1 พฤษภาคม 2020
Financial Conduct Authority (FCA) ในสหราชอาณาจักรได้ขยายกําหนดเวลาในการดําเนินการ กฎการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) ภายในหกเดือน หมดเขตแล้ว 14 กันยายน 2021
หน่วยงานกํากับดูแลอื่น ๆ ทั่วยุโรปคาดว่าจะทําการเคลื่อนไหวที่คล้ายกัน
ตั้งแต่วันที่ 14 กันยายน 2564 เป็นต้นไป สถาบัน ต้องตรวจสอบให้แน่ใจว่าลูกค้าดําเนินการ SCA ให้เสร็จสิ้นก่อนที่จะดําเนินการตามกระบวนการออนไลน์ ตามที่กําหนดไว้ใน EU Revised Directive on Payment Services (PSD2)
กระบวนการเหล่านี้รวมถึง:
การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมเป็นกระบวนการที่ธนาคารและผู้ให้บริการชําระเงินทางอิเล็กทรอนิกส์ต้องการเพื่อยืนยันตัวตนของลูกค้าทางออนไลน์ กฎเหล่านี้ถูกนํามาใช้ในปี 2019 และมีเป้าหมายเพื่อเพิ่มความปลอดภัยและป้องกันการฉ้อโกง SCA ไม่ได้ใช้กับธนาคารเท่านั้น: อุตสาหกรรมอีคอมเมิร์ซทั้งหมดต้องปฏิบัติตามภายในวันที่ 14 กันยายน 2021 เช่นกัน
แต่มันทํางานอย่างไร?
การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมหมายความว่าผู้ให้บริการชําระเงินต้องกําหนดให้ลูกค้าใช้ การรับรองความถูกต้องโดยใช้หลายปัจจัย ขั้นตอนการชําระเงินและการยืนยันตัวตนทางออนไลน์
การรับรองความถูกต้องโดยใช้หลายปัจจัยต้องใช้องค์ประกอบต่อไปนี้ตั้งแต่สององค์ประกอบขึ้นไป:
ปัจจัยทั้งสองยังต้องเป็นอิสระจากกัน ตัวอย่างเช่น หากลูกค้าตรวจสอบสิทธิ์ผ่านเสียงบนโทรศัพท์มือถือเป็นปัจจัยแรก จากนั้นธนาคารส่งรหัสผ่านแบบใช้ครั้งเดียว (OTP) ไปยังอุปกรณ์เดียวกันนั้นสําหรับปัจจัยที่สอง ปัจจัยทั้งสองใช้ช่องสัญญาณหรือแบนด์เดียวกันดังนั้นหากช่องสัญญาณนั้นในกรณีนี้โทรศัพท์มือถือถูกบุกรุกทั้งคําสั่งและการตรวจสอบความปลอดภัยจะถูกส่งไปยังบุคคลที่ควบคุมอุปกรณ์ที่ถูกบุกรุกในขณะนี้ สิ่งนี้จะต้องหลีกเลี่ยงตามคําแนะนํา
คุณรู้หรือไม่ว่าผู้บริโภคครึ่งหนึ่งละทิ้งการทําธุรกรรมออนไลน์?
ความท้าทายสําหรับธนาคารคือการเลือกสมดุลความปลอดภัยที่เหมาะสมและใช้งานง่าย ความปลอดภัยเป็นสิ่งสําคัญ แต่ถ้าระบบเข้าถึงได้ยากธนาคารจะต้องเผชิญกับอัตราการดรอปออฟที่สูงขึ้นการสูญเสียลูกค้าให้กับคู่แข่งที่เพิ่มขึ้นและผลกระทบของแบรนด์ที่ถูกมองว่าใช้งานยาก
อัตราการคืนรถ และการสูญเสียลูกค้าเป็นเรื่องที่น่ากังวลมาก การศึกษาล่าสุดของ iProov พบว่าผู้บริโภคเกือบครึ่งหนึ่งในสหรัฐอเมริกาและสหราชอาณาจักรละทิ้งการซื้อทางออนไลน์เนื่องจากกระบวนการรักษาความปลอดภัยใช้เวลานานเกินไป และผู้ที่มีอายุ 18-44 ปีมีแนวโน้มที่จะทําเช่นนั้น
ด้วย iProov การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมจะเป็นไปโดยอัตโนมัติ รวดเร็ว ง่ายดาย และปลอดภัย เราทํางานร่วมกับองค์กรต่างๆ เช่น Knab ธนาคารผู้ท้าชิงทางออนไลน์เท่านั้นเพื่อให้บริการ SCA แก่ลูกค้ากว่า 500,000+ ราย ลูกค้าทุกคนที่เปิดบัญชีกับ Knab ได้รับการรับรองความถูกต้องโดย iProov's เทคโนโลยีไบโอเมตริกซ์ใบหน้าบนคลาวด์ที่ไม่ขึ้นกับอุปกรณ์
ธนาคาร Knab ใช้การรับรองความถูกต้อง iProov (สิ่งที่บุคคลเป็น) พร้อมกับ PIN (สิ่งที่บุคคลนั้นรู้) เป็นส่วนหนึ่งของกระบวนการเพื่อให้สอดคล้องกับข้อกําหนดของ SCA และข้อบังคับอื่นๆ เช่น รู้จักลูกค้าของคุณ (KYC). คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ iProov's ทํางานกับ Knab ที่นี่
ใบหน้า iProov การรับรองความถูกต้องด้วยไบโอเมตริกซ์ กระป๋อง แทนที่รหัสผ่านหรือสามารถใช้เป็นปัจจัยที่สองตามรายละเอียดในสองตัวอย่างด้านล่าง
iProov Web นําเสนอข้อได้เปรียบที่สําคัญในการอนุญาตให้การรับรองความถูกต้องของลูกค้าที่รัดกุมเสร็จสมบูรณ์บนเดสก์ท็อปหรือแล็ปท็อปโดยไม่ต้องใช้อุปกรณ์มือถือ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ธนาคารใช้ iProov สําหรับการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม โปรดไปที่ iProov.com หรือติดต่อเราได้ที่ enquiries@iproov.com
หน่วยงานกํากับดูแลอื่น ๆ ทั่วยุโรปคาดว่าจะทําการเคลื่อนไหวที่คล้ายกัน
ตั้งแต่วันที่ 14 กันยายน 2564 เป็นต้นไป สถาบัน ต้องตรวจสอบให้แน่ใจว่าลูกค้าดําเนินการ SCA ให้เสร็จสิ้นก่อนที่จะดําเนินการตามกระบวนการออนไลน์ ตามที่กําหนดไว้ใน EU Revised Directive on Payment Services (PSD2)
กระบวนการเหล่านี้รวมถึง:
- การเข้าถึงบัญชีธนาคารออนไลน์
- ทําธุรกรรมทางอิเล็กทรอนิกส์
- ดําเนินกิจกรรมออนไลน์ที่อาจมีความเสี่ยงในการฉ้อโกง
การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมคืออะไร
การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมเป็นกระบวนการที่ธนาคารและผู้ให้บริการชําระเงินทางอิเล็กทรอนิกส์ต้องการเพื่อยืนยันตัวตนของลูกค้าทางออนไลน์ กฎเหล่านี้ถูกนํามาใช้ในปี 2019 และมีเป้าหมายเพื่อเพิ่มความปลอดภัยและป้องกันการฉ้อโกง SCA ไม่ได้ใช้กับธนาคารเท่านั้น: อุตสาหกรรมอีคอมเมิร์ซทั้งหมดต้องปฏิบัติตามภายในวันที่ 14 กันยายน 2021 เช่นกัน
แต่มันทํางานอย่างไร?
การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมหมายความว่าผู้ให้บริการชําระเงินต้องกําหนดให้ลูกค้าใช้ การรับรองความถูกต้องโดยใช้หลายปัจจัย ขั้นตอนการชําระเงินและการยืนยันตัวตนทางออนไลน์
การรับรองความถูกต้องโดยใช้หลายปัจจัยต้องใช้องค์ประกอบต่อไปนี้ตั้งแต่สององค์ประกอบขึ้นไป:
- ความรู้: สิ่งที่มีเพียงผู้ใช้เท่านั้นที่รู้ – เช่น รหัสผ่าน หรือ PIN
- การครอบครอง: สิ่งที่มีเพียงผู้ใช้เท่านั้นที่ครอบครอง เช่น โทรศัพท์มือถือหรือโทเค็น
- โดยธรรมชาติ: สิ่งที่ผู้ใช้เป็น – เช่น ไบโอเมตริกซ์
ปัจจัยทั้งสองยังต้องเป็นอิสระจากกัน ตัวอย่างเช่น หากลูกค้าตรวจสอบสิทธิ์ผ่านเสียงบนโทรศัพท์มือถือเป็นปัจจัยแรก จากนั้นธนาคารส่งรหัสผ่านแบบใช้ครั้งเดียว (OTP) ไปยังอุปกรณ์เดียวกันนั้นสําหรับปัจจัยที่สอง ปัจจัยทั้งสองใช้ช่องสัญญาณหรือแบนด์เดียวกันดังนั้นหากช่องสัญญาณนั้นในกรณีนี้โทรศัพท์มือถือถูกบุกรุกทั้งคําสั่งและการตรวจสอบความปลอดภัยจะถูกส่งไปยังบุคคลที่ควบคุมอุปกรณ์ที่ถูกบุกรุกในขณะนี้ สิ่งนี้จะต้องหลีกเลี่ยงตามคําแนะนํา
การตรวจสอบลูกค้าที่แข็งแกร่ง: การใช้งานเทียบกับความปลอดภัย
คุณรู้หรือไม่ว่าผู้บริโภคครึ่งหนึ่งละทิ้งการทําธุรกรรมออนไลน์?
ความท้าทายสําหรับธนาคารคือการเลือกสมดุลความปลอดภัยที่เหมาะสมและใช้งานง่าย ความปลอดภัยเป็นสิ่งสําคัญ แต่ถ้าระบบเข้าถึงได้ยากธนาคารจะต้องเผชิญกับอัตราการดรอปออฟที่สูงขึ้นการสูญเสียลูกค้าให้กับคู่แข่งที่เพิ่มขึ้นและผลกระทบของแบรนด์ที่ถูกมองว่าใช้งานยาก
อัตราการคืนรถ และการสูญเสียลูกค้าเป็นเรื่องที่น่ากังวลมาก การศึกษาล่าสุดของ iProov พบว่าผู้บริโภคเกือบครึ่งหนึ่งในสหรัฐอเมริกาและสหราชอาณาจักรละทิ้งการซื้อทางออนไลน์เนื่องจากกระบวนการรักษาความปลอดภัยใช้เวลานานเกินไป และผู้ที่มีอายุ 18-44 ปีมีแนวโน้มที่จะทําเช่นนั้น
ด้วย iProov การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุมจะเป็นไปโดยอัตโนมัติ รวดเร็ว ง่ายดาย และปลอดภัย เราทํางานร่วมกับองค์กรต่างๆ เช่น Knab ธนาคารผู้ท้าชิงทางออนไลน์เท่านั้นเพื่อให้บริการ SCA แก่ลูกค้ากว่า 500,000+ ราย ลูกค้าทุกคนที่เปิดบัญชีกับ Knab ได้รับการรับรองความถูกต้องโดย iProov's เทคโนโลยีไบโอเมตริกซ์ใบหน้าบนคลาวด์ที่ไม่ขึ้นกับอุปกรณ์
ธนาคาร Knab ใช้การรับรองความถูกต้อง iProov (สิ่งที่บุคคลเป็น) พร้อมกับ PIN (สิ่งที่บุคคลนั้นรู้) เป็นส่วนหนึ่งของกระบวนการเพื่อให้สอดคล้องกับข้อกําหนดของ SCA และข้อบังคับอื่นๆ เช่น รู้จักลูกค้าของคุณ (KYC). คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ iProov's ทํางานกับ Knab ที่นี่
ใบหน้า iProov การรับรองความถูกต้องด้วยไบโอเมตริกซ์ กระป๋อง แทนที่รหัสผ่านหรือสามารถใช้เป็นปัจจัยที่สองตามรายละเอียดในสองตัวอย่างด้านล่าง
วิธีเปิดใช้งานการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) บนอุปกรณ์เคลื่อนที่
- ลูกค้าจะเริ่มกระบวนการลงชื่อเข้าใช้บัญชีธนาคารของตน
- พวกเขาให้รหัสผ่านสําหรับการตรวจสอบปัจจัยแรก (สิ่งที่พวกเขารู้)
- จากนั้นพวกเขาก็ iProov ตัวเองได้อย่างง่ายดายสําหรับปัจจัยที่สองที่แข็งแกร่ง (สิ่งที่พวกเขาเป็น) ลูกค้าเพียงแค่ถืออุปกรณ์ไว้ข้างหน้าและไฟส่องสว่างสีให้ ความมีชีวิตชีวาแบบไดนามิก นั่นคือการยืนยันว่าพวกเขาเป็นคนที่เหมาะสมเป็นคนจริงและรับรองความถูกต้องในขณะนี้ พิธีประดับไฟยังทําหน้าที่เป็นความมั่นใจให้กับลูกค้าว่าความปลอดภัยของพวกเขาได้รับการปกป้อง
วิธีลดความซับซ้อนของการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) บนเว็บเบราว์เซอร์
iProov Web นําเสนอข้อได้เปรียบที่สําคัญในการอนุญาตให้การรับรองความถูกต้องของลูกค้าที่รัดกุมเสร็จสมบูรณ์บนเดสก์ท็อปหรือแล็ปท็อปโดยไม่ต้องใช้อุปกรณ์มือถือ
- ลูกค้าจะเริ่มกระบวนการลงชื่อเข้าใช้บัญชีธนาคารบนเดสก์ท็อป แล็ปท็อป หรืออุปกรณ์อื่นๆ โดยใช้เว็บเบราว์เซอร์
- พวกเขาให้รหัสผ่านสําหรับการตรวจสอบปัจจัยแรก (สิ่งที่พวกเขารู้)
- จากนั้นพวกเขาก็ iProov ตัวเองได้อย่างง่ายดายสําหรับปัจจัยที่สอง (สิ่งที่พวกเขาเป็น) โดยใช้กล้องบนแล็ปท็อปของพวกเขา ไฟส่องสว่างสีให้ความมีชีวิตชีวาแบบไดนามิก นั่นคือ พวกเขาคือคนที่ใช่ เป็นคนจริง และรับรองความถูกต้องในขณะนี้
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ธนาคารใช้ iProov สําหรับการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม โปรดไปที่ iProov.com หรือติดต่อเราได้ที่ enquiries@iproov.com