據悉，歐盟将採(cǎi)用強客戶身份驗證(SCA：Strong Customer Authentication)進行多重身份驗證，以幫助防止在線欺詐和未經授權就訪問消費者的帳戶，從而確(què)保隻有消費者才能使用自己的付款憑據進行購買。
 

SCA是一種新型的雙重身份驗證形式，旨在爲在線支付消費者增加額外的安全性。一旦實施，歐洲經濟區内31個國家和地區的銀行必須驗證在線購買者的身份，然後才能處理付款。此驗證需要進行多重身份驗證，以幫(bāng)助確(què)保消費者的在線購買安全且受到保護。
 

據瞭(le)解，歐洲銀行管理局(EBA)近日宣布将從(cóng)2020年12月31日起全面實施SCA。
 

SCA：電子商務危機即将發生？
 

如果實施SCA歐洲經濟将在未來12個(gè)月裏損失約570億歐元，脆弱的中小企業将受到沉重的打擊。多達(dá)五分之三的中小企業尚不熟悉SCA，許多企業還沒有在短期内實現兼容的計劃。
 

盡管歐洲銀行管理局已經避免瞭(le)歐洲電子商務危機的直接風險，但現在至關重要的是，所有企業都需要做好充分準備(bèi)，以應對在線支付領域裏幾十年來較爲徹底的變化。
 

需要明確(què)的是：一旦SCA實施，銀行将拒絕所有未經身份驗證的交易。尚未準備(bèi)就緒的商家将會失去合法收入，因爲他們沒有爲SCA做好必要的準備(bèi)。
 

企業如何爲SCA做準備以避免收入損失？
 

商家應對SCA的方法是集成3DS2（一種用戶友好且與SCA兼容的身份驗證方法），並動态激活它，以用於處理可能屬於新法規範圍内的交易。
 

然而，絕大多數歐洲發行銀行尚未在其系統中實施3DS2，如果銀行看到此類交易通過其系統進行，則會退回到較早的3DS1标準。據業内人士估計，未針對移動商務進行優化的3DS1将導(dǎo)緻企業的轉化率下降11%。所以3DS2不是商家準備(bèi)SCA的唯一途徑。
 

另一種選擇是針對支持SCA的付款方式（例如Apple Pay、Google Pay或任何類似的付款方式）進行優化。這是保持高轉化率的好方法，同時可以通過生物特征驗證解決SCA需求。但不是每個歐洲消費者都有智能手機，也不是每個歐洲發行銀行都提供Apple Pay或Google Pay。
 

給商家們留下的第三條優化途徑是：豁免和拒絕策略。也就是說並不是所有交易都要通過SCA。部分交易可以豁免，例如低於30歐元的費用，或相同金額的經常性費用。因此，僅在需要時才觸發SCA非常重要。
 

這裏的難點在於，並(bìng)非所有的發卡銀行都會對SCA豁免具有相同的解釋。有些銀行會把它們全部考慮進去，有些銀行則會完全忽略它們，而商家們将無法知道第一手信息。對商家而言，實時監控交易並(bìng)相應地優化交易也至關重要。由於歐洲的發卡銀行數量衆多，因此商家很難準確瞭(le)解交易被拒絕的情況。大型商家将不得不組建團隊監控並(bìng)做出相應的反應。而小商家必須在數周的時間裏查看數據，然後才能找到清晰的模式。
 

爲SCA做準備是幾十年來行業較大的挑戰
 

爲SCA做準備無疑是一項巨大的挑戰。監管機構、計劃、發行人、商家……每個人都将受到新監管标準的影響。但到最後，商家的損失将是較大的，因爲客戶将根據其付款體驗的質量評估他們。如果支付變得過於(yú)複雜，或者如果支付失敗(bài)，客戶将在其他地方進行購買，商家就會錯過這部分客戶。
 

在線支付服務商Stripe公司将SCA視爲技術機遇。該公司在過去的兩年裏一直在投資改善身份驗證體驗，無論是在商家方面還是在發行銀行方面。他們還建立瞭(le)一個優化引擎，以幫(bāng)助在線企業輕松遵守新規。該優化引擎不僅可以自我更新以響應支付價值鏈中SCA實施的任何演化，還可以在交易級别需要時才觸發SCA。通過這種方式，不僅可以保護用戶，還可以增加用戶的收入，同時幫(bāng)助他們遵守SCA要求。
 

令人擔(dān)憂的是，盡管在過去的幾個月圍繞SCA進行瞭(le)激勵讨論，但仍有太多企業沒有聽說過SCA，更不用說SCA對在線收入和支付業務的持續運作構成瞭(le)威脅。這是該行業在未來14個月内應該重點解決的重要問題。否則，拖延SCA的實施将毫無意義。
 

（文章來(lái)源/雨果網 呂(lǚ)曉琳）