Erős ügyfélhitelesítés (SCA)
Az erős ügyfélhitelesítés (SCA vagy Strong Customer Authentication) a pénzügyi visszaélések megakadályozását célzó továbbfejlesztett megoldás. A hagyományos 3D Secure használatával a vásárlónak meg kell adnia egy SMS-ben kapott egyedi kódot a fizetés során. Az SCA célja ennél kényelmesebbé tenni a vásárlást, amit a továbbfejlesztett 3D Secure 2 protokoll használatával ér el. Ennek során a kártyaadatokon túl további információk is összegyűjtésre kerülnek (mint a fizetés során használt eszköz, böngésző típusa, stb.). Minden tranzakcióhoz 40-60 kiegészítő adat tartozik, ezek vizsgálatából a pénzügyi szolgáltató és a kártyakibocsátó bank meg tudja ítélni az adott tranzakció végrehajtásának kockázatát. Alacsony és ismert kockázatú tranzakciók esetén (például kis összegek vagy ismétlődő fizetés) a vásárlás kényelmének növelése érdekében a bank eltekinthet a vásárló hitelesítésétől.
Amennyiben a bank mégis kockázatosnak ítéli meg a tranzakciót, hitelesítést kérhet a vásárlótól, amire több lehetőség is adott:
SMS-ben vagy a bank mobilalkalmazásán keresztül érkező, egyszerhasználatos és egyedi kód használatával (a hagyományos 3D Secure protokollból már ismert megoldás)
a vásárló korszerű, biometrikus azonosításával a bank mobilalkalmazásában (ujjlenyomat vagy arcfelismerés)
Fontos megjegyezni, hogy az SCA használata hatással van az egykattintásos (one-click) és az ismétlődő (recurring) fizetésekre is:
egykattintásos (one-cklick) fizetések során a kockázatosnak ítélt tranzakciók esetén a bank kérheti a vásárlót személyazonossága hitelesítésére (SMS-ben küldött kóddal vagy biometrikus azonosítással)
ismétlődő (recurring) fizetések esetén, amennyiben a bank kockázatosnak ítéli meg a tranzakciót, kérheti a vásárlót, hogy az első fizetés alkalmával hitelesítése személyazonosságát (SMS-ben küldött kóddal vagy biometrikus azonosítással), az ezt követő rendszeres terheléseknél a vásárlónak már nincs egyéb tennivalója
Az SCA helyes alkalmazása esetén, amennyiben a fizetési szolgáltató rendszere is tudja fogadni ezeket az adatokat, a kereskedő mentesülhet a kártyacsalásokból fakadó, úgynevezett visszaterhelés (chargeback) alól. A visszaterhelés (chargeback) segítségével a vásárló többek között visszakövetelheti a vásárlás árát, amennyiben a vásárlás során illetéktelenek visszaéltek bankkártyaadataival.
Az SCA használatához a vásárlónak rendelkeznie kell mobiltelefonnal, ellenkező esetben nem tudja hitelesíteni a tranzakciót. Hagyományos, nyomógombos mobiltelefon esetén a hitelesítés SMS-ben érkező kóddal lehetséges. Okos telefon használata esetén az SMS-en túl a bank mobilalkalmazása is alkalmas lehet a kód fogadására vagy a vásárló biometrikus azonosítására. Az ujjlenyomattal vagy arcfelismeréssel történő azonosításhoz a vásárló mobilkészülékének és a banki mobilalkalmazásnak egyaránt támogatnia kell a biometrikus azonosítást.