تعتبر المدفوعات جزءًا أساسيًا من تجربة التسوق ، بغض النظر عن مكان البيع وما الذي تبيعه – لكنها مهمة بشكل خاص عبر الإنترنت ، حيث تكون الثقة والأمان على رأس اهتماماتك.
إذا كنت تعمل في المنطقة الاقتصادية الأوروبية (EEA) ، فربما تكون قد سمعت عن توجيه خدمات الدفع المنقح (PSD2). إنه مطلب تنظيمي يتضمن المصادقة القوية للعملاء (SCA) ويهدف إلى زيادة الحماية من الاحتيال لعمليات الشراء عبر الإنترنت وسيكون له بعض التأثير على الأعمال التجارية في المنطقة الاقتصادية الأوروبية.
قبل ذلك ، تعرف على كيفية التعامل مع تعقيدات البيع هذه حتى تتمكن من التركيز على إدارة أعمالك وتنميتها. تجيب هذه المقالة على جميع الأسئلة التي قد تكون لديك حول PSD2 و SCA والمزيد.
ما هي المصادقة القوية للعملاء؟
المصادقة القوية للعملاء هي سياسة أمنية في المنطقة الاقتصادية الأوروبية تساعد على تقليل الاحتيال وجعل المدفوعات أكثر أمانًا. إنه جزء من توجيه خدمات الدفع المنقح.
تشبه SCA ما يشير إليه العديد من الأشخاص بالمصادقة الثنائية: إذا كان العميل يشتري عبر الإنترنت باستخدام بطاقة الخصم أو الائتمان الخاصة به ، فقد تطلب SCA منه استخدام شكلين من أشكال المصادقة.
على سبيل المثال ، بدلاً من مجرد إدخال رقم التعريف الشخصي أو كلمة المرور ، قد تطالب SCA العميل بإدخال رمز تم إرساله إليه كخطوة ثانية. هذا يجعل الأمر أكثر صعوبة بالنسبة للمعاملات الاحتيالية.
تساعد SCA أيضًا على ضمان أن خرق أحد عناصر المصادقة لا يضر بطريقة أخرى من المصادقة ، مما يعزز الأمان العام لمعلومات العميل.
ما هو التوجيه المعدل لخدمات الدفع؟
ينظم توجيه خدمات المدفوعات المنقح المدفوعات الإلكترونية التي تتم في الاتحاد الأوروبي. دخل التوجيه الأول لخدمات المدفوعات حيز التنفيذ في عام 2007 ، وتم إصدار PSD2 في أواخر عام 2019 – على الرغم من أنه لم يتم تنفيذه بالكامل حتى نهاية عام 2020.
كان أحد التحديثات الرئيسية التي جلبتها هذه المراجعة إلى الطاولة هو توفير حماية أقوى للعملاء الذين يتسوقون عبر الإنترنت باستخدام بطاقات الخصم والائتمان الخاصة بهم. هذا أيضًا يحميك بصفتك تاجرًا للتجارة الإلكترونية.
للامتثال لهذه اللوائح ، ستحتاج إلى التأكد من أن لديك مصادقة قوية للعملاء للمساعدة في التخفيف من الاحتيال غير الموجود بالبطاقة من المدفوعات المقبولة من المشترين الأوروبيين.
أمثلة SCA
يجب أن تتضمن المصادقة القوية من العميل عنصرين من هذه العناصر الثلاثة: المعرفة والحيازة والميراث.
معرفة
تشير المعرفة إلى شيء لا يعرفه إلا عميلك. بعض الأمثلة على ذلك تشمل:
- كلمة السر
- عبارة مرور
- حقيقة سرية
- رقم التعريف الشخصي
- تسلسل
- أسئلة التحدي القائمة على المعرفة
تملُّك
تشير الحيازة إلى العناصر التي يمتلكها العميل فعليًا. يتضمن هذا أشياء مثل:
- هاتف
- قرص
- التكنولوجيا القابلة للارتداء
- رمز جهاز
- بطاقة ذكية
- شارة
تماسك
يشير الترابط إلى الأشياء التي هي بطبيعتها العميل – المعرفات الشخصية والمادية التي لا يمكن لأي شخص آخر ملاءمتها. يشار إليه على أنه “شيء الزبون يكون. ” الأمثلة هي:
- بصمات الأصابع
- التعرف على الوجه
- كشف الصوت
- شكل قزحية
- فحص شبكية العين
- توقيع الحمض النووي
كيف يعمل SCA؟
في الماضي ، كان الوصول إلى الحسابات والحصول على إذن الدفع يتم من خلال “شيء يعرفه العميل” – مثل رقم التعريف الشخصي. تتطلب SCA أكثر من ذلك ، مما يضمن أمانًا أفضل.
يمكن أن يتم تسريب كلمات المرور أو اختراقها. يمكن أن تُفقد أو تُسرق بطاقات الائتمان والخصم. ولكن إذا طُلب من شخص ما إدخال كلمة مرور من جهازه المحدد أو توفير مسح بصمة الإصبع جنبًا إلى جنب مع رقم التعريف الشخصي لبطاقة الائتمان الخاصة به ، فإن ذلك يجعل العملية برمتها أكثر أمانًا.
يتم إجراء SCA من خلال بروتوكول يسمى 3D Secure – وهي تقنية مدعومة من قبل معظم البطاقات الأوروبية. يضيف هذا البروتوكول طبقة أمان إضافية يتعين على العملاء إدخالها أثناء الخروج لمصادقة أنفسهم.
سيرى عملاؤك مؤشر الأمان ثلاثي الأبعاد يظهر على الطلبات وسيطلب منهم بعد ذلك مصادقة أنفسهم من خلال عملية مصادقة متعددة العوامل.
قد يكون هذا:
- رمز يستخدم لمرة واحدة يتم إرساله إلى الهاتف الذكي للعميل
- المصادقة ببصمة الإصبع عبر تطبيق مصرفي
- التعرف على الوجه عبر الهاتف الذكي
تساعد حقيقة أن العديد من الأجهزة الذكية متوافقة مع هذه الأنواع من المصادقة المتأصلة في تسهيل قيام العملاء بعمليات شراء آمنة.
بمجرد اكتمال خطوة SCA هذه ، فإن أي عمليات رد مبالغ مدفوعة احتيالية هي مشكلة البنك وليست مشكلتك.
كيفية ضمان الامتثال SCA
إذا كان عملك يعمل داخل المنطقة الاقتصادية الأوروبية ، فيجب أن تكون متوافقًا مع PSD2 و SCA ، أو يمكن للبنوك رفض المشتريات. ومع ذلك ، ليس من الصعب التأكد من امتثالك – ما عليك سوى القيام بأحد (أو كليهما) من أمرين:
- تطبيق 3D Secure على مدفوعات بطاقات الائتمان والخصم
- استخدم بوابة الدفع – مثل Shopify Payments أو Apple Pay – التي تم تحسينها تلقائيًا لتكون متوافقة مع PSD2 SCA
وجود متجر Shopify يجعل من السهل أن تكون متوافقًا. من خلال عدد خيارات الدفع التي يمكنك إضافتها ، يمكنك بسهولة ضمان تطبيق 3D Secure تلقائيًا على عمليات الشراء التي تتم في المنطقة الاقتصادية الأوروبية.
يمكن للمستخدمين أيضًا رؤية الطلبات التي استخدمت SCA لمعالجة الدفع داخل Shopify صفحة الطلبات. الطلبات المدفوعة ببطاقات الخصم أو الائتمان التي مرت عبر 3D Secure ستتم الإشارة إليها بجانب 3D Secure (3DS) بجانب الجدول الزمني للطلب.
هذا يعني أن هوية المشتري قد تم تأكيدها من قبل البنك الذي أصدر البطاقة ، وسوف تتخلف المعاملة عن كونها منخفضة المخاطر. لا يوجد أي إجراء مطلوب من التاجر داخل صفحة الطلبات لهذه المعاملات.
متى يتم تطبيق SCA؟
تنطبق SCA على جميع المدفوعات عبر الإنترنت التي تتم داخل الاتحاد الأوروبي. هذا يعني أن العميل يقيم داخل الاتحاد الأوروبي وقد أجرى عملية شراء من شركة تعمل أيضًا في الاتحاد الأوروبي.
ومع ذلك ، يتجه المزيد والمزيد من البلدان نحو متطلبات مماثلة من أجل منع المدفوعات الاحتيالية وحماية التجار ومقدمي خدمات الدفع.
إعفاءات هيئة الأوراق المالية والسلع
لا تخضع كل دفعة إلكترونية أو معاملة تجارة إلكترونية لـ SCA. فيما يلي بعض الأمثلة عندما لا تكون SCA مطلوبة.
معاملات منخفضة المخاطر
يتم تحديد المعاملات منخفضة المخاطر من خلال تحليل مخاطر المعاملات (TRA). مقدمو خدمات الدفع قادرون على إجراء تحليلات للمخاطر في الوقت الفعلي لتقرير ما إذا كان يجب تطبيق SCA أم لا.
يتم تحديد هذه المخاطر من خلال معدلات الاحتيال لمزود الدفع. قد يتم إعفاؤهم إذا كانت معدلات الاحتيال لديهم أقل من هذه العتبات:
- 0.13٪ للمعاملات حتى 100 يورو
- 0.06٪ للمعاملات حتى 250 يورو
- 0.01٪ للمعاملات حتى 500 يورو
يمكن لمزود الدفع بعد ذلك طلب “إعفاء من هيئة تنظيم الاتصالات” لتجاوز الحاجة إلى استخدام SCA.
معاملات منخفضة القيمة
قد يتم أيضًا إعفاء المعاملات منخفضة القيمة ، أو المعاملات التي لا تكلف الكثير ، من SCA. تنص اللوائح على أن أي معاملة بقيمة 30 يورو أو أقل يمكن اعتبارها معاملة منخفضة القيمة.
ومع ذلك ، فإن البنك المُصدر أو مزود البطاقة يتتبع عدد مرات استخدام هذا الإعفاء. ستكون SCA مطلوبة بعد كل خمس معاملات منخفضة القيمة للتأكد من أن المدفوعات آمنة ومتعمدة حتى لا يتمكن المحتالون من الالتفاف على لوائح PSD2.
المعاملات المتكررة
المعاملة المتكررة ، أو الاشتراك بمبلغ ثابت ، هو إعفاء آخر. ستكون SCA مطلوبة للدفعة الأولى ، ولكن الدفعات التلقائية اللاحقة للاشتراكات ستُعفى من متطلبات الأمان هذه.
المعاملات التي بدأها التاجر
تعتبر المعاملات التي يبدأها التاجر (MITs) “خارج النطاق” وليست معفاة. ومع ذلك ، فإن تسويق معاملة ما باعتباره MIT هو عادة عملية مماثلة لطلب الإعفاء.
يستخدم هذا النوع من الدفع بطاقة مسجلة بالفعل. كما هو الحال مع المعاملات المتكررة ، يجب أن تمر الدفعة الأولى من خلال مصادقة العميل القوية. ومع ذلك ، فإن المدفوعات الإضافية لا تفعل ذلك ، عادةً لأن العميل قد وافق من خلال عقد أو سياسة أخرى على التحقق من المعاملة.
المعاملات MOTO
تعتبر معاملات MOTO ، أو معاملات الطلبات عبر البريد والطلبات الهاتفية ، خارج النطاق أيضًا. نظرًا لأن هذه الأنواع من المدفوعات لا تعتبر مدفوعات إلكترونية أو عبر الإنترنت ، فإنها لا تندرج ضمن متطلبات هيئة الأوراق المالية والسلع.
معاملات الشركات
معاملات الشركات أو المعاملات بين الشركات هي تلك التي تحدث بين شركتين. عندما يتم إجراء هذا الدفع ببطاقة محددة لمعاملات الشركات ، يتم أيضًا إعفاء هذه المدفوعات من متطلبات SCA.
المعاملات بين الأقاليم
المعاملات بين الأقاليم هي المعاملات التي يتم إجراؤها من قبل المستهلكين الذين لا يعيشون داخل المناطق أو معايير لوائح PSD2 وبالتالي فهي خارج نطاق متطلبات SCA.
على سبيل المثال ، حتى إذا كان عملك يقع داخل الاتحاد الأوروبي ، إذا أجرى شخص من الولايات المتحدة عملية شراء ، فإن هذه المعاملة خارج نطاق SCA.
المستفيدون الموثوق بهم
أخيرًا ، العملاء أنفسهم قادرون بشكل أساسي على إدراج الشركات التي يعملون معها أو يثقون بها بشكل منتظم حتى لا تكون هناك حاجة للمصادقة على مدفوعاتهم. سيقوم بنك المستهلك بعد ذلك بتتبع قائمة “المستفيدين الموثوق بهم” حتى يتمكن المستهلك من تخطي عملية SCA.
ماذا تعني PSD2 بالنسبة إلى Shopify التجار؟
إذا كنت تستخدم Shopify Payments لمعالجة بطاقات الائتمان أو الخصم في ألمانيا أو الدنمارك أو أيرلندا أو هولندا أو النمسا أو بلجيكا أو السويد أو إسبانيا أو المملكة المتحدة ، فلن تحتاج إلى القيام بأي شيء – فأنت ملتزم تلقائيًا .
تم تحسين Shopify Payments لتقليل استخدام 3D Secure. سيستخدم نظام 3D Secure فقط عندما يطلبه البنك المُصدِر للمعاملة حتى تتم الموافقة عليها.
إذا كنت تستخدم Stripe لمعالجة بطاقات الائتمان أو الخصم ، فأنت أيضًا متوافق تمامًا مع PSD2 وقادر على تقديم SCA.
إن طرق الدفع المحلية مثل iDeal و Klarna والمحافظ مثل Google Pay و Apple Pay و PayPal Express متوافقة بالفعل مع اللوائح ولا تتطلب أي إجراء.
بالنسبة إلى التجار الذين يستخدمون بوابات الجهات الخارجية ، فأنت لست ملتزمًا تلقائيًا بـ PSD2.
للامتثال ، نوصيك باستخدام بوابة SCA المعتمدة من Shopify وإنشاء اتصال مع Cardinal Commerce. سيُطلب منك داخل Shopify مسؤول في إعدادات > المدفوعات أن كاردينال كوميرس متاح.
إذا كنت تعمل في بلدان في المنطقة الاقتصادية الأوروبية أو الاتحاد الأوروبي ، فمن مصلحتك ومصلحة عملائك على حد سواء التأكد من أنك متوافق وأنك تقدم خيارات 3D Secure ، أو أن الطريقة التي تسدد بها المدفوعات معفاة من SCA.
أسئلة شائعة حول مصادقة العملاء القوية
متى تكون المصادقة القوية للعملاء مطلوبة؟
مصادقة العميل القوية ، أو SCA ، مطلوبة في أي وقت يتم فيه الدفع من قبل مستهلك مقيم في المنطقة الاقتصادية الأوروبية (EEA). في حين أن هناك استثناءات ، يجب على الشركات التي تعمل داخل المنطقة الاقتصادية الأوروبية التأكد من امتثالها ، بغض النظر.
ماذا يحدث إذا لم تكن متوافقًا مع SCA؟
هذه القوانين معمول بها بالنسبة للبنوك. هذا يعني أن البنك لا يمكنه (ولا ينبغي له) الموافقة على المعاملات التي لا تخضع لأمن هيئة الأوراق المالية والسلع ، أو أنها تنتهك القانون الأوروبي. ومع ذلك ، هذا يعني أيضًا أنه إذا لم تكن متوافقًا مع هيئة الأوراق المالية والسلع ، فمن المحتمل أن ترفض البنوك المعاملة ، مما يعني أن المستهلكين المقيمين في المنطقة الاقتصادية الأوروبية غير قادرين على التسوق مع عملك. يمكن أن يضر هذا بالمبيعات ، لذلك من مصلحتك الفضلى ضمان الامتثال.
من المسؤول عن المصادقة القوية للعملاء؟
الهيئة المصرفية الأوروبية (EBA) داخل الاتحاد الأوروبي (EU) هي المسؤولة عن تطبيق SCA. في المملكة المتحدة ، يتم تطبيق لوائح PSD2 SCA من قبل هيئة السلوك المالي (FCA).
ما هو ترخيص PSD2 وكيف أحصل عليه؟
مطلوب ترخيص PSD2 من قبل مؤسسات الدفع في الاتحاد الأوروبي. وتشمل هذه Stripe و PayPal و Square و Apple Pay و Google Pay وغيرها. سيكون لهذه الأنواع من الشركات تراخيص حتى تتمكن من تقديم خدمات الدفع المتوافقة مع إرشادات PSD2.