Savo versle priimate mokėjimus internetu? Susipažinkite su naujais reikalavimais
Jei turite verslą ir priimate mokėjimus internetu, turėtumėte žinoti apie praėjusią savaitę įsigaliojusius naujus, sugriežtintus reikalavimus kliento tapatybės patvirtinimui. Jei dar nesate su jais susipažinę, skaitykite šį straipsnį ir įsitikinkite, ar jūsų naudojama elektroninių mokėjimų sistema atitinka naujausius reikalavimus.
Kas pasikeitė?
Naujas tapatybės vykdant internetinius mokėjimus patvirtinimo reikalavimas buvo priimtas Europos lygmeniu, juo siekiame užtikrinti internetinių mokėjimų saugumą.
Iki šiol asmuo, vykdantis pirkimą internetu, turėjo suvesti banko kortelės numerį ir CVC kodą, tačiau nuo šiol bus reikalaujama pateikti daugiau informacijos. Naujas reikalavimas reiškia, kad vietoje vieno vartotojo indentifikavimo metodo dabar turės būti taikomi du.
Naujas reikalavimas yra vadinamas Stipria Vartotojų Autentifikacija (angl. Strong Customer Authentication, SCA) ir yra Antrosios mokėjimų paslaugų direktyvos (angl. Second Payment Services Directive, PSD2) dalis.
Kokio tipo identifikacija yra reikalinga?
SCA leidžia trijų tipų kliento autorizavimo metodus: norint įsitikinti, kad mokėjimą nori vykdyti tikrai tas konkretus žmogus, reikia patikrinanti:
- ką klientas žino
- ką klientas turi
- kas klientas yra
Kad būtų galima sėkmingai įvykdyti pardavimą, būtina patikrinti du iš trijų šių aspektų.
Kaip tai veikia praktikoje?
- Turite klientų prašyti pateikti tokią informaciją, kurią žinot tik jie (pvz., slaptažodis arba atsakymas į saugumo klausimą).
- Turite nusiųsti patvirtinančią informaciją tokiu kanalu, kurį valdo klientas, pvz., žinutę į jo telefoną.
- Vartotoją identifikuoti pasitelkiant fizinę vartotojo atpažinimo savybę, pavyzdžiui, piršto antspaudą arba veido atpažinimo funkciją.
Ką turite padaryti?
Jei turite verslą, kur priimate mokėjimus internetu, turite įsitikinti, kad jūsų naudojama elektroninių mokėjimų sistema atitinka naujus reikalavimus.
Štai keletas elektroninių mokėjimų sistemų, kurios jau veikia pagal naujas reguliacijas:
- Stripe
- Amazon Pay
- Stage Pay
- PayPal powered by Braintree
Jei naudojate vieną iš šių sistemų – jums nieko papildomai daryti nereikia. Jei naudojate kitą sprendimą, susisiekite su tiekėju ir išsiaiškinkite, ar jie tikrai atitinka naujus reikalavimus.
Išimtys
SCA nebūtinai turės būti taikomas kiekvienam mokėjimui. Yra ir keletas išimčių, o žemiau paminime svarbiausias.
- Nauji reikalavimai dažniausiai nebus taikomi nedidelės vertės apmokėjimais iki 30 Eur. Visgi, jei vartotojas įvykdys penkis identifikacijos nereikalaujančius mokėjimus iš eilės, SCA bus reikalingas. SCA privaloma taikyti ir tada, jei visa vartotojo bendrai išleista suma viršija 100 Eur.
- Jei įmonė siūlo paslaugas už mėnesinį mokestį, tuomet tapatybės patvirtinimas bus reikalingas atliekant pirmąjį mokėjimą. Jei kitus mėnesius sąlygos ir mokėjimo suma nesikeis, tuomet kliento tapatybės pakartotinai tikrinti nereikės.
Kokios pasekmės laukia nesilaikančių?
Mokėjimo paslaugų teikėjai ir bankai privalo laikytis naujų reikalavimų. Internetiniai verslai, kurie neatitiks nurodytų reikalavimų, netrukus pastebės jų verslui neigiamą įtaką turinčius pokyčius, tokius kaip išaugusius mokėjimų atmetimus bei krentančias konversijas. Taip nutiks dėl to, nes vartotojų bankai atmes neautorizuotus mokėjimus.