Cơ quan Quản lý Tài chính (FCA) đã gia hạn thời hạn Xác thực Khách hàng Mạnh (SCA) thêm sáu tháng. Hạn chót mới là ngày 14 tháng 3 năm 2022, dự kiến sẽ là hạn chót cuối cùng để tuân thủ SCA đầy đủ ở Anh.

FCA cho biết việc gia hạn là để "đảm bảo sự gián đoạn tối thiểu cho người bán và người tiêu dùng", vì các thương nhân thương mại điện tử trên khắp châu Âu đã phải đối mặt với khó khăn trong việc thực hiện xác thực đa yếu tố mà không ảnh hưởng đến doanh thu và trải nghiệm của khách hàng. Các thương gia thương mại điện tử ở Pháp và Tây Ban Nha đã giảm trung bình 25% tỷ lệ chuyển đổi.

Vậy làm thế nào để các thương nhân thương mại điện tử, nhà cung cấp dịch vụ thanh toán và ngân hàng có thể triển khai SCA mà không làm hỏng trải nghiệm của khách hàng?

Câu trả lời là xác thực khuôn mặt sinh trắc học. Xác thực khuôn mặt của iProov cung cấp yếu tố 'bạn đang là' như một phương pháp thụ động, không xâm phạm để xác thực một cá nhân trực tuyến và ngăn chặn gian lận. Nó an toàn, thuận tiện, toàn diện và tối đa hóa quyền riêng tư của người dùng. Không có mật khẩu để nhớ, không có mã SMS để sao chép, không có đầu đọc thẻ hoặc mã thông báo phần cứng khác để mang theo - chỉ cần quét khuôn mặt ngắn bằng camera hướng tới người dùng trên bất kỳ thiết bị nào.

Xác thực khách hàng mạnh mẽ tác động đến người tiêu dùng như thế nào?

Nói một cách đơn giản, sự thay đổi trông giống như thế này:

Tình huống 1, không có SCA: Một người mua sắm trực tuyến muốn mua một mặt hàng. Họ đi thanh toán, đăng nhập hoặc đăng ký tài khoản và nhập chi tiết thẻ của họ. Nhà cung cấp dịch vụ thanh toán ủy quyền thanh toán và giao dịch mua hoàn tất. Đối với người tiêu dùng, nó tương đối đơn giản. Vấn đề là thiếu an ninh; Bất cứ ai cũng có thể sử dụng thẻ tín dụng hoặc thẻ ghi nợ đó và gian lận trực tuyến đang gia tăng.

Tình huống 2, với SCA: Lần này người mua sắm trực tuyến nhập chi tiết thẻ của họ như trên, nhưng việc mua hàng vẫn chưa hoàn tất. Họ cũng phải cung cấp một yếu tố khác để xác nhận thanh toán không phải là gian lận. Nhiều nhà cung cấp dịch vụ thanh toán và người bán đang kết hợp 'thứ bạn biết', chẳng hạn như mật khẩu hoặc mật mã của điện thoại, với 'thứ bạn có', chẳng hạn như mật mã dùng một lần (OTP) được gửi đến thiết bị di động. Chỉ sau khi hoàn tất xác thực bổ sung, giao dịch mua mới hoàn tất.

Từ quan điểm của người tiêu dùng, thật dễ dàng để hiểu tại sao các bước bổ sung liên quan đến Xác thực khách hàng mạnh có thể bất tiện. Phải nhớ một cái gì đó hoặc chuyển đổi thiết bị có thể gây ra sự gián đoạn trong quá trình và khiến một cá nhân từ bỏ giao dịch của họ.

Sinh trắc học khuôn mặt có thể đơn giản hóa Xác thực khách hàng mạnh như thế nào?

Các ngân hàng, nhà cung cấp dịch vụ thanh toán và người bán có thể sử dụng xác minh và xác thực khuôn mặt để cung cấp Xác thực khách hàng mạnh mẽ an toàn, dễ dàng.

Hãy quay trở lại Kịch bản 2 của chúng ta ở trên. Thay vì gửi mã OTP cho khách hàng mỗi khi họ thanh toán, nhà cung cấp dịch vụ thanh toán hoặc người bán có thể sử dụng iProov để xác thực khách hàng bằng xác minh khuôn mặt. Khách hàng được đăng ký lần đầu tiên họ trải qua quy trình, có nghĩa là mọi xác thực tiếp theo sẽ hoàn toàn thụ động, đòi hỏi ít hoặc không cần nỗ lực từ người dùng.

Công nghệ xác thực khuôn mặt sinh trắc học bảo mật cao của iProov, Dynamic Liveness, đã được thiết kế để kết hợp bảo mật với khả năng sử dụng dễ dàng và lý tưởng cho Xác thực khách hàng mạnh mẽ.

Lợi ích của sinh trắc học khuôn mặt iProov đối với Xác thực khách hàng mạnh mẽ là gì?

  • Giao dịch vẫn nằm trên một thiết bị: Trong Kịch bản 2, người dùng mua hàng trên máy tính để bàn hoặc máy tính xách tay sẽ phải có điện thoại di động để nhận OTP và sao chép mã để hoàn tất giao dịch. Với iProov, xác thực khuôn mặt diễn ra trên cùng một thiết bị, cho dù đó là điện thoại di động hay máy tính. Điều này có nghĩa là có ít sự gián đoạn hơn cho khách hàng và ít có khả năng họ từ bỏ giỏ hàng của mình.
  • Nó cung cấp xác thực thụ động cho trải nghiệm người dùng đơn giản: Đây là một lợi thế rất lớn - người dùng không phải nhập bất cứ thứ gì, di chuyển bản thân hoặc thiết bị của họ hoặc đọc các từ để hoàn thành xác thực mạnh. Người dùng nhìn vào thiết bị, thiết bị nhìn lại và quá trình xác thực hoàn tất.
  • Nó an toàn: Mục tiêu của SCA là loại bỏ gian lận trực tuyến với bảo mật cao hơn cho các khoản thanh toán. iProov cung cấp mức độ bảo mật cao nhất, cho phép các nhà cung cấp dịch vụ thanh toán và người bán xác nhận rằng một cá nhân là đúng người (không phải kẻ mạo danh), người thật (không phải ảnh hoặc mặt nạ) và họ đang xác thực ngay bây giờ (không phải deepfake hoặc các phương tiện tổng hợp khác được sử dụng trong một cuộc tấn công được tiêm kỹ thuật số). Đó là lý do tại sao các tổ chức có ý thức bảo mật nhất thế giới, bao gồm Bộ Nội vụ Vương quốc Anh, sử dụng công nghệ xác minh khuôn mặt của iProov để mang lại trải nghiệm người dùng an toàn nhưng dễ dàng.
  • Nó nằm ngoài băng tần: xác thực của iProov diễn ra trên đám mây. Điều này có nghĩa là xác thực nằm trên một 'băng tần' hoặc kênh khác với thiết bị mà cá nhân đó đang sử dụng. Trong tình huống 2 ở trên, nếu thiết bị của người dùng đã bị xâm phạm thì yếu tố đầu tiên (mật khẩu) và yếu tố thứ hai (OTP được gửi đến thiết bị) có thể bị kẻ lừa đảo truy cập. iProov giả định rằng thiết bị đã bị xâm phạm và hoàn thành xác thực một cách an toàn và riêng tư trên đám mây để nó độc lập với thiết bị đang được sử dụng. Điều này cũng có nghĩa là nếu người dùng mất hoặc nâng cấp thiết bị của họ, họ không phải trải qua  quá trình khôi phục danh tính.

Xác thực khách hàng mạnh là gì? Giải thích SCA

Tất cả các thương gia và nhà cung cấp dịch vụ thanh toán sẽ cần triển khai xác thực đa yếu tố cho các giao dịch từ xa, với một vài ngoại lệ. Khi hoàn tất giao dịch từ xa, người dùng phải cung cấp hai hoặc nhiều thông tin sau:

  • Thông tin mà người dùng biết, chẳng hạn như mật khẩu, mã PIN hoặc thông tin cá nhân
  • Thứ gì đó mà người dùng sở hữu, chẳng hạn như thiết bị di động hoặc đầu đọc thẻ
  • Một cái gì đó của người dùng, chẳng hạn như xác minh khuôn mặt hoặc sinh trắc học khác


Điều này có nghĩa là đối với người tiêu dùng châu Âu, số thẻ và mã CVV / CVC sẽ không còn đủ để mua hàng trực tuyến.

Bạn có thể đọc giải thích sâu hơn về SCA từ iProov tại đây.

Tiện ích mở rộng / độ trễ Xác thực khách hàng mạnh: tóm tắt

  • Cơ quan Quản lý Tài chính (FCA) đã gia hạn thời hạn thực hiện Xác thực khách hàng mạnh (SCA) ở Anh đến ngày 14/3/2022.
  • Người bán phải yêu cầu khách hàng tự xác thực bằng cách sử dụng hai hoặc nhiều yếu tố kiến thức, quyền sở hữu hoặc vốn có để thanh toán tuân thủ SCA.
  • Bước bổ sung này trong quy trình thanh toán trực tuyến đang ảnh hưởng đến doanh thu và tỷ lệ chuyển đổi ở các khu vực của châu Âu, do đó sự chậm trễ bổ sung ở Anh.
  • Dynamic Liveness cung cấp cách thức an toàn, toàn diện và dễ dàng nhất để xác thực khách hàng bằng cách sử dụng yếu tố 'bạn là ai'. 


Để xem iProov có thể giúp doanh nghiệp của bạn cung cấp Xác thực khách hàng mạnh mẽ như thế nào, đồng thời cung cấp trải nghiệm người dùng dễ dàng và mức độ bảo mật cao nhất, hãy đặt bản demo của bạn tại đây hoặc liên hệ với chúng tôi.

Hình ảnh chi tiết Hướng dẫn và giải pháp Xác thực khách hàng mạnh mẽ: Một cái gì đó bạn biết, có hoặc là.