Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску

Надежная аутентификация клиентов ( SCA ) - это требование пересмотренной Директивы ЕС о платежных услугах (PSD2) для поставщиков платежных услуг в Европейской экономической зоне . Требование гарантирует, что электронные платежи выполняются с многофакторной аутентификацией , чтобы повысить безопасность электронных платежей. [1] Для транзакций с физическими картами уже обычно используется то, что можно было бы назвать надежной аутентификацией клиента в ЕС ( чип и PIN-код ), но в целом это не относилось к транзакциям через Интернет в ЕС до введения требования, [1] и многие бесконтактные платежи по картам не используют второй фактор аутентификации.

Требование SCA вступил в силу 14 сентября 2019 года [2] Однако, с одобрения Европейского банковского органа , [3] в ряде стран ЕЭП объявили , что их реализация будет временно задержано или прекращено, [4] [5] с окончательный набор срок 31 декабря 2020 г. [ править ]

Требование [ править ]

Статья 97 (1) директивы требует, чтобы поставщики платежных услуг использовали надежную аутентификацию клиента, если плательщик: [6]

(а) получает доступ к своему платежному счету в Интернете;
(б) инициирует транзакцию электронного платежа;
(c) выполняет любые действия через удаленный канал, которые могут подразумевать риск мошенничества с платежами или других злоупотреблений.

Статья 4 (30) определяет саму «строгую аутентификацию клиента» (как многофакторную аутентификацию): [6]

аутентификация, основанная на использовании двух или более элементов, классифицируемых как знание (что-то, что знает только пользователь), владение (что-то, чем владеет только пользователь) и принадлежность (что-то, что есть у пользователя), которые являются независимыми, в том смысле, что нарушение одного из них не ставить под угрозу надежность других, и разработан таким образом, чтобы защитить конфиденциальность данных аутентификации

Реализация [ править ]

European Banking Authority опубликовал мнение о том, какие подходы могут представлять собой различные «элементы» АСС. [3]

3-D Secure 2.0 может (но не всегда [3] ) соответствовать требованиям SCA. 3-D Secure имеет реализации Mastercard (Mastercard Identity Check) [7] и Visa [8], которые позиционируются как обеспечивающие соответствие SCA.

Продавцы электронной коммерции должны обновить потоки платежей на своих веб-сайтах и ​​в приложениях для поддержки аутентификации. [9] Если аутентификация не поддерживается, многие платежи будут отклонены после полной реализации SCA. [9]

История [ править ]

31 января 2013 года Европейский центральный банк (ЕЦБ) выпустил рекомендации по безопасности интернет-платежей, требующие надежной аутентификации клиентов. [10] Требования ЕЦБ технологически нейтральны, чтобы способствовать инновациям и конкуренции. Процесс публичного представления [11] в ЕЦБ выявил три решения для надежной аутентификации клиентов, два из которых основаны на аутентификации по надежности , а другой является новым вариантом 3-D Secure, который включает одноразовые пароли .

Впоследствии Европейская комиссия разработала предложения по обновленной Директиве о платежных услугах, включая это требование, которая стала PSD2. PSD2 строгая аутентификация клиентов является требованием закона для электронных платежей и кредитных карт с 14 сентября 2019 г. [12]

Критика [ править ]

В 2016 году Visa раскритиковала предложение сделать строгую аутентификацию клиентов обязательной на том основании, что это может затруднить онлайн-платежи и, таким образом, повредить продажам в интернет-магазинах. [13]

В 2020 году независимый отчет, проведенный консалтинговой фирмой CMSPI, показал, что потенциальные сбои, вызванные надежной аутентификацией клиентов (за исключением Великобритании), могут составить 108 миллиардов евро в 2021 году [14].

За пределами Европы [ править ]

Резервный банк Индии поручил «дополнительный фактор аутентификации» для карт-не-настоящее время сделок. [15]

Предложение сделать 3-D Secure обязательным в Австралии было заблокировано Австралийской комиссией по конкуренции и защите прав потребителей (ACCC) после возражений. [16]

См. Также [ править ]

  • 3D Secure

Ссылки [ править ]

  1. ^ a b «Директива о платежных услугах (PSD2): нормативно-технические стандарты (RTS), позволяющие потребителям получать выгоду от более безопасных и инновационных электронных платежей» . Европейская комиссия . 2017-11-27 . Проверено 17 апреля 2019 .
  2. ^ «EBA обеспечивает ясность участникам рынка для внедрения технических стандартов строгой аутентификации клиентов и общей и безопасной связи в рамках PSD2» . Европейское банковское управление . 2018-06-13 . Проверено 17 апреля 2019 .
  3. ^ a b c «EBA публикует Заключение об элементах надежной аутентификации клиентов в рамках PSD2» . Европейское банковское управление . 21 июня 2019. Архивировано из оригинала на 2019-12-30 . Проверено 7 сентября 2019 .
  4. ^ «FCA согласовывает план поэтапного внедрения надежной аутентификации клиентов» . Управление финансового поведения . 2019-08-13 . Проверено 7 сентября 2019 .
  5. ^ «Дата применения строгой аутентификации клиентов (SCA)» . Полоса . 6 сентября 2019 . Проверено 7 сентября 2019 .
  6. ^ a b «Директива 2015/2366 / ЕС» . 25 ноября 2015 г. о платежных услугах на внутреннем рынке, внесение поправок в Директивы 2002/65 / EC, 2009/110 / EC и 2013/36 / EU и Регламент (ЕС) № 1093/2010, а также отмену Директивы 2007/64 / EC.
  7. ^ «Надежная аутентификация клиентов и PSD2: как адаптироваться к новым правилам в Европе» (PDF) . Mastercard . 2018-08-17 . Проверено 17 апреля 2019 .
  8. ^ «Подготовка к PSD2 SCA» (PDF) . Виза . Ноябрь 2018 . Проверено 17 апреля 2019 .
  9. ^ a b «Проектирование потоков платежей для SCA» . Полоса . 15 июля 2019 . Проверено 7 сентября 2019 .
  10. ^ «ЕЦБ: ЕЦБ выпускает окончательные рекомендации по безопасности интернет-платежей и начинает общественные консультации по услугам доступа к платежным счетам» . Ecb.eu . Проверено 17 июля 2014 .
  11. ^ «ЕЦБ: Консультации с общественностью» . Ecb.europa.eu. 2013-01-31 . Проверено 17 июля 2014 .
  12. ^ https://newsroom.mastercard.com/eu/files/2018/02/Security-Matters-Authentication-under-PSD2-and-SCA-Mastercard-White-Paper.pdf
  13. ^ Лейден, Джош (2016-11-27). «Visa опровергает более строгие требования регулятора евро к аутентификации» . Реестр . Проверено 17 апреля 2019 .
  14. ^ "Новости SCA для PSD2 могут стоить продавцам более 100 миллиардов евро в 2021 году" . Paypers . Проверено 24 сентября 2020 года .
  15. ^ «Меры безопасности и снижения рисков для электронных платежных операций» . Резервный банк Индии . Архивировано из оригинала на 2013-03-04.
  16. ^ «ACCC выпускает проект решения против обязательного использования 3D [sic] Secure для онлайн-платежей» . 23 мая 2016 . Проверено 7 сентября 2019 .