证码可以减少客户因密码未送达而产生的挫败感,并改善结账流程。
动态链接要求
强大的客户身份验证要求还规定,信用卡支付必 BQB 目录 在收款人和付款人之间动态链接。动态链接用于防止中间人攻击,欺诈者会试图中断付款人和收款人之间的连接,并劫持身份验证码以授权欺诈交易。动态链接要求金融机构将身份验证代码与收款人和金额进行数字连接,具体来说,PSD2 还要求验证满足以下条件:
PSD2 动态链接
简单来说,部署动态链接后,中间人攻击就会失败,因为如果身份验证线索(即交易信息、金额或收款人)被更改,身份验证代码就会被自动拒绝。