Translation disclaimer

Documentation is written in English and subsequently translated. This page, therefore, might not have the most up-to-date content. If any questions arise relating to the accuracy of the translated content, please refer to the English version of the page.

Menu

强客户身份验证 (SCA)

SCA 是第二版支付服务指令 (PSD2) 的 EU 法规。其目的是为在线支付添加更多的安全层并减少欺诈。

SCA 在何时适用

SCA 适用于 EEA(欧洲经济区)中的国家/地区,对于某些交易类型为必需。

情况描述
客户启动的交易 (CIT)e.g. 网上卡支付
重复性订单适用于商户发起的交易 (MIT) 系列中的第一笔客户启动的交易 (CIT),例如:
  • 完成初始支付,然后按月收费(在线交付家庭用品,e.g. 牛奶/面包)
  • 在第一次月度分期付款之前,没有完成初始支付(免费试用订阅 e.g. Spotify/Netflix)。为此,账户验证可用于应用 3DS 身份验证详情,因为没有初始支付。

3DS 身份验证请求中的 challenge.preference 必须被设置为 challengeMandated
向账户添加银行卡在向在线账户添加新的银行卡时适用(e.g. 向 Amazon/Ebay 账户添加银行卡)。3DS 身份验证请求中的 challenge.preference 必须被设置为 challengeMandated

SCA 在何时不适用

情况描述
SCA 豁免在某些情况下,您可以绕过对于 3DS 的需求,同时仍然保持遵守 SCA
  • 低价值 - 订单低于 €30
  • 低风险 - 通过 Worldpay(收单机构)进行的交易保持在设置的欺诈阈值以下

在这种情况下,将责任转移给豁免提供商 (e.g. Worldpay),而非发卡机构。

重复性支付(在初始 CIT 之后,请参见上表客户不在场的重复性支付不需要 SCA
MOTO 支付e.g. 电话、店内
单腿出局如果发卡银行或收单机构在 EEA(欧洲经济区)之外
企业支付虚拟卡,用于诸如旅行预订等事项。
白名单(值得信赖的企业)持卡人可以将某一个商户列入白名单,以避免未来的 3DS 检查