Cơ quan Quản lý Tài chính (FCA) ở Anh đã gia hạn thời hạn thực hiện Quy tắc xác thực khách hàng mạnh (SCA) sáu tháng. Hạn chót là ngày 14/9/2021.
Các cơ quan quản lý khác trên khắp châu Âu dự kiến sẽ có những động thái tương tự.
Từ ngày 14/9/2021, Tổ chức tài chính phải đảm bảo rằng khách hàng đang hoàn thành SCA trước khi họ thực hiện các quy trình trực tuyến, như được nêu trong Chỉ thị sửa đổi của EU về dịch vụ thanh toán (PSD2).
Các quy trình này bao gồm:
Xác thực khách hàng mạnh là quy trình được yêu cầu bởi các ngân hàng và nhà cung cấp dịch vụ thanh toán điện tử để xác minh danh tính của khách hàng trực tuyến. Các quy tắc này được giới thiệu vào năm 2019 và nhằm mục đích tăng cường bảo mật và ngăn chặn gian lận. SCA không chỉ áp dụng cho các ngân hàng: toàn bộ ngành thương mại điện tử cũng phải tuân thủ trước ngày 14 tháng 9 năm 2021.
Nhưng nó thực sự hoạt động như thế nào?
Xác thực khách hàng mạnh có nghĩa là các nhà cung cấp dịch vụ thanh toán phải yêu cầu khách hàng sử dụng Xác thực đa yếu tố xử lý thanh toán và xác minh danh tính của họ trực tuyến.
Xác thực đa yếu tố yêu cầu hai hoặc nhiều yếu tố sau:
Hai yếu tố này cũng cần phải độc lập với nhau. Ví dụ: nếu khách hàng xác thực qua giọng nói trên điện thoại di động của họ là yếu tố đầu tiên và sau đó ngân hàng gửi mật khẩu dùng một lần (OTP) đến cùng thiết bị đó cho yếu tố thứ hai, điều này có thể tiềm ẩn rủi ro. Hai yếu tố sử dụng cùng một kênh hoặc băng tần, vì vậy nếu kênh đó — trong trường hợp này là điện thoại di động — đã bị xâm phạm, cả hướng dẫn và xác minh bảo mật sẽ được gửi đến một cá nhân hiện đang kiểm soát thiết bị bị xâm nhập. Điều này phải được tránh theo các khuyến nghị.
Bạn có biết, một nửa số người tiêu dùng đã từ bỏ các giao dịch trực tuyến?
Thách thức đối với các ngân hàng là lựa chọn sự cân bằng bảo mật phù hợp với tính dễ sử dụng. Bảo mật là rất quan trọng, nhưng nếu hệ thống khó truy cập thì các ngân hàng phải đối mặt với tỷ lệ bỏ cuộc cao hơn, tăng mất khách hàng cho đối thủ cạnh tranh và tác động thương hiệu của việc bị coi là khó sử dụng.
Tỷ lệ trả khách và mất khách hàng là mối quan tâm rất thực tế. Một nghiên cứu gần đây của iProov cho thấy gần một nửa số người tiêu dùng ở Mỹ và Anh đã từ bỏ mua hàng trực tuyến vì quá trình bảo mật mất quá nhiều thời gian và những người trong độ tuổi 18-44 có nhiều khả năng đã làm như vậy.
Với iProov, Xác thực khách hàng mạnh mẽ được tự động, nhanh chóng, đơn giản và an toàn. Chúng tôi làm việc với các tổ chức như ngân hàng thách thức trực tuyến Knab để cung cấp SCA cho 500.000+ khách hàng của mình. Tất cả khách hàng mở tài khoản với Knab đều được xác thực bởi iProov's Công nghệ sinh trắc học khuôn mặt dựa trên đám mây, độc lập với thiết bị.
Ngân hàng Knab sử dụng xác thực iProov (Một người là gì) cùng với mã PIN (điều mà người đó biết) như một phần của quy trình của họ để tuân thủ các yêu cầu SCA và các quy định khác như Biết khách hàng của bạn (KYC). Bạn có thể đọc thêm về iProov làm việc với Knab tại đây.
Mặt iProov Xác thực sinh trắc học có thể Thay thế mật khẩu, hoặc nó có thể được sử dụng làm yếu tố thứ hai như chi tiết trong hai ví dụ dưới đây.
iProov Web cung cấp lợi thế đáng kể là cho phép xác thực khách hàng mạnh mẽ được hoàn thành trên máy tính để bàn hoặc máy tính xách tay mà không cần thiết bị di động.
Để biết thêm thông tin về cách các ngân hàng đang sử dụng iProov để xác thực khách hàng mạnh, vui lòng truy cập iProov.com hoặc liên hệ với chúng tôi tại enquiries@iproov.com
Các cơ quan quản lý khác trên khắp châu Âu dự kiến sẽ có những động thái tương tự.
Từ ngày 14/9/2021, Tổ chức tài chính phải đảm bảo rằng khách hàng đang hoàn thành SCA trước khi họ thực hiện các quy trình trực tuyến, như được nêu trong Chỉ thị sửa đổi của EU về dịch vụ thanh toán (PSD2).
Các quy trình này bao gồm:
- Truy cập tài khoản ngân hàng trực tuyến
- Thực hiện giao dịch điện tử
- Thực hiện bất kỳ hoạt động trực tuyến nào có thể đi kèm với rủi ro gian lận
Xác thực khách hàng mạnh là gì?
Xác thực khách hàng mạnh là quy trình được yêu cầu bởi các ngân hàng và nhà cung cấp dịch vụ thanh toán điện tử để xác minh danh tính của khách hàng trực tuyến. Các quy tắc này được giới thiệu vào năm 2019 và nhằm mục đích tăng cường bảo mật và ngăn chặn gian lận. SCA không chỉ áp dụng cho các ngân hàng: toàn bộ ngành thương mại điện tử cũng phải tuân thủ trước ngày 14 tháng 9 năm 2021.
Nhưng nó thực sự hoạt động như thế nào?
Xác thực khách hàng mạnh có nghĩa là các nhà cung cấp dịch vụ thanh toán phải yêu cầu khách hàng sử dụng Xác thực đa yếu tố xử lý thanh toán và xác minh danh tính của họ trực tuyến.
Xác thực đa yếu tố yêu cầu hai hoặc nhiều yếu tố sau:
- Kiến thức: một cái gì đó chỉ người dùng biết - ví dụ: mật khẩu hoặc mã PIN
- Sở hữu: một cái gì đó chỉ người dùng sở hữu - ví dụ: điện thoại di động hoặc mã thông báo
- Vốn có: một cái gì đó người dùng là - ví dụ: sinh trắc học
Hai yếu tố này cũng cần phải độc lập với nhau. Ví dụ: nếu khách hàng xác thực qua giọng nói trên điện thoại di động của họ là yếu tố đầu tiên và sau đó ngân hàng gửi mật khẩu dùng một lần (OTP) đến cùng thiết bị đó cho yếu tố thứ hai, điều này có thể tiềm ẩn rủi ro. Hai yếu tố sử dụng cùng một kênh hoặc băng tần, vì vậy nếu kênh đó — trong trường hợp này là điện thoại di động — đã bị xâm phạm, cả hướng dẫn và xác minh bảo mật sẽ được gửi đến một cá nhân hiện đang kiểm soát thiết bị bị xâm nhập. Điều này phải được tránh theo các khuyến nghị.
Xác thực khách hàng mạnh mẽ: Khả năng sử dụng so với bảo mật
Bạn có biết, một nửa số người tiêu dùng đã từ bỏ các giao dịch trực tuyến?
Thách thức đối với các ngân hàng là lựa chọn sự cân bằng bảo mật phù hợp với tính dễ sử dụng. Bảo mật là rất quan trọng, nhưng nếu hệ thống khó truy cập thì các ngân hàng phải đối mặt với tỷ lệ bỏ cuộc cao hơn, tăng mất khách hàng cho đối thủ cạnh tranh và tác động thương hiệu của việc bị coi là khó sử dụng.
Tỷ lệ trả khách và mất khách hàng là mối quan tâm rất thực tế. Một nghiên cứu gần đây của iProov cho thấy gần một nửa số người tiêu dùng ở Mỹ và Anh đã từ bỏ mua hàng trực tuyến vì quá trình bảo mật mất quá nhiều thời gian và những người trong độ tuổi 18-44 có nhiều khả năng đã làm như vậy.
Với iProov, Xác thực khách hàng mạnh mẽ được tự động, nhanh chóng, đơn giản và an toàn. Chúng tôi làm việc với các tổ chức như ngân hàng thách thức trực tuyến Knab để cung cấp SCA cho 500.000+ khách hàng của mình. Tất cả khách hàng mở tài khoản với Knab đều được xác thực bởi iProov's Công nghệ sinh trắc học khuôn mặt dựa trên đám mây, độc lập với thiết bị.
Ngân hàng Knab sử dụng xác thực iProov (Một người là gì) cùng với mã PIN (điều mà người đó biết) như một phần của quy trình của họ để tuân thủ các yêu cầu SCA và các quy định khác như Biết khách hàng của bạn (KYC). Bạn có thể đọc thêm về iProov làm việc với Knab tại đây.
Mặt iProov Xác thực sinh trắc học có thể Thay thế mật khẩu, hoặc nó có thể được sử dụng làm yếu tố thứ hai như chi tiết trong hai ví dụ dưới đây.
Cách bật Xác thực khách hàng mạnh (SCA) trên thiết bị di động
- Khách hàng sẽ bắt đầu quá trình đăng nhập vào tài khoản ngân hàng của họ.
- Họ cung cấp mật khẩu để xác thực yếu tố đầu tiên (điều họ biết).
- Sau đó, họ dễ dàng tự iProov cho một yếu tố thứ hai mạnh mẽ (một cái gì đó họ là). Khách hàng chỉ cần giữ thiết bị của họ trước mặt và chiếu sáng màu cung cấp Dynamic Liveness - nghĩa là xác nhận họ là đúng người, người thật và xác thực ngay bây giờ. Lễ chiếu sáng cũng đóng vai trò như một sự trấn an cho khách hàng rằng an ninh của họ đang được bảo vệ.
Cách đơn giản hóa Xác thực khách hàng mạnh (SCA) trên trình duyệt web
iProov Web cung cấp lợi thế đáng kể là cho phép xác thực khách hàng mạnh mẽ được hoàn thành trên máy tính để bàn hoặc máy tính xách tay mà không cần thiết bị di động.
- Khách hàng sẽ bắt đầu quá trình đăng nhập vào tài khoản ngân hàng của họ trên máy tính để bàn, máy tính xách tay hoặc thiết bị khác bằng trình duyệt web
- Họ cung cấp mật khẩu để xác thực yếu tố đầu tiên (điều họ biết)
- Sau đó, họ dễ dàng tự iProov cho yếu tố thứ hai (một cái gì đó họ là) bằng cách sử dụng máy ảnh trên máy tính xách tay của họ. Một ánh sáng màu cung cấp Dynamic Liveness — nghĩa là, họ là đúng người, một người thực và xác thực ngay bây giờ.
Để biết thêm thông tin về cách các ngân hàng đang sử dụng iProov để xác thực khách hàng mạnh, vui lòng truy cập iProov.com hoặc liên hệ với chúng tôi tại enquiries@iproov.com
