我们的工作就是为您提供工具,让您轻松、安全、可靠地运营业务。因此,我们针对通过我们的平台进行付款的用户添加了一层额外的安全保护,推出了更安全的付款方式。您将在下方找到一系列常见问题列表。
什么是强客户身份验证 (SCA)?
强客户身份验证是针对欧洲在线支付身份验证的一项新监管要求,作为第二版支付服务指令 (PSD2) 的一部分。其目的是确保从账户中创建付款的人身份真实,从而增强在线付款的安全性并减少身份验证过程中的欺诈行为。
根据现行法规和 Currencycloud 模式,SCA 仅适用于使用我们的 Direct 平台进行付款的个人客户。为自己或代表终端客户处理付款的企业客户在登录我们的 Direct 平台或 API 时不需要 SCA。
SCA 何时激活?
SCA 于英国时间 2020 年 9 月 22 日星期二上午 11 点开启,适用于所有适用支付。
SCA 如何运作?
在发出某些支付指示时,系统会要求提供额外的识别因素。就像使用 2FA 登录 Currencycloud Direct 时一样,SCA 要求客户使用以下两个身份验证因素:
- 只有客户知道的内容(如密码);
- 只有客户拥有的内容(如电话);或者
- 用户信息(如指纹)。
为了简单起见,系统会要求用户使用与 2FA 登录相同的方法(Authy 应用)验证支付。如果您无法访问 Authy,则可以通过短信接收验证码。
哪些付款需要 SCA?
SCA 适用于 EEA 内付款人通过我们的支付平台发出的在线交易。SCA 不适用于使用我们平台的企业客户。 如果您是企业客户,则仅当您的个人终端客户在我们的平台上发起付款时才需要 SCA。
并非所有付款都需要 SCA。如果欺诈风险极低,则以下类型的交易可能无需 SCA:
- 企业支付 - 当企业客户通过我们的专用支付平台付款时,我们不会要求 SCA。只有个人客户发起的付款才需要 SCA。
- 小额交易 - 大多数 30 欧元以下的交易均可免除。为了安全起见,我们有时可能会要求用户批准较低金额的付款(例如,当您向新的收款人汇款时)。
- 可信收款人 - 当客户向“可信收款人”列表中包含的收款人发起支付时,我们不需要 SCA。此表包括用户之前已付款过的收款人。
- 重复交易 - 当客户向同一收款人执行相同金额的支付时,我们不需要 SCA。对于重复性交易,只有首次支付需要 SCA。
- 属于同一客户并由我们持有的账户之间的转账。
- 通过电话订单发起的支付,电话订单中有其他控制措施来验证用户的身份。
通过我们平台进行的所有交易都会受到监控,以防止欺诈性支付。如果我们认为有必要,可能会对上述豁免进行更改,以降低 Currencycloud 客户面临的欺诈风险。
如何验证支付?
如果支付需要身份验证,Currencycloud Direct 支付流程中将会有一个额外步骤。它将提示您使用注册设备上的 Authy 应用为支付授权,您可以在其中确认支付详细信息是否与您在 Direct 上输入的内容相符。您需要点击“批准”请求或输入设备上显示的代码。如果您愿意,可以选择通过短信接收代码。
提示 - 我们建议您在移动设备的 Authy 应用上启用推送通知。这样,您只需点击一下即可更轻松地批准付款。
我通过 API 进行支付,会受到影响吗?
不会,通过 API 进行的支付不受 SCA 的影响。
要求身份验证的频率如何?
当您登录 Currencycloud Direct 时,系统会要求您使用 2FA 验证您的身份 - 每次您从以前未使用过的设备登录时,以及每 15 天从受信任的设备登录时(您可以选择记住一部设备 15 天)均需验证。此外,无论登录时是否需要 2FA,每笔需要 SCA 的支付都需要单独进行身份验证。
身份验证请求会发送到哪个设备?
为简单起见,我们使用您登录 Direct 时所用的相同信息。无论您使用哪部设备通过双因素身份验证登录,都可用于批准付款。您可以通过 Authy 应用验证支付 - 使用“一键式”批准或生成一次性密码均可。如果您无法访问 Authy,则可以通过短信接收验证码。
如果我没有携带移动设备怎么办?
您需要访问已注册的设备来接收双因素身份验证提示,以确保您的账户安全。最好的办法是启用 Authy Multi-Device,其允许多个受信任的设备使用同一 Authy 账户。如果您无法访问其中一台设备,此功能也会有所帮助。特此提示,您应该随时确保所有设备使用最新的软件版本,以获得最高的安全性。如果您无法访问任何设备并且迫切需要访问您的账户,请向我们的客户支持团队发送电子邮件。
我的手机丢失了,或者我换了新的电话号码,怎么办?
我们有多种选项可以解决此问题,如果您注册了多部设备则最为简单。
- 如果您可以访问其他已注册的设备,则可以使用此功能来管理您的设备,包括更改您的电话号码。
- 如果您可以访问具有相同号码的新手机,则可以在新手机上恢复您的 Authy 账户。您需要下载该应用程序并按照步骤验证您的身份。
- 如果您换了新的电话号码并且没有其他已注册的设备,则可以请求更改您的电话号码。
您可以在此处找到有关使用 Authy 的常见问题答案。
英国脱欧后 SCA 是否仍然适用?
尽管 SCA 是欧盟监管的结果,但英国金融行为监管局 (FCA) 已确认英国脱欧后将继续在英国强制执行 SCA。
我在使用 2FA 或 Authy 应用时遇到问题
有关 Authy 应用和 2FA 设置的更多答案,请参阅我们的双因素身份验证常见问题答案。