9 Juni 2021

Financial Conduct Authority (FCA) telah memperpanjang tenggat waktu Autentikasi Pelanggan Kuat (SCA) selama enam bulan. Tenggat waktu yang baru adalah 14 Maret 2022, yang diharapkan menjadi tenggat waktu terakhir untuk kepatuhan SCA secara penuh di Inggris.

FCA mengatakan bahwa perpanjangan ini adalah untuk "memastikan gangguan minimal pada pedagang dan konsumen", karena pedagang e-niaga di seluruh Eropa menghadapi kesulitan dalam menerapkan otentikasi multi-faktor tanpa memengaruhi pendapatan dan pengalaman pelanggan. Pedagang e-commerce di Prancis dan Spanyol telah mengalami rata-rata 25% penurunan tingkat konversi.

Jadi, bagaimana merchant e-commerce, penyedia pembayaran, dan bank dapat menerapkan SCA tanpa merusak pengalaman pelanggan?

Jawabannya adalah otentikasi wajah biometrik. iProov otentikasi wajah menyediakan faktor 'sesuatu yang Anda' sebagai metode pasif yang tidak mengganggu untuk mengautentikasi individu secara online dan mencegah penipuan. Ini aman, nyaman, inklusif, dan memaksimalkan privasi pengguna. Tidak ada kata sandi yang harus diingat, tidak ada kode SMS yang harus disalin, tidak ada pembaca kartu atau token perangkat keras lainnya yang harus dibawa-bawa - hanya pemindaian wajah singkat menggunakan kamera yang menghadap ke pengguna pada perangkat apa pun.

Bagaimana Autentikasi Pelanggan yang Kuat berdampak pada konsumen?

Secara sederhana, perubahannya terlihat seperti ini:

Skenario 1, tanpa SCA: Seorang pembelanja online ingin membeli suatu barang. Mereka pergi ke kasir, masuk atau mendaftar akun, dan memasukkan detail kartu mereka. Penyedia pembayaran mengesahkan pembayaran dan pembelian selesai. Bagi konsumen, ini relatif sederhana. Masalahnya adalah kurangnya keamanan; siapa pun dapat menggunakan kartu kredit atau debit tersebut, dan penipuan online penipuan online semakin meningkat.

Skenario 2, dengan SCA: Kali ini pembelanja online memasukkan detail kartu mereka seperti di atas, tetapi pembelian belum selesai. Mereka juga harus memberikan faktor lain untuk mengonfirmasi bahwa pembayaran tersebut bukan penipuan. Banyak penyedia pembayaran dan merchant menggabungkan 'sesuatu yang Anda ketahui', seperti kata sandi atau kode sandi ponsel, dengan 'sesuatu yang Anda miliki', seperti kode sandi sekali pakai (OTP) yang dikirim ke perangkat seluler. Hanya setelah menyelesaikan otentikasi tambahan, pembelian selesai.

Dari sudut pandang konsumen, mudah untuk melihat mengapa langkah-langkah tambahan yang terlibat dalam Autentikasi Pelanggan yang Kuat bisa merepotkan. Harus mengingat sesuatu atau berganti perangkat dapat menyebabkan jeda dalam proses dan menyebabkan seseorang meninggalkan transaksi mereka.

Bagaimana biometrik wajah dapat menyederhanakan Autentikasi Pelanggan yang Kuat?

Bankpenyedia pembayaran, dan pedagang dapat menggunakan verifikasi dan autentikasi wajah untuk memberikan Autentikasi Pelanggan yang kuat dan mudah.

Mari kita kembali ke Skenario 2 di atas. Alih-alih mengirimkan OTP kepada pelanggan setiap kali mereka melakukan pembayaran, penyedia pembayaran atau merchant dapat menggunakan iProov untuk mengotentikasi pelanggan menggunakan verifikasi wajah. Pelanggan terdaftar saat pertama kali melalui proses, yang berarti setiap otentikasi berikutnya akan sepenuhnya pasif, hanya membutuhkan sedikit atau bahkan tidak ada usaha dari pengguna.

Teknologi otentikasi wajah biometrik iProov yang sangat aman, Dynamic Liveness, telah dirancang untuk menggabungkan keamanan dengan kegunaan yang mudah dan ideal untuk Autentikasi Pelanggan yang Kuat.

Apa manfaat biometrik wajah iProov untuk Otentikasi Pelanggan yang Kuat?

  • Transaksi tetap berada di satu perangkat: Dalam Skenario 2, pengguna yang melakukan pembelian di komputer desktop atau laptop harus memiliki ponsel untuk menerima OTP dan menyalin kode tersebut untuk menyelesaikan transaksi. Dengan iProov, otentikasi wajah dilakukan pada perangkat yang sama, apakah itu ponsel atau komputer. Ini berarti ada sedikit gangguan bagi pelanggan dan lebih sedikit kemungkinan mereka meninggalkan keranjang mereka.
  • Ini menyediakan otentikasi pasif untuk pengalaman pengguna yang sederhana: Ini adalah keuntungan besar - pengguna tidak perlu mengetik apa pun, menggerakkan diri atau perangkat mereka, atau membacakan kata-kata untuk menyelesaikan autentikasi yang kuat. Pengguna melihat perangkat, perangkat melihat ke belakang, dan autentikasi selesai.
  • Aman: Tujuan dari SCA adalah untuk menghilangkan penipuan online dengan keamanan yang lebih baik untuk pembayaran. iProov menawarkan tingkat keamanan tertinggi, memungkinkan penyedia pembayaran dan pedagang untuk mengonfirmasi bahwa seseorang adalah orang yang tepat (bukan penipu), orang yang nyata (bukan foto atau topeng), dan bahwa mereka sedang mengotentikasi sekarang (bukan deepfake atau media sintetis lainnya yang digunakan dalam serangan yang disuntikkan secara digital). Itulah mengapa organisasi yang paling sadar akan keamanan di dunia, termasuk Kantor Dalam Negeri Inggris, menggunakan teknologi verifikasi wajah iProov untuk memberikan pengalaman pengguna yang aman dan mudah.
  • Ini di luar band: Otentikasi iProov dilakukan di awan. Ini berarti autentikasi berada pada 'band' atau saluran yang berbeda dari perangkat yang digunakan oleh individu tersebut. Pada Skenario 2 di atas, jika perangkat pengguna telah disusupi maka faktor pertama (kata sandi) dan faktor kedua (OTP yang dikirim ke perangkat) dapat diakses oleh penipu. iProov mengasumsikan bahwa perangkat telah disusupi dan menyelesaikan otentikasi dengan aman dan pribadi di cloud sehingga tidak bergantung pada perangkat yang digunakan. Ini juga berarti bahwa jika pengguna kehilangan atau meng-upgrade perangkat mereka, mereka tidak perlu melalui proses pemulihan identitas.

Apa yang dimaksud dengan Autentikasi Pelanggan yang Kuat? Penjelasan SCA

Semua merchant dan penyedia pembayaran harus menerapkan autentikasi multi-faktor untuk transaksi jarak jauh, dengan beberapa pengecualian. Saat menyelesaikan transaksi jarak jauh, pengguna harus memberikan dua atau lebih hal berikut ini:

  • Sesuatu yang diketahui pengguna, seperti kata sandi, PIN, atau informasi pribadi
  • Sesuatu yang dimiliki pengguna, seperti perangkat seluler atau pembaca kartu
  • Sesuatu yang menjadi pengguna, seperti verifikasi wajah atau biometrik lainnya


Ini berarti bahwa untuk konsumen Eropa, nomor kartu dan kode CVV/CVC tidak lagi cukup untuk melakukan pembelian online.

Anda dapat membaca lebih lanjut penjelasan mendalam Tentang iProov SCA dari iProov di sini.

Perpanjangan/penundaan Autentikasi Pelanggan yang Kuat: ringkasan

  • Financial Conduct Authority (FCA) telah memperpanjang tenggat waktu penerapan Autentikasi Nasabah yang Kuat (SCA) di Inggris hingga 14 Maret 2022.
  • Pedagang harus meminta pelanggan untuk mengautentikasi diri mereka sendiri dengan menggunakan dua atau lebih elemen pengetahuan, kepemilikan, atau kepemilikan agar pembayaran sesuai dengan SCA.
  • Langkah ekstra dalam proses pembayaran online ini berdampak pada pendapatan dan tingkat konversi di beberapa bagian Eropa, oleh karena itu terjadi penundaan tambahan di Inggris.
  • Dynamic Liveness menyediakan cara yang paling aman, inklusif, dan mudah untuk mengautentikasi pelanggan dengan menggunakan faktor 'siapa Anda'. 


Untuk melihat bagaimana iProov dapat membantu bisnis Anda memberikan Otentikasi Pelanggan yang Kuat, sambil menawarkan pengalaman pengguna yang mudah dan tingkat keamanan tertinggi, pesan demo Anda di sini atau hubungi kami.