3D Secure 2.0

Článek

Je řešení 3D Secure 2.0 u tzv. card-not-present transakcí v souladu se směrnicí PSD2 a regulačními technickými normami (RTS)?

Co je řešení 3D Secure 2.0

Řešení „3DS2“ označuje online ověření zavedené organizací EMVCo. Toto řešení přináší nový přístup k ověření (autentizaci), neboť umožňuje ověření vycházející z rizik, nabízí možnost ověření pomocí biometrických údajů, zlepšuje zkušenost online uživatelů a zároveň řeší řadu problémů souvisejících s 3DS 1.0.

Hlavním důvodem ke změně stávajícího platebního procesu, jakož i procesu ověření/autorizace plateb, jsou regulační požadavky definované v Regulačních technických normách („RTS“), vyplývající ze směrnice PSD2 a týkajících se silného ověření klienta (strong customer authentication, „SCA“) a bezpečných standardů komunikace, které vstoupí v účinnost dne 14. září 2019.

rámci SCA existují výjimky v závislosti na typu transakce. Požadavek na provedení SCA se nevztahuje na transakce iniciované obchodníkem („MIT“), objednávky provedené poštovní cestou nebo telefonicky, jakož i na transakce typu business-to-business provedené v rámci přímých kanálů nebo transakce, u nichž se vydavatel karty nebo zpracovatel transakce nachází mimo Evropský hospodářský prostor.

RTS dále umožňuje SCA neprovést, pokud lze uplatnit výjimku z SCA. Pokud jde o card-not-present transakce („CNP“, tj. transakcí, nichž není platební karta fyzicky přítomna) v rámci e-commerce, existuje pět druhů možných výjimek – seznam důvěryhodných obchodníků (merchant whitelisting), opakované transakce, transakce týkající se malých částek, zabezpečené platební procesy a protokoly společností a výjimka spočívající v analýze transakčních rizik („TRA“). Příjemce však nikdy nemůže rozhodnout, zda výjimku aplikuje či nikoliv – toto rozhodnutí činí vždy poskytovatel platebních služeb plátci (tj. vydavatel) nebo poskytovatel platebních služeb příjemci (tj. zpracovatel).

Co to znamená pro obchodníky

Obchodníci musí zajistit, aby u transakcí bylo provedeno SCA, je-li to právními předpisy vyžadováno. Aby bylo možné aplikovat výjimku z SCA, obchodník musí poslat dodatečné údaje, které vydavateli nebo zpracovateli pomohou u cílové transakce určit nízké riziko. Obchodník by také měl zajistit tok plateb bez SCA v případě transakcí, které nejsou v rozsahu působnosti PSD2/RTS, aby se vyhnul poklesu úspěšnosti transakcí. Pokud je u transakce provedeno SCA nebo pokud vydávající banka aplikuje výjimku z SCA, vydávající banka odpovídá za ztrátu (tzv. chargeback) v případě podvodné transakce.

Doba odkladu

Přestože nejzazší termín nabytí účinnosti RTS je stále 14. září 2019, příslušné vnitrostátní orgány v některých zemích (Velká Británie, Irsko, Německo, Itálie, Nizozemsko, Rakousko, Belgie, Malta, Polsko, Norsko a dle našeho očekávání ještě řada dalších včetně Francie a Španělska) se rozhodly udělit odklad vynucení příslušných povinností dle RTS, aby vydavatelům, zpracovatelům a obchodníkům poskytly více času přizpůsobit se těmto novým pravidlům.

V přiloženém dokumentu naleznete článek v plném znění s tabulkou nejpoužívanějších platebních brán a jimi poskytovanými výjimky, dále tabulku přesunu odpovědnosti ve specifických situacích.

3D Secure 2.0
Považujete tyto informace za užitečné?