- Κατευθυντήριες οδηγίες ενοποίησης
- Συμμόρφωση και εξαιρέσεις για το PSD2 SCA
Συμμόρφωση και εξαιρέσεις για το PSD2 SCA
Η αναθεωρημένη οδηγία για τις υπηρεσίες πληρωμών (PSD2) είναι νομοθεσία που ισχύει στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ). Η PSD2 έχει ως στόχο την προαγωγή της αποδοτικότητας και της ενοποίησης στην αγορά, τη μεγαλύτερη προστασία των καταναλωτών, τη δημιουργία ανταγωνισμού και τη βελτίωση της ασφάλειας.
Αυτή η σελίδα παρέχει πληροφορίες σχετικά με τη συμμόρφωση και τις εξαιρέσεις για το PSD2 SCA, προκειμένου να σας επιτρέψει να προσδιορίσετε αν ισχύουν για εσάς, και παρέχει οδηγίες για το πότε και πώς να χρησιμοποιήσετε τις εξαιρέσεις.
Για πληροφορίες σχετικά με τον τρόπο συμμόρφωσης με το PSD2 SCA και διεκδίκησης εξαιρέσεων, κατά περίπτωση, μέσω του Mastercard Gateway, ανατρέξτε στις κατευθυντήριες οδηγίες ενοποίησης για καθένα από τα μοντέλα ενοποίησης χρησιμοποιώντας τους ακόλουθους συνδέσμους:
- Ενοποίηση Hosted Checkout για PSD2 SCA
- Ενοποίηση API ταυτοποίησης για PSD2 SCA
- Ενοποίηση 3DS JavaScript API για PSD2 SCA
Επισκόπηση
Το PSD2 ισχύει μόνο για συναλλαγές όπου τόσο ο εκδότης όσο και η τράπεζα εμπόρου βρίσκονται εντός των χωρών του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
Αν η τράπεζα εμπόρου εδρεύει εκτός του ΕΟΧ, τότε η PSD2 δεν ισχύει για εσάς.
Αν η τράπεζα εμπόρου εδρεύει εντός του ΕΟΧ, τότε η PSD2 ισχύει για τις συναλλαγές σας, όπου η κάρτα του πληρωτή εκδόθηκε στον ΕΟΧ. Αν δέχεστε πληρωμές από πληρωτές τόσο εντός όσο και εκτός του ΕΟΧ, θα πρέπει να αντιμετωπίζετε όλες τις συναλλαγές σας σαν να ισχύει το PSD2.
Προκειμένου να επιτευχθεί καλύτερη προστασία των καταναλωτών, η PSD2 υποχρεώνει τους παρόχους υπηρεσιών πληρωμών να εφαρμόζουν ισχυρή ταυτοποίηση πελατών (SCA) για συναλλαγές ηλεκτρονικού εμπορίου. Για πληρωμές με κάρτα, πρέπει να επιτύχετε συμμόρφωση με το SCA εκτελώντας ταυτοποίηση 3-D Secure (3DS). Ωστόσο, το 3DS προσθέτει ένα επιπλέον βήμα στη ροή checkout, ζητώντας από τον πληρωτή σας να παράσχει πρόσθετες λεπτομέρειες κατά τη διάρκεια της πρόκλησης ταυτοποίησης. Αυτό είναι ενοχλητικό για τους πληρωτές και ενδέχεται να οδηγήσει σε υψηλότερα ποσοστά απόρριψης, καθώς οι πληρωτές εγκαταλείπουν τη διαδικασία του checkout.
Επομένως, η εντολή PSD2 περιλαμβάνει ένα σύνολο εξαιρέσεων όπου δεν απαιτείται SCA, επιτρέποντας ενδεχομένως στον πληρωτή σας να παρακάμψει αυτό το επιπλέον βήμα κατά τη ροή του checkout. Μια εξαίρεση PSD2 μπορεί να εφαρμοστεί από τον εκδότη (εξαίρεση εκδότη) ή εσείς ή η τράπεζα εμπόρου σας μπορείτε να τη ζητήσετε (εξαίρεση τράπεζας εμπόρου). Ο εκδότης μπορεί να εφαρμόσει ή όχι την εξαίρεση τράπεζας εμπόρου που ζητήθηκε.
Αν ο εκδότης εφαρμόσει μια εξαίρεση η ευθύνη αντιστροφής χρέωσης (chargeback) μετατίθεται στον εκδότη. Αν ο εκδότης χορηγήσει μια εξαίρεση που έχετε ζητήσει εσείς ή η τράπεζα εμπόρου, η ευθύνη της αντιστροφής χρέωσης (chargeback) μένει μαζί σας. Ένα παράδειγμα εξαίρεσης εκδότη είναι η εξαίρεση για συναλλαγές χαμηλής αξίας. Παραδείγματα εξαιρέσεων τράπεζας εμπόρου είναι οι συναλλαγές χαμηλής αξίας και όπου ο πληρωτής σάς έχει προσθέσει στη λίστα επιτρεπόμενων με τον εκδότη. Για περισσότερες λεπτομέρειες σχετικά με τις διαθέσιμες εξαιρέσεις, δείτε τις παρακάτω ενότητες.
Μπορείτε να ζητήσετε εξαίρεση είτε για την ταυτοποίηση είτε για το αίτημα πληρωμής. Για περισσότερες λεπτομέρειες σχετικά με τις διαθέσιμες επιλογές, δείτε τις παρακάτω ενότητες.
Κατανόηση της συμμόρφωσης και των εξαιρέσεων για το PSD2 SCA
Πριν προχωρήσετε σε μια ενοποίηση πύλης για συμμόρφωση PSD2 SCA, ίσως θελήσετε να εξετάσετε τις ακόλουθες ερωτήσεις.
Τι είναι η SCA;
Η ισχυρή ταυτοποίηση πελάτη (SCA) απαιτεί από τον πληρωτή να παρέχει δύο από τους ακόλουθους τρεις παράγοντες κατά τη διαδικασία ταυτοποίησης:
- Κάτι που γνωρίζει μόνο αυτός, για παράδειγμα ένας κωδικός πρόσβασης
- Κάτι που έχει μόνο αυτός, για παράδειγμα ένα κινητό τηλέφωνο
- Κάτι που είναι, για παράδειγμα το δαχτυλικό του αποτύπωμα ή η ταυτοποίηση προσώπου
Για παράδειγμα, ενδέχεται να ζητηθεί από τον πληρωτή να παράσχει ένα token μίας χρήσης που ο εκδότης έστειλε στο κινητό του τηλέφωνο (κάτι που έχει ο πληρωτής) και έναν κωδικό πρόσβασης (κάτι που γνωρίζει ο πληρωτής).
Ισχύει για όλες τις συναλλαγές μου η εντολή PSD2 SCA;
Η εντολή PSD2 SCA ισχύει μόνο για συναλλαγές ηλεκτρονικού εμπορίου. Οι ακόλουθες συναλλαγές δεν απαιτούν SCA σύμφωνα με την PSD2:
- Με παρουσία κάρτας, ταχυδρομική παραγγελία, τηλεφωνική παραγγελία, φωνητική απάντηση και συναλλαγές τηλεφωνικού κέντρου
- Συναλλαγές για ανώνυμες κάρτες, για παράδειγμα, προπληρωμένες κάρτες και δωροκάρτες
- Οι συναλλαγές που δεν εκκινούνται από τον πληρωτή, για παράδειγμα, επαναλαμβανόμενες συναλλαγές και συναλλαγές σε δόσεις δεν απαιτούν SCA βάσει της εντολής PSD2. Λάβετε υπόψη ότι ισχύουν ειδικές απαιτήσεις για πληρωμές που εκκινούνται από τον κάτοχο της κάρτας σε μια σειρά επαναλαμβανόμενων πληρωμών. Για περισσότερες λεπτομέρειες, βλ. παρακάτω.
Πώς μπορώ να συμμορφωθώ με την εντολή PSD2 SCA;
Για πληρωμές με κάρτα, μπορείτε να επιτύχετε συμμόρφωση με το PSD2 SCA εκτελώντας ταυτοποίηση 3-D Secure (3DS) ή εφαρμόζοντας μια εξαίρεση PSD2 SCA.
Όταν αποφασίζετε αν πρέπει να ζητήσετε ταυτοποίηση 3DS ή να ζητήσετε εξαίρεση PSD2, ίσως θελήσετε να εξετάσετε τις ακόλουθες ερωτήσεις:
- Χρειάζομαι προστασία αντιστροφής χρέωσης (chargeback); Αν η ταυτοποίηση 3DS είναι επιτυχής και χορηγηθεί η εξαίρεση του εκδότη, η υποχρέωση αντιστροφής χρέωσης μετατίθεται στον εκδότη. Αν ζητήσετε μια εξαίρεση τράπεζας εμπόρου (και ο εκδότης χορηγήσει την εξαίρεση), η ευθύνη της αντιστροφής χρέωσης (chargeback) μένει μαζί σας.
- Πόσο πιθανό είναι ο πληρωτής να εγκαταλείψει τη ροή checkout αν του παρουσιαστεί η ροή 3DS challenge; Για μεγαλύτερο ποσό συναλλαγής, ο πληρωτής μπορεί να θεωρήσει αυτό το βήμα σημαντικό, ενώ σε μια συναλλαγή με χαμηλό ποσό μπορεί να αποφασίσει ότι η προσπάθεια να περάσει τη ροή 3DS challenge είναι πολύ μεγάλη.
- Πόσο πιθανό είναι ο εκδότης να χορηγήσει την εξαίρεση ή να εφαρμόσει μια εξαίρεση εκδότη; Αν ο εκδότης δεν χορηγήσει την εξαίρεση που ζητήσατε ή δεν εφαρμόσει εξαίρεση εκδότη, θα χρειαστεί να εκτελέσετε 3DS για να προχωρήσετε στην πληρωμή. Αυτό προσθέτει καθυστέρηση στη διαδικασία checkout και ίσως χρειαστεί να πληρώσετε τέλη για δύο αιτήματα συναλλαγής.
- Ποιο είναι το ποσοστό απάτης μου; Ο εκδότης είναι λιγότερο πιθανό να χορηγήσει την εξαίρεση αν έχετε υψηλό ποσοστό απάτης. Τα υψηλά ποσοστά απάτης ενδέχεται να επηρεάσουν τη φερεγγυότητά σας με το πρόγραμμα κάρτας.
Τι εξαιρέσεις PSD2 SCA μπορώ να ζητήσω;
Για ταυτοποίηση ή πληρωμή, μπορείτε να ζητήσετε μία από τις ακόλουθες εξαιρέσεις:
| Εξαίρεση | Περιγραφή |
|---|---|
| Χαμηλός κίνδυνος | Οι εκδότες επιτρέπεται να εφαρμόζουν εξαιρέσεις SCA για συναλλαγές που θεωρούνται συναλλαγές "χαμηλού κινδύνου" και όπου το ποσό είναι κάτω από ένα καθορισμένο όριο. Οι εκδότες μπορούν να θεωρήσουν τις συναλλαγές ως χαμηλού κινδύνου με βάση το μέσο ποσοστό απάτης του εκδότη κάρτας, της τράπεζας εμπόρου ή και των δύο. Λάβετε υπόψη ότι αυτό το ποσοστό απάτης ισχύει για όλες τις συναλλαγές για τον εκδότη/την τράπεζα εμπόρου και όχι για εσάς συγκεκριμένα. Όταν το ποσοστό απάτης της τράπεζας εμπόρου σας είναι κάτω από το όριο, αλλά ο εκδότης της κάρτας είναι πάνω από το όριο, ο εκδότης αναμένεται να απορρίψει την εξαίρεση. Τα ισχύοντα όρια είναι:
Αν ζητήσετε την εξαίρεση χαμηλού κινδύνου και ο εκδότης χορηγήσει την εξαίρεση, η ευθύνη μετατίθεται σε εσάς. Η εξαίρεση μπορεί να εφαρμοστεί από τον εκδότη, ακόμη κι αν εσείς ή η τράπεζα εμπόρου σας δεν το ζητήσατε (εξαίρεση εκδότη). Σε αυτήν την περίπτωση, η υποχρέωση αντιστροφής χρέωσης (chargeback) μετατίθεται στον εκδότη. Μπορείτε να αυξήσετε τις πιθανότητες εφαρμογής της εξαίρεσης από τον εκδότη παρέχοντας πρόσθετες πληροφορίες πληρωτή όταν εκκινείται η ταυτοποίηση. * Το όριο μπορεί να υπόκειται σε αλλαγή σύμφωνα με την PSD2. |
| Χαμηλή αξία | Όταν το ποσό της συναλλαγής είναι έως 30 EUR* (ή ισοδύναμο ποσό στο νόμισμα συναλλαγής), μπορείτε να ζητήσετε εξαίρεση χαμηλής αξίας. Αν ο εκδότης χορηγήσει την εξαίρεση η ευθύνη μετατίθεται σε εσάς. Οι εκδότες πρέπει να παρακολουθούν τη χρήση αυτής της εξαίρεσης για κάθε κάρτα, συμπεριλαμβανομένου του αριθμού και της συνολικής αξίας όλων των συναλλαγών από την τελευταία ταυτοποίηση του πληρωτή. Όταν ο αριθμός υπερβαίνει τα 5 και η συνολική αξία υπερβαίνει τα 100 EUR* (ή ισοδύναμο ποσό στο νόμισμα συναλλαγής), δεν πρέπει να εφαρμόζεται η εξαίρεση, αλλά πρέπει να επιβάλλεται το SCA. Καθώς τα κατώτατα όρια δεν ισχύουν μόνο για πληρωμές που πραγματοποιεί ο πληρωτής μαζί σας, αλλά για οποιεσδήποτε πληρωμές, δεν μπορείτε να βασιστείτε στη χορήγηση της εξαίρεσης. Επίσης, επειδή ο εκδότης δεν μπορεί να πραγματοποιήσει τους απαιτούμενους ελέγχους κατά την εκτέλεση της ταυτοποίησης, μπορεί να χορηγήσει την εξαίρεση για την ταυτοποίηση, αλλά επακόλουθα να απορρίψει την πληρωμή. Λόγω των όρων που ισχύουν για αυτή την εξαίρεση, οι εκδότες ενδέχεται να μην την υποστηρίζουν πλήρως. Για αυτούς τους λόγους, συνιστάται, όπου ισχύει, να εξετάσετε το ενδεχόμενο να ζητήσετε εξαίρεση χαμηλού κινδύνου αντί για εξαίρεση χαμηλής αξίας. |
| Προσθήκη σε λίστα επιτρεπόμενων | Αν επιτρέψετε στον πληρωτή να δημιουργήσει λογαριασμό με εσάς, έτσι ώστε να μην χρειάζεται να εισαγάγει πληροφορίες όπως τα στοιχεία της κάρτας, τα στοιχεία χρέωσης ή τα στοιχεία της διεύθυνσης αποστολής κάθε φορά που πραγματοποιεί αγορές μαζί σας, μπορείτε να εξετάσετε το ενδεχόμενο εξαίρεσης από τη λίστα επιτρεπόμενων. Μπορείτε να ζητήσετε από τον εκδότη να προσφέρει στον πληρωτή την επιλογή να σας προσθέσει στη λίστα επιτρεπόμενων κατά την ταυτοποίηση (όταν γίνεται SCA). Σε αυτήν την περίπτωση, ο πληρωτής θα μπορεί να σας προσθέσει στη λίστα επιτρεπόμενων για αυτήν την κάρτα που διατηρεί ο εκδότης. Ως αποτέλεσμα, ο εκδότης δεν θα απαιτεί SCA σε επόμενες πληρωμές που πραγματοποιεί ο πληρωτής με αυτήν την κάρτα όταν πραγματοποιεί μια αγορά από τον ιστότοπό σας. Αυτό ισχύει ανεξάρτητα από το ποσό της συναλλαγής ή πόσο συχνά ο πληρωτής πραγματοποιεί από εσάς. Ο πληρωτής θα μπορεί να διαχειρίζεται τη λίστα επιτρεπόμενων για την κάρτα του με τον εκδότη (ή έναν πάροχο υπηρεσιών που προσφέρει αυτήν την υπηρεσία εκ μέρους του εκδότη). Η λίστα επιτρεπόμενων ενδέχεται να μην υποστηρίζεται από τον εκδότη και μέχρι στιγμής η έγκριση της λίστας επιτρεπόμενων από τους εκδότες έχει υπάρξει αργή. Αν θέλετε να προσφέρετε την δυνατότητα προσθήκης σε λίστα επιτρεπόμενων, θα πρέπει να παρακολουθείτε τον πληρωτή που σας έχει προσθέσει στη λίστα επιτρεπόμενων, ώστε να μπορείτε να ζητήσετε εξαίρεση από τη λίστα επιτρεπόμενων όταν υποβάλετε μια πληρωμή για διεκπεραίωση. Για πληρωμές που εκκινούνται από τον κάτοχο της κάρτας με αποθηκευμένες λεπτομέρειες κάρτας, εφόσον ο πληρωτής δεν σας έχει προσθέσει στη λίστα επιτρεπόμενων, απαιτείται η εκτέλεση SCA για κάθε μεμονωμένη πληρωμή που ενεργοποιείται από τον πληρωτή, ακόμη και αν χρησιμοποιείτε τα αποθηκευμένα στοιχεία πληρωμής του πληρωτή |
| Πληρωμές που εκκινούνται από έμπορο συμπεριλαμβανομένων των επαναλαμβανόμενων πληρωμών (κυμαινόμενο ποσό) |
Αν έχετε συμφωνία με τον πληρωτή σας που σας επιτρέπει να υποβάλλετε περιοδικά πληρωμές που εκκινούνται από εμπόρους (δεν καλύπτονται από τις επαναλαμβανόμενες πληρωμές (σταθερό ποσό) παρακάτω) για την παροχή αγαθών ή υπηρεσιών, αυτές οι πληρωμές εξαιρούνται από τις απαιτήσεις του PSD2 SCA. Αυτό περιλαμβάνει, για παράδειγμα, πληρωμές λογαριασμών κοινής ωφέλειας (π.χ. λογαριασμούς ρεύματος), συνδρομητική τηλεόραση και κινητό τηλέφωνο, συναλλαγές κοινής χρήσης αυτοκινήτου/μοτοσυκλέτας, συνδρομές ψηφιακών υπηρεσιών, πληρωμές ασφαλίστρων, πληρωμές δόσεων και αυτόματες συμπληρώσεις λογαριασμού. Περιλαμβάνει επίσης ενημερώσεις έγκρισης, για παράδειγμα όταν επεκτείνετε την εγκυρότητα της έγκρισης ή ενημερώνετε το ποσό έγκρισης. Για επαναλαμβανόμενες πληρωμές με σταθερό ποσό, βλ. παρακάτω στην εξαίρεση για επαναλαμβανόμενες πληρωμές (σταθερό ποσό). Χρειάζεται να εκτελέσετε SCA μόνο όταν αποθηκεύετε τις λεπτομέρειες πληρωμής στην αρχική πληρωμή που εκκινήθηκε από τον κάτοχο της κάρτας στη σειρά. Για τις επακόλουθες πληρωμές που εκκινούνται από έμπορο στη σειρά, πρέπει να ζητήσετε εξαίρεση πληρωμής που εκκινείται από έμπορο. Λάβετε υπόψη ότι αυτό δεν αποτελεί τεχνικά εξαίρεση, αλλά δηλώνετε ότι πρόκειται για πληρωμή που εκκινείται από έμπορο και δεν εμπίπτει στο πεδίο εφαρμογής του PSD2 SCA. Όπως και για κάθε άλλη εξαίρεση, εξακολουθεί να είναι ο εκδότης που αποφασίζει αν απαιτείται ταυτοποίηση. Αν ο εκδότης χορηγήσει την εξαίρεση πληρωμής που εκκινείται από έμπορο, δεν απαιτείται SCA και η ευθύνη αντιστροφής χρέωσης (chargeback) μετατίθεται στον εκδότη. Αν ο εκδότης δεν χορηγήσει εξαίρεση, πρέπει να υποβάλετε μια πληρωμή που εκκινείται από τον κάτοχο της κάρτας και να εκτελέσετε SCA για αυτήν την πληρωμή. Αν αλλάξουν οι λεπτομέρειες της κάρτας για τη συμφωνία, πρέπει να υποβάλετε μια άλλη πληρωμή που εκκινείται από τον κάτοχο της κάρτας και να εκτελέσετε SCA για αυτήν την πληρωμή. Αποτελεί προϋπόθεση να προσδιορίσετε σωστά την πληρωμή ως πληρωμή που εκκινείται από τον έμπορο. Για περισσότερες λεπτομέρειες, βλ. τις συναλλαγές που εκκινούνται από έμπορο.
|
| Επαναλαμβανόμενες πληρωμές (σταθερό ποσό) | Αν έχετε συμφωνία με τον πληρωτή για επαναλαμβανόμενες πληρωμές, δηλαδή μια συνδρομή με σταθερό ποσό, εκτελείτε SCA μόνο όταν αποθηκεύετε τις λεπτομέρειες πληρωμής ή υποβάλετε την αρχική πληρωμή που εκκινείται από τον κάτοχο της κάρτας στη σειρά. Για τις επακόλουθες πληρωμές που εκκινούνται από τον έμπορο σε μια σειρά, μπορείτε να ζητήσετε μια εξαίρεση επαναλαμβανόμενης πληρωμής. Αν ο εκδότης χορηγήσει την εξαίρεση επαναλαμβανόμενων πληρωμών, δεν απαιτείται SCA και η υποχρέωση αντιστροφής χρέωσης (chargeback) μετατίθεται στον εκδότη. Αν αλλάξουν το ποσό ή οι λεπτομέρειες της κάρτας για τη συμφωνία επαναλαμβανόμενων πληρωμών, πρέπει να υποβάλετε μια άλλη πληρωμή που εκκινείται από τον πελάτη και να εκτελέσετε SCA για αυτήν την πληρωμή. Για επαναλαμβανόμενες πληρωμές με σταθερό ποσό, ζητήστε τη σχετική εξαίρεση για επαναλαμβανόμενη πληρωμή αντί για την εξαίρεση πληρωμής που εκκινείται από τον έμπορο (περιγράφεται παραπάνω), επειδή τα ποσοστά έγκρισης εκδότη για εξαιρέσεις επαναλαμβανόμενων πληρωμών είναι πιθανό να είναι υψηλότερα απ' ό,τι για τις συναλλαγές που εκκινούνται από τον έμπορο. Αποτελεί προϋπόθεση να προσδιορίσετε σωστά την πληρωμή ως πληρωμή που εκκινείται από τον έμπορο. Για περισσότερες λεπτομέρειες, βλ. τις συναλλαγές που εκκινούνται από έμπορο.
|
| Ανάθεση SCA | Όταν έχετε ταυτοποιήσει ήδη τον πληρωτή χρησιμοποιώντας έναν μηχανισμό που συμμορφώνεται με το PSD2 SCA, ενδέχεται να μπορείτε να ζητήσετε εξαίρεση ανάθεσης SCA. Για να μπορέσετε να το κάνετε αυτό, τα προγράμματα απαιτούν από εσάς να παράσχετε αποδεικτικά στοιχεία για την ταυτοποίηση του πληρωτή. Ωστόσο, τα προγράμματα εξακολουθούν να ολοκληρώνουν τις λύσεις τους για την επαλήθευση των παρεχόμενων δεδομένων ταυτοποίησης προκειμένου να επιτευχθεί εξαίρεση από την εντολή SCA. Επομένως, η λειτουργία εξαίρεσης ανάθεσης SCA δεν υποστηρίζεται ακόμη στην πύλη. |
| Ασφαλείς εταιρικές πληρωμές | Αν είστε έμπορος Business to Business (επιχείρηση προς επιχείρηση, B2B), όλες ή ορισμένες από τις πληρωμές σας ενδέχεται να εξαιρούνται από την εντολή PSD2 SCA. Η εξαίρεση για ασφαλείς εταιρικές πληρωμές καλύπτει τις πληρωμές που πραγματοποιούνται μέσω μιας ειδικής εταιρικής διαδικασίας ή πρωτοκόλλου πληρωμών που γίνεται από επιχειρήσεις και δεν είναι διατίθεται στους καταναλωτές. Περιλαμβάνονται πληρωμές που γίνονται μέσω κεντρικών ταξιδιωτικών λογαριασμών, κατατεθέντων εταιρικών/εμπορικών καρτών, εικονικών καρτών και ασφαλών εταιρικών καρτών. Ωστόσο, η εξαίρεση δεν περιλαμβάνει αυτόματα όλες τις πληρωμές B2B. Οι εταιρικές κάρτες που δεν υποβάλλονται σε διεκπεραίωση με επιπλέον μεθόδους ασφαλείας, όπως οι τυπικές εταιρικές κάρτες αγορών υπαλλήλων, απαιτούν SCA βάσει της εντολής PSD2. Η ασφαλής εταιρική πληρωμή αποτελεί εξαίρεση εκδότη, που σημαίνει ότι ο εκδότης αποφασίζει αν μπορεί να εφαρμοστεί. Αν έχετε έναν τρόπο να αναγνωρίσετε ότι η εξαίρεση ισχύει για μια συναλλαγή, μπορείτε απλά να υποβάλετε την πληρωμή και ο εκδότης θα εφαρμόσει την εξαίρεση. Όπου χρησιμοποιήθηκε ασφαλές εταιρικό κανάλι, υποδείξτε το ζητώντας την εξαίρεση ασφαλούς εταιρικής πληρωμής για την ταυτοποίηση ή το αίτημα πληρωμής. Αυτό είναι σημαντικό για τις υλικές εταιρικές κάρτες, καθώς σε αυτήν την περίπτωση ο εκδότης δεν μπορεί να προσδιορίσει μια συναλλαγή ασφαλούς εταιρικής πληρωμής μόνο βάσει του αριθμού της κάρτας. Αν επιθυμείτε να κάνετε χρήση αυτής της εξαίρεσης, πρέπει να επικοινωνήσετε με τον your payment service provider ή με την τράπεζα εμπόρου. Πρέπει να διασφαλίσει ότι οι πληρωμές σας πληρούν το ελάχιστο όριο μετριασμού του κινδύνου απάτης που απαιτείται για συναλλαγές οι οποίες δεν εξαιρούνται από το SCA και να υποβάλλουν τακτικά αναφορές στην εθνική ρυθμιστική αρχή για να είναι σε θέση να προσφέρουν αυτήν την εξαίρεση. |
Μπορώ να ζητήσω περισσότερες από μία εξαιρέσεις PSD2 SCA;
Όχι, μπορείτε να ζητήσετε μόνο μία εξαίρεση είτε για την ταυτοποίηση είτε για το αίτημα πληρωμής.
Ποια είναι η διαφορά μεταξύ μιας εξαίρεσης τράπεζας εμπόρου και μιας εξαίρεσης PSD2 SCA εκδότη;
Μια εξαίρεση τράπεζας εμπόρου είναι μια εξαίρεση που έχετε ζητήσει εσείς ή η τράπεζα εμπόρου. Ωστόσο, εναπόκειται τελικά στον εκδότη να αποφασίσει αν μπορεί να εφαρμοστεί μια εξαίρεση. Αν ο εκδότης χορηγήσει την εξαίρεση στην τράπεζα εμπόρου, η πληρωμή δεν χρειάζεται SCA. Ο πληρωτής θα ακολουθήσει την frictionless ροή.
Αν ο εκδότης απορρίψει την εξαίρεση της τράπεζας εμπόρου, μπορεί να εξακολουθήσει να εφαρμόζει εξαίρεση εκδότη. Σε αυτήν την περίπτωση, για την πληρωμή δεν χρειάζεται SCA. Ο πληρωτής θα ακολουθήσει την frictionless ροή. Αν ο εκδότης απορρίψει την εξαίρεση της τράπεζας εμπόρου και δεν εφαρμόσει εξαίρεση εκδότη, για την πληρωμή απαιτείται SCA. Στον πληρωτή θα εμφανιστεί μια ροή challenge.
Μια εξαίρεση εκδότη μπορεί να εφαρμοστεί από τον εκδότη, ακόμα και αν εσείς ή η τράπεζα εμπόρου σας δεν τη ζητήσατε. Αυτό ισχύει μόνο για τις εξαιρέσεις χαμηλής αξίας, χαμηλού κινδύνου, λίστας επιτρεπόμενων και ασφαλών εταιρικών πληρωμών.
Η ευθύνη μετατίθεται στον εκδότη αν εφαρμοστεί εξαίρεση PSD2 SCA;
Όπου εκτελείται SCA, η ευθύνη αντιστροφής χρέωσης (chargeback) μετατίθεται στον εκδότη.
Αν ζητήσετε μια εξαίρεση τράπεζας εμπόρου και ο εκδότης χορηγήσει την εξαίρεση, δεν εκτελείται SCA και η ευθύνη παραμένει μαζί σας. Όταν ο εκδότης εφαρμόζει εξαίρεση SCA (εξαίρεση εκδότη), η SCA δεν εκτελείται αλλά η υποχρέωση μετατίθεται στον εκδότη.
Πώς μπορώ να ζητήσω εξαίρεση PSD2 SCA;
Μπορείτε να ζητήσετε εξαίρεση κατά την εκτέλεση της ταυτοποίησης ή παράκαμψη της ταυτοποίησης και να ζητήσετε εξαίρεση κατά την υποβολή της πληρωμής για διεκπεραίωση. Παρακάτω παρατίθενται οι βιώσιμες επιλογές που έχετε στη διάθεσή σας.
Εξαιρέσεις σε ένα αίτημα Authentication
- Μπορείτε να ζητήσετε εξαίρεση κατά την υποβολή ενός αιτήματος ταυτοποίησης στον εκδότη.
Αν ο εκδότης χορηγήσει την εξαίρεση, ο πληρωτής σας θα αντιμετωπίσει μια frictionless ροή για το 3DS, πράγμα που σημαίνει ότι δεν χρειάζεται να ακολουθήσει επιπλέον βήματα για ταυτοποίηση πληρωτή. Η απόκριση ταυτοποίησης θα περιέχει λεπτομέρειες που υποδεικνύουν ότι η εξαίρεση χορηγήθηκε. Οι λεπτομέρειες ταυτοποίησης πρέπει να υποβληθούν στον εκδότη στο αίτημα πληρωμής.
Αν ο εκδότης δεν χορηγήσει τη ζητούμενη εξαίρεση και δεν εφαρμόσει μια εξαίρεση εκδότη, στον πληρωτή θα εμφανιστεί η ροή challenge.
- Αν δεν ζητήσετε εξαίρεση από την ταυτοποίηση, ο εκδότης μπορεί ακόμα να εφαρμόσει εξαίρεση. Σε αυτή την περίπτωση, ο πληρωτής θα ακολουθήσει την frictionless ροή για 3DS. Η απόκριση ταυτοποίησης θα υποδείξει ότι η ταυτοποίηση ήταν επιτυχής.
Αν ο εκδότης δεν εφαρμόζει εξαίρεση, στον πληρωτή θα εμφανιστεί η ροή challenge.
Εξαιρέσεις σε αίτημα Payment
- Μπορείτε να υποβάλετε ένα αίτημα πληρωμής με τις λεπτομέρειες ταυτοποίησης για επιτυχή, επιχειρούμενη ταυτοποίηση, ή για εξαίρεση που χορηγήθηκε. Αυτό δείχνει στον εκδότη ότι συμμορφώνεστε με το PSD2 SCA.
- Μπορείτε να υποβάλετε αίτημα πληρωμής χωρίς τις λεπτομέρειες ταυτοποίησης και αντ' αυτού να ζητήσετε εξαίρεση. Αυτό σημαίνει ότι προχωράτε απευθείας στην πληρωμή χωρίς να επιχειρηθεί ταυτοποίηση του πληρωτή. Ωστόσο, αν η απαίτηση PSD2 SCA ισχύει για τη συναλλαγή, ο εκδότης θα απορρίψει την πληρωμή, εκτός αν ζητήσετε εξαίρεση και ο εκδότης χορηγήσει την εξαίρεση, ή ο εκδότης εφαρμόσει εξαίρεση εκδότη.
Αν ζητήσετε εξαίρεση και ο εκδότης χορηγήσει την εξαίρεση, η συναλλαγή θα διεκπεραιωθεί χωρίς SCA. Αν ο εκδότης δεν χορηγήσει τη ζητούμενη εξαίρεση και δεν εφαρμόσει εξαίρεση εκδότη, ο εκδότης θα απορρίψει τη συναλλαγή. Ο κωδικός απόκρισης θα υποδείξει ότι απαιτείται ταυτοποίηση πληρωτή. Μπορείτε να εκτελέσετε την ταυτοποίηση πληρωτή και να υποβάλετε ξανά το αίτημα.
Θα πρέπει να ζητήσω εξαίρεση PSD2 SCA κατά την εκτέλεση της ταυτοποίησης ή κατά την υποβολή της πληρωμής;
Αν ζητήσετε εξαίρεση για το αίτημα ταυτοποίησης από τον εκδότη, μεγιστοποιείτε την πιθανότητα άμεσης εκτέλεσης του SCA, όπου απαιτείται. Και, όταν εφαρμόζεται μια εξαίρεση από τον εκδότη, ο πληρωτής δεν χρειάζεται να περάσει ένα επιπλέον βήμα κατά τη διαδικασία checkout.
Ωστόσο, για ορισμένες εξαιρέσεις, όπου ο εκδότης χορηγεί την εξαίρεση κατά τη διαδικασία ταυτοποίησης, η πληρωμή μπορεί στη συνέχεια να απορριφθεί επειδή απαιτείται SCA. Αυτό ισχύει, για παράδειγμα, για την εξαίρεση χαμηλής αξίας, όπου οι απαραίτητοι έλεγχοι μπορούν να πραγματοποιηθούν μόνο από τον εκδότη κατά την πληρωμή.
Αν ζητήσετε την εξαίρεση για το αίτημα πληρωμής, όπου η εξαίρεση χορηγείται από τον εκδότη ή όπου ο εκδότης εφαρμόζει εξαίρεση εκδότη, η πληρωμή θα προχωρήσει χωρίς βήμα ταυτοποίησης. Ωστόσο, αν ο εκδότης διαπιστώσει ότι απαιτείται SCA, η πληρωμή απορρίπτεται (με κωδικό απόκρισης που δηλώνει ότι απαιτείται SCA). Στη συνέχεια, πρέπει να εκτελέσετε την ταυτοποίηση και να υποβάλετε ξανά την πληρωμή με τις λεπτομέρειες ταυτοποίησης. Αυτό προσθέτει καθυστέρηση στη διαδικασία checkout για τον πληρωτή και ενδέχεται να ισχύουν χρεώσεις για την ταυτοποίηση και δύο αιτήματα πληρωμής.
Τι συμβαίνει αν ο εκδότης δεν είναι έτοιμος για το 3DS2;
Αν ο εκδότης δεν είναι έτοιμος για το 3DS2, το πρόγραμμα κάρτας ενδέχεται να ανταποκριθεί εκ μέρους του εκδότη (αυτό ονομάζεται stand-in διεκπεραίωση) ή επιχειρεί διεκπεραίωση. Το πρόγραμμα δεν θα χορηγήσει εξαιρέσεις τράπεζας εμπόρου, αλλά μπορεί να εφαρμόσει μια εξαίρεση εκδότη και να επιστρέψει λεπτομέρειες ταυτοποίησης αναλόγως. Αν το πρόγραμμα δεν εφαρμόζει εξαίρεση εκδότη, δεν θα ταυτοποιήσει τον πληρωτή. Το πρόγραμμα θα επιστρέψει λεπτομέρειες ταυτοποίησης που υποδεικνύουν ότι επιχειρήθηκε ταυτοποίηση.
Τι συμβαίνει αν ο εκδότης δεν υποστηρίζει εξαιρέσεις PSD2 SCA;
Αν ο εκδότης δεν υποστηρίζει εξαίρεση PSD2 SCA, π.χ. αν ο εκδότης είναι έτοιμος για 3DS2, αλλά δεν είναι έτοιμος για μία ή περισσότερες εξαιρέσεις PSD2 SCA, ο εκδότης δεν θα χορηγήσει ποτέ αυτόν τον τύπο εξαίρεσης όταν το ζητήσετε εσείς ή η τράπεζα εμπόρου (εξαίρεση τράπεζας εμπόρου) και δεν θα εφαρμόσει ποτέ αυτήν την εξαίρεση (εξαίρεση εκδότη).
Σημειώστε ότι αυτό μπορεί να ισχύει για όλες ή ορισμένες από τις εξαιρέσεις. Αν ο εκδότης δεν υποστηρίζει εξαιρέσεις SCA, το SCA θα εφαρμοστεί σε όλες τις συναλλαγές για κάρτες για αυτόν τον εκδότη, πράγμα που σημαίνει ότι στον πληρωτή θα εμφανίζεται πάντα η ροή challenge.
Τι συμβαίνει αν ζητήσω εξαίρεση PSD2 SCA και δεν είναι δυνατή η επικοινωνία με τον εκδότη (ζήτημα συνδεσιμότητας);
Αν δεν είναι δυνατή η επικοινωνία με τον εκδότη, το πρόγραμμα ενδέχεται να απαντήσει εκ μέρους του εκδότη. Το πρόγραμμα δεν θα χορηγήσει εξαιρέσεις τράπεζας εμπόρου ή δεν θα εφαρμόσει εξαιρέσεις εκδότη.
Το πρόγραμμα θα επιστρέψει λεπτομέρειες ταυτοποίησης που πρέπει να υποβάλετε στον εκδότη για το αίτημα πληρωμής. Ο εκδότης θα εφαρμόσει μια εξαίρεση εκδότη και θα διεκπεραιώσει την πληρωμή ή θα απορρίψει την πληρωμή επειδή απαιτείται SCA. Αν η πληρωμή είναι επιτυχής, η ευθύνη μεταφέρεται στον εκδότη λόγω αδυναμίας επικοινωνίας με τον εκδότη κατά τη διαδικασία ταυτοποίησης.
Τι σημαίνει το PSD2 SCA για τις πληρωμές συσκευής;
Οι πληρωμές μέσω συσκευής, όπως Apple Pay και Google Pay, απαιτούν από τον πληρωτή να κάνει ταυτοποίηση χρησιμοποιώντας το τηλέφωνό του (κάτι που έχει) και είτε έναν κωδικό πρόσβασης (κάτι που γνωρίζει) είτε το δακτυλικό αποτύπωμα ή το αναγνωριστικό προσώπου (κάτι που είναι). Συνεπώς, συμμορφώνεται ήδη την εντολή PSD2 SCA.
Τι σημαίνει το PSD2 SCA για τις πληρωμές μέσω browser;
Οι πληρωμές μέσω browser, όπως PayPal και οι κοινές ευρωπαϊκές μέθοδοι πληρωμής, όπως iDEAL ή Multibanco, ως επί το πλείστον συμμορφώνονται ήδη με την εντολή PSD2 SCA, ή έχουν κάνει αλλαγές στη ροή checkout ώστε να συμμορφώνονται.