电子支付和电子商务迅速发展,随之而来的金融诈骗也不断威胁消费者的安全。为了应对转账诈骗等问题,欧盟把对电子支付服务业进行监管的“支付服务指令”(PSD)升级,其中包括“强力客户信息认证”(简称SCA,全称Strong Customer Authentication),在9月14日已正式生效。希腊银行协会(HBA)同日公布电子支付的最新变化。
从9月14日起,包括希腊在内的欧盟民众在使用电子银行或者对网商支付时,必须进行更加严格的身份验证。验证方式由两个或多个元素组合而成,包括银行密码、短信验证码、指纹识别、面部识别和声音识别等。
希腊银行协会表示,新的安全要求“强力客户信息认证”SCA适用于以下类型的交易:
– POS终端机非接触支付。当超过一定金额时,持卡人将被要求使用个人识别码完成其交易。常见的方式是输入银行密码、短信验证码、指纹识别、面部识别或声音识别等。
– 电子商务环境下的个人支付。发卡机构(银行、电子货币机构等)将被要求提供持卡人身份及其交易的有力证明。
对于相关变化,各希腊银行客户将会收到来自银行的详细指引和细节信息。
针对“强力客户信息认证”SCA流程,比雷埃夫斯工商会公布下列解释性指南:
1. “强力客户信息认证”意味着什么?
“强力客户信息认证”SCA是一个验证持卡人身份的过程,例如验证只有用户知道的密码,短信验证码,或者用户指纹等。
2. 对电子商务网上购物会有什么影响?
在网上购物时,“强力客户信息认证”SCA将通过网页或移动客户端的预设银行密码和短信验证码或手机推送短信来实现身份验证。在欧洲地区的网店用银行卡支付,无论是借记卡、信用卡还是预付卡,都需要输入预设的银行密码以及使用在银行预留的手机号码接收短信验证码。
3. 使用电子商务卡交易时,“强力客户信息认证”SCA如何起效?
“强力客户信息认证”SCA适用于欧盟国家所有电子商务卡的在线交易。付款时,在输入卡的详细信息后,客户将被要求通过以下方式确定自己的身份:a)输入网上银行的用户密码;b)输入网上银行注册手机接收到的短信验证码或验证信息。
4. “强力客户信息认证”SCA是否适用于所有银行卡?
“强力客户信息认证”流程适用于所有信用卡、借记卡和预付卡。
5. “强力客户信息认证”SCA是否适用于欧盟以外国家的电子交易?
它仅适用于欧盟区内的电子交易。
6. 我可以在没有“强力客户信息认证”SCA的情况下购买电子商务卡吗?
对单次价值30欧元以下,总金额不高于100欧元的在线交易不需要进行“强力客户信息认证”,对超过100欧元的交易则适用“强力客户信息认证”SCA。
7. 9月14日后,非接触式支付是否有变化?
对于免密码的非接触式支付,将有150欧元的限额。累计金额超过150欧元后,即使交易低于25欧元,也需要将密码输入POS终端。每次使用密码进行交易时,150欧元的限额都将会被重置。
8. 25欧元免密码政策是否还有效?
非接触式支付的25欧元免密码政策继续适用。对于低于25欧元的交易,客户不需要输入密码。一旦免密码的非接触式交易总额累计超过150欧元,客户就需要输入密码。
9. 为什么把免密码的非接触式支付总额设定为150欧元?
这项规定旨在使支付更加安全、简单和高效,同时令欧洲的支付服务现代化,有利于消费者和企业。
10. 免密码的非接触式支付总限额150欧元政策是否适用于欧盟内和欧盟外的电子交易?
该政策只对欧洲经济区(EEA)内的国家(欧盟成员国和挪威、列支敦士登和冰岛)有效。
11. 如果我在进行欧盟区外的非接触式支付,在免密码的情况下达到150欧元限额,会发生什么情况?
欧盟区外的非接触式支付将按目前的方式执行,并不受“强力客户信息认证”指令的影响。150欧元的累计额度不适用于欧盟区以外的交易。
12. 非接触式支付中150欧元免密码最高额度是否在每次输入密码后都会重置?
是的,在任何欧盟国家中输入个人识别码进行交易后,150欧元的最高免密码总额度都会被重置。
13. 非接触式支付的150欧元免密码额度是否受到时间限制?
它没有时间限制,可以在任何时候输入密码重置额度。
14. 我还有一张信用卡,对于免密码的交易额,是否与主卡受同一限制?
不是,每张卡都有自己的限额。
(梁曼瑜)
