新法规看似只是繁文缛节,但这些法规也能提供新的机会,让您更好地服务客户。其中一个机会就是最近颁布的欧盟强客户身份验证 (SCA) 标准。强客户身份验证是支付服务指令 2 (PSD2) 的基石,该指令是一项金融监管政策,最近在整个欧盟生效,旨在提高电子商务安全标准并降低在线信用卡支付的欺诈率。
如何实现 SCA?
如果您是在欧盟境内开展业务的电子商务商家或支付服务提供商,您需要遵守 PSD2 法规才能处理电子支付,而您需要做的第一件事就是实施强客户身份验证。仅依赖用户名和密码的日子已经一去不复返了。相反,SCA 要求您使用以下三个指标中的两个来验证客户的身份:
固有性:客户本身
例如:生物识别技术,包括指纹、面部扫描、语音识别、打字节奏、签名识别等。
知识:客户知道的东西
例如用户名和/或密码、v、PIN 码、安全问题的答案等。
拥有物:客户拥有的东西
例如手机、硬件令牌、一次性密码、智能手表、智能卡等。
强客户身份验证
这些多因素身份验证元素必须是独立的,因为如果一个元素被破坏,它不会损害其他元素的可靠性。通过验证上述三个限定词中的两个,电子商务商家和支付提供商可实现 SCA,符合 PSD2 标准,并可以继续处理在线支付。
SCA 在工作
当客户使用用户名和密码登录帐户时,您已经验证了“客户知道的东西”资格,只需再验证一次即可实现强客户身份验证。
覆盖 SCA 的“拥有”组件可以像在您的平台 BQB 目录 中实施 SMS 和语音双因素身份验证一样简单;这样,客户可以将密码(他们知道的东西)与已发送到他们智能手机的 SMS 一次性密码(他们拥有的东西)结合起来,以满足 SCA 要求。
缓解额外的摩擦
如果不仔细部署,多因素身份验证和额外的验证 海外数据 步骤可能会造成用户摩擦并阻碍结帐流程,因此您需要在增加摩擦的安全层和无缝用户体验之间取得平衡。复杂的验证过程可能会导致用户流失,用户会放弃购物车,但用户数据缺乏安全性会让消费者变得谨慎。借助后端数据验证方法和强大的客户身份验证,大多数在线交易将按预期进行,用户甚至不知道他们的电话号码、电子邮件地址或 SIM 卡正在接受身份验证。但是,一小部分用户可能会因为验证步骤而放弃购物车。
您可以通过为用户提供多种方法来验证其真实性,从而减轻这种流失。一次性密码可以通过短信或语音发送,从而扩大灵活性,通过强大的网络可靠地传递验证码可以减少客户因未送达密码而产生的挫败感,并改善结账流程。
动态链接要求
强大的客户身份验证要求还规定,收款人和付款人之间的卡支付必须动态链接。动态链接用于防止中间人攻击,欺诈者试图中断付款人和收款人之间的连接 想要的结果或操作进行调 并劫持身份验证码以授权欺诈交易。动态链接要求金融机构将身份验证代码与收款人和金额进行数字连接,具体来说,PSD2 还要求验证满足以下条件:
PSD2 动态链接
简而言之,部署动态链接后,中间人攻击就会失败,因为如果身份验证线索(即交易信息、金额或收款人)被更改,身份验证代码就会被自动拒绝。
实施 SCA
SCA 是保护数字平台最重要的步骤之一,借助 Telesign 等公司的数字安全解决方案,可以轻松实现。我们提供一系列支持 SCA 的产品,可以按需部署,以确保我们的解决方案能够根据贵公司的确切需求进行定制。不要让像 SCA 这样简单的事情成为实现顶级安全性的障碍 – 符合 PSD2 标准,并通过无缝安全的消费者体验实现客户满意度的飙升。立即联系我们或单击此处了解有关 PSD2 合规性的更多信息。
