SCA är ett krav i Europa för att göra online-betalningar säkrare.
När en online-betalning genomförs kommer det krävas en extra nivå av autentisering. Förr krävdes bara ett kortnummer och en CVC verifieringskod, med PSD2 direktivet krävs det mer information vid en online-betalning.
(PSD2, second Payment Services Directive eller det andra betaltjänstdirektiv som det även kan kallas, innebär att bankerna inte längre har monopol på kundernas betaltjänster och kontoinformation. Vilket betyder att tredjepartsaktörer kan användas av både företag och privatkunder till att göra överföringar, betala räkningar med mera samtidigt som pengarna är trygga på kontot.)
Utvecklingen av säkrare nätbetalningar
Du kanske är bekant med att du blir omdirigerad till en annan sida för att ange en kod när du ska genomföra en online-betalning. Detta är en autentiseringsteknik 3D secure 1.0 som gör sitt jobb genom att försäkra sig om att du är den du säger att du är, online.
3D secure 2.0 är steget vassare än sin föregångare, kunden slipper bli omdirigerad till en annan sida för att ange lösen, den är mobilanpassad och funkar även i appar. 3D Secure 2.0 skickar över 100 datapunkter till korthållarens bank, så som kundinformation (leveransadress), enhetsinformation (IP adress)och Historiken om transaktioner. Genom detta informationsbyte blir det lättare att säkerställa att kortet används av rätt person.
För att en SCA autentisering ska bli godkänd enligt PSD2 måste transaktionen autentiseras med två av följande saker, något du vet, något du äger, något du är. Istället för att bara förlita sig på det klassiska lösenordet (något du vet.) Kan kunderna kombinera något de äger, som till exempel smartphone, med något de är, som till exempel ansiktsdrag. Som du märker är SCA är mer än bara ange det där allt för flyktiga lösenordet. Jag tror vi alla känner igen frustrationen när lösenordet är som bortblåst ur minnesbanken och man står helt nollad och kan inte legitimera sig genom det. Hur skönt är det inte då att man fortfarande kan legitimera sig utan lösen?
Avsikten med PSD2 är att göra SCA till ett krav för alla nätbetalningar. Men ingen regel utan undantag! Undantagen finns för att skapa en enkel shoppingupplevelse men med större säkerhet vid större betalningar och betalningar som inte sker ofta.
Regelns undantag
Återkommande betalningar och inköp mindre än 30 euro. Uppstår det vissa mönster hos kunden som kan anses avvikande eller om totalsumman av betalningarna som gjort på kortet överstiger 100 Euro under 24 timmar utan att en SCA autentisering genomförts så måste SCA autentisering utföras.
Betalningar som anses vara låg risk. Låg risk grundar sig på den genomsnittliga bedrägerinivån hos kortutfärdaren och den inlösare som hanterar transaktionen.
Beställningar via telefon eller post, eftersom de inte anses som elektroniska betalningar.