SCA验证

SCA验证（Strong Customer Authentication）是一种新型的双重身份验证形式，旨在为在线支付消费者增加额外的安全性。amz123

关于SCA验证

SCA验证一旦实施，欧洲经济区内31个国家和地区的银行必须验证在线购买者的身份，然后才能处理付款，此验证需要进行多重身份验证，以帮助确保消费者的在线购买安全且受到保护。欧洲银行管理局(EBA)宣布将从2020年12月31日起全面实施SCA。

目的

欧盟将采用SCA验证进行多重身份验证，以帮助防止在线欺诈和未经授权就访问消费者的帐户，从而确保只有消费者才能使用自己的付款凭据进行购买。

验证类型

1、用户的密码或PIN码（不包括支付银行卡信息）。

2、用户的智能手机或可穿戴设备。

3、用户指纹生物识别或者面部扫描。

不符合这些要求的交易将被拒绝，除非交易有资格获得豁免，不用进行认证。

豁免情况

1、商户发起的交易

包括向同一商户重复购买相同金额的商品，对商家进行首次付款时需要进行SCA认证。此时，按量计费的订阅服务（如每月产生不同金额的订阅，有一个例子是公用事业账单）和各种其他类型的“场外”支付（如众筹）将不属于本豁免情况。

2、交易金额低

低于30欧元的购买不受SCA限制，一旦完成5笔低于30欧元的交易或这些交易的总价值达到100欧元时，就需要进行SCA验证。此时，进行SCA验证后，“交易计数”将重置。

3、可信赖的受益人

根据这项豁免，持卡人可以要求其发卡机构将商户列为“白名单”，这样未来的交易就不需要应用SCA。发卡机构有责任管理每个持卡人的白名单，这种豁免情况值得商户及其支付合作伙伴认真考虑，以确保其常客尽可能拥有最好的付款体验。

4、交易风险分析(TRA)

TRA可能是最重要的豁免，因为如果商户的支付提供商的总欺诈率低于特定阈值，商家就可以避开SCA的要求。对于100欧元以下的交易，欺诈阈值为0.13%，100欧元至250欧元之间的交易为0.06%，250欧元至500欧元之间的交易为0.01%。如果支付提供商的欺诈率低于这些阈值，可以对交易应用实时风险分析，以评估是否该应用SCA认证。

5、确保企业卡支付安全

如果企业卡是“存入”（例如，存在为员工预订航空公司机票的旅行社）或使用虚拟卡号进行交易，通过企业卡进行的交易将不受SCA限制。需要注意的是，应用豁免是可选的。发卡机构将在应用SCA的所有交易中承担欺诈责任，但当豁免作为EMV 3DS的一部分时，欺诈责任将由支付提供商（通常最终是商户）而不是发卡机构承担。

影响

SCA新规对跨境卖家及欧洲本土卖家来说有着重要意义，与卖家最直接相关的就是影响买家的付款体验。也就是说，通过引入额外的步骤来完成购买，将为成功购买增添障碍。虽然放弃购物车和转化率降低是合理的顾虑，但另一方面，如果SCA按预期发挥作用，可能会提高授权率，同时减少欺诈损失。