EveryPay

Tugev kliendituvastus (SCA) on kohustuslik turvanõue Euroopa Liidu teise makseteenuste direktiivi (PSD2) alusel. Selle eesmärk on vähendada pettusi ja suurendada elektrooniliste maksete turvalisust. SCA kehtib enamikele veebipõhistele kaardimaksetele ja kõigile pangasisestele ülekannetele Euroopa Majanduspiirkonnas (EMP), välja arvatud juhul, kui tehing kuulub erandi alla või ei kuulu reguleerimisalasse.

___________________________________________________________

SCA-le vastamiseks peab autentimine toimuma vähemalt kahe alljärgneva kolme elemendi kombinatsioonina:

Teadmised – midagi, mida klient teab (nt parool, PIN-kood)

Omamine – midagi, mida klient omab (nt mobiiltelefon, turvatoken, kantav seade, ühekordne salasõna SMS-i teel)

Omadused – midagi, mis klient on (nt sõrmejälg, näotuvastus, hääl)

- Teadmised – midagi, mida klient teab (nt parool, PIN-kood)
- Omamine – midagi, mida klient omab (nt mobiiltelefon, turvatoken, kantav seade, ühekordne salasõna SMS-i teel)
- Omadused – midagi, mis klient on (nt sõrmejälg, näotuvastus, hääl)

Need elemendid peavad olema sõltumatud – ühe turvarikkumine ei tohi ohustada teisi.

14. september 2019: SCA nõuded jõustusid

31. detsember 2020: Lõplik tähtaeg kohustuslikuks rakendamiseks kogu EMP-s

- 14. september 2019: SCA nõuded jõustusid
- 31. detsember 2020: Lõplik tähtaeg kohustuslikuks rakendamiseks kogu EMP-s

Alates käesolevast aastast on SCA täielikult jõustatud ning nõuetele mittevastavad tehingud lükatakse tõenäoliselt tagasi.

Veebipõhiste kaardimaksete puhul kasutatakse SCA rakendamiseks enamasti 3D Secure (3DS) autentimisprotokolli. Viimane versioon, 3DS 2.0, pakub sujuvamat kasutajakogemust, sealhulgas:

Biomeetriline autentimine (nt sõrmejälg või näotuvastus)

Riskipõhine autentimine, mis võimaldab madala riskiga tehingud heaks kiita ilma kliendi täiendava tegevuseta

Integreeritus mobiilseadmetega, mis vähendab takistusi makseprotsessis

- Biomeetriline autentimine (nt sõrmejälg või näotuvastus)
- Riskipõhine autentimine, mis võimaldab madala riskiga tehingud heaks kiita ilma kliendi täiendava tegevuseta
- Integreeritus mobiilseadmetega, mis vähendab takistusi makseprotsessis

Märkus: Kuigi 3DS 2.0 on laialdaselt kasutusel, määrab konkreetse autentimisviisi kaardi väljaandja pank.

Alternatiivsed makseviisid, nagu Apple Pay ja Google Pay, toetavad SCA-d juba sisseehitatud biomeetria või lukukoodi kaudu.

Erandid ja väljaspool reguleerimisala olevad tehingud

Teatud tehingud võivad olla SCA-st vabastatud või jääda selle reguleerimisalast välja, sealhulgas:

Väikese väärtusega tehingud (alla 30 €)

Ettevõttemaksed spetsiaalsete makselahenduste kaudu

Posti ja telefoni teel tehtavad tellimused (MOTO)

- Väikese väärtusega tehingud (alla 30 €)
- Korduvad maksed sama summa ja saajaga
- Kliendi lisatud usaldusväärsed saajad
- Ettevõttemaksed spetsiaalsete makselahenduste kaudu
- Posti ja telefoni teel tehtavad tellimused (MOTO)

NB! Erandite kohaldamine sõltub väljaandja panga hinnangust ja riskianalüüsist.

Tulemas on kolmas makseteenuste direktiiv (PSD3), mis tõenäoliselt täiendab SCA nõudeid, näiteks:

SCA rakendamine uutes olukordades, nt mobiilsete rahakottide registreerimisel

- Erandikriteeriumide täpsustamine
- SCA rakendamine uutes olukordades, nt mobiilsete rahakottide registreerimisel
- Pettusevastaste meetmete tugevdamine

Kaupmeestel soovitatakse olla kursis PSD3 arengutega, et tagada pidev vastavus nõuetele.

Mis on tugev kliendituvastus (SCA) ja kuidas see mõjutab veebimakseid

Tugev Kliendituvastus (SCA)

makselahendused@lhv.ee

+372 6442 201

API Docs

Leidke vastuseid ja saage abi Intercomi tugitiimi ja kogukonna ekspertidelt

See veebileht kasutab küpsiseid ja muid tehnoloogiaid, mida kasutame meie ja kasutavad meie kolmandate osapoolte müüjad teie isikuandmete ja teie veebilehega suhtlemise (sh vaadatud sisu, kursori liikumine, ekraanisalvestiste ja vestluse sisu) jälgimiseks ja salvestamiseks meie küpsiste poliitikas kirjeldatud eesmärkidel. Meie veebilehe külastamise jätkamisega nõustute meie {websiteTermsLink}, {privacyPolicyLink} ja {cookiePolicyLink} tingimustega.

See veebisait kasutab küpsiseid ja sarnaseid tehnoloogiaid ("küpsised"), mis on saidi toimimiseks rangelt vajalikud. Meie ja meie partnerid sooviksid kehtestada ka täiendavaid küpsiseid, et võimaldada saidi tulemuslikkuse analüüsi, funktsionaalsuse, reklaami ja sotsiaalmeedia funktsioonide kasutamist. Lisateabe saamiseks vaadake meie {cookiePolicyLink}. Küpsiste eelistusi saate muuta meie küpsiste seadetes.

Kasutame küpsiseid oma veebilehe toimimise tagamiseks, samuti analüüsi ja reklaami eesmärgil. Soovi korral saate valikulised küpsised lubada või keelata. Lisateabe saamiseks vaadake meie {cookiePolicyLink}.

Teil on õigus keelduda oma isikuandmete müügist. Lisateavet selle kohta, kuidas me teie andmeid kasutame, leiate meie {cookiePolicyLink}.

Teie privaatsuse valikud

Kasutame küpsiseid teie kogemuse parandamiseks. Küpsiste eelistusi saate muuta allpool. Lisateabe saamiseks vaadake meie {cookiePolicyLink}.

Tugev Kliendituvastus (SCA)

Ülevaade

SCA nõuded

Rakendamise ajakava

Autentimismeetodid

3D Secure (3DS)

Muud meetodid

Erandid ja väljaspool reguleerimisala olevad tehingud

Tuleviku arengud: PSD3