电子商务安全大变革，强客户身份验证SCA规则在英国生效

由于COVID-19大流行而延迟，电子商务的强客户身份验证（SCA）规则已于今天在英国生效。

 

 

 

新措施意味着英国购物者在结账时必须提供两种形式的身份证明，然后再进行在线购物。这些将是以下几种形式的验证：他们知道的东西（例如密码或PIN），拥有 、他们拥有的东西（例如手机，读卡器或由一次性密码证明的其他设备）和他们固有的东西（例如指纹）。此要求适用于每天进行的数百万次在线和基于应用程序的交易。

爱生雅旨在增强网上购物的安全性，以减少欺诈案件。今年早些时候发表的研究发现，2021年英国居民和企业因欺诈和网络犯罪损失了25亿英镑。

英国的 SCA 要求将由金融行为监管局 （FCA） 管理。任何不遵守法规的供应商或商家都将受到 FCA 的全面监督和执法行动的约束。

根据第二项支付服务指令（PDS2），SCA规则从2021年1月1日起在欧盟开始积极执行。但是，在英国执行PSD2 SCA要求的最后期限已延长至2022年3月14日，以帮助确保对商家和消费者的干扰最小。

 

 

 

"我们知道，客户在办理银行业务和进行在线购物时，希望获得更强大的安全层。他们也比任何其他机构（甚至是政府）更愿意与银行共享他们的数字身份信息。对于这些客户，新法规是受欢迎的。对于其他人来说，新的障碍可能被视为一种麻烦，而不是一项重要的反欺诈措施。他们想要一种快速而简单的体验，这在SCA中是可能的 - 让身份验证过程的每个部分都在一个应用程序中进行是关键。

巴克莱卡（Barclaycard）的一项新研究分析了2月份SCA检查对在线购物的影响，在今天的截止日期之前，双因素身份验证措施将针对电子商务交易。这表明了以最小化对消费者的干扰的方式实施SCA的重要性。例如，巴克莱卡（Barclaycard）的数据显示，14%的购物者的在线支付被拒绝，而10个购物者中有三个由于结账时的摩擦增加而放弃了购物篮。

 

 

 

Barclaycard Payments首席执行官Rob Cameron概述道："自16年前Chip & Pin推出以来，强制性SCA的引入是最重要的支付里程碑。虽然新规定是确保客户在线数据安全的积极的一步，但我们的研究表明，如果结账时间太长，购物者倾向于放弃交易，这表明企业进行复杂的欺诈检查是多么困难。

原文转自infosecurity，作者James Coker，超级科技译，合作站点转载请注明出处和原文译者为超级科技！

Hi，我是超级科技

超级科技是信息安全专家，能无上限防御DDos攻击和CC攻击，阿里云战略合作伙伴！