SCA Adatok (Erős ügyfélhitelesítés)

Az erős ügyfélhitelesítés (SCA) a vásárlók védelmét szolgálja. A 3D Secure során a vásárló az SMS-ben kapott kód megadásához átirányításra kerül saját bankja felületére. Az SCA célja ennél kényelmesebbé tenni a vásárlást, amit a továbbfejlesztett 3D Secure 2 protokoll használatával ér el. Ennek során a kártyaadatokon túl további információk is összegyűjtésre kerülnek (mint a fizetés során használt eszköz, böngésző típusa stb.)

Ezekkel a kiegészítő adatokkal a kártyakibocsátó pontosabban fel tudja mérni az adott tranzakcióhoz tartozó kockázatot. Egyes, alacsony és ismert kockázatú tranzakciók esetén (például kis összegek, vagy ismétlődő fizetés) a vásárlás kényelmének növelése érdekében a bank eltekinthet a hitelesítéstől.

Amennyiben a bank kockázatosnak ítéli meg a tranzakciót, hitelesítést kérhet a vásárlótól. A hitelesítésre több lehetőség is adott:

  • a 3D Secure protokollból már ismert, SMS-ben vagy a bank mobilalkalmazásán keresztül érkező, egyszerhasználatos és egyedi kód használatával

  • a vásárló biometrikus azonosításával (ujjlenyomat vagy arcfelismerés) a bank mobilalkalmazásában

Az SCA használata kihatással van az “egykattintásos” (one-click) és az ismétlődő fizetésekre is.

  • Egykattintásos (one-cklick) fizetésnél a bank által kockázatosnak ítélt tranzakciók esetén a vásárlónak meg kell adnia az adott tranzakcióhoz tartozó, SMS-ben vagy banki mobilalkalmazáson keresztül érkezett kódot, vagy biometrikus azonosítással kell jóváhagynia a vásárlást a banki mobilalkalmazásban.

  • Ismétlődő (recurring) fizetés esetén, amennyiben a bank kockázatosnak ítéli meg az első tranzakciót, a vásárlónak az első fizetés alkalmával meg kell adnia az SMS-ben vagy banki mobilalkalmazáson keresztül érkezett kódot, vagy biometrikus azonosítással kell engedélyeznie a tranzakciót a banki mobilalkalmazásban. Az ezt követő rendszeres terheléseknél a vásárlónak nincs egyéb tennivalója.

Megjegyzés:

Az SCA használatához a vásárlónak mindenképpen rendelkeznie kell mobiltelefonnal, ellenkező esetben nem tudja hitelesíteni a tranzakciót, ha a bank erre kéri.
Hagyományos, nyomógombos mobiltelefon esetén a hitelesítés SMS-ben érkező kóddal lehetséges. Okos telefon használata esetén az SMS-en túl a bank mobilalkalmazása is alkalmas lehet a kód fogadására vagy a vásárló biometrikus azonosítására.
Az ujjlenyomattal vagy arcfelismeréssel történő azonosításhoz a vásárló mobilkészülékének és a banki mobilalkalmazásnak egyaránt támogatnia kell a biometrikus azonosítást.