目的

歐盟將采用強客戶身份驗證(SCA：Strong Customer Authentication)進行多重身份驗證，以幫助防止在線欺詐和未經授權就訪問消費者的帳戶，從而確保只有消費者才能使用自己的付款憑據進行購買。

驗證類型

1、你（指客戶）知道的東西，例如密碼或PIN碼（請注意，這不包括支付銀行卡信息）。

2、你擁有的東西，如智能手機或可穿戴設備。

3、你是什么樣的人，比如指紋生物識別或者面部掃描。

不符合這些要求的交易將被拒絕，除非交易有資格獲得豁免，不用進行認證。

豁免情況

1、商戶發起的交易

這包括向同一商戶重復購買相同金額的商品，如健身房會員資格和數字服務訂閱。一個重要的警告是，對商家進行首次付款時需要進行SCA認證。此時，按量計費的訂閱服務（如每月產生不同金額的訂閱，有一個例子是公用事業賬單）和各種其他類型的“場外”支付（如眾籌）將不屬于本豁免情況。

2、交易金額低

低于30歐元的購買不受SCA限制。但是，一旦完成5筆低于30歐元的交易或這些交易的總價值達到100歐元時，就需要進行SCA驗證。此時，進行SCA驗證后，“交易計數”將重置。

3、可信賴的受益人

根據這項豁免，持卡人可以要求其發卡機構將商戶列為“白名單”，這樣未來的交易就不需要應用SCA。發卡機構有責任管理每個持卡人的白名單。這種豁免情況值得商戶及其支付合作伙伴認真考慮，以確保其購買頻繁的客戶盡可能擁有最好的付款體驗。

商家，尤其是那些依賴于預存卡片信息(card-on-file)交易的商家，應該與支付合作伙伴密切合作，簡化客戶將他們添加為白名單的流程。

4、交易風險分析(TRA)

TRA可能是最重要的豁免，因為如果商戶的支付提供商的總欺詐率（如所有提供商的客戶的總欺詐率）低于特定閾值,商家就可以避開SCA的要求。

對于100歐元以下的交易，欺詐閾值為0.13%，100歐元至250歐元之間的交0.06%，250歐元至500歐元之間的交易為0.01%。如果支付提供商的欺詐率低于這些閾值，可以對交易應用實時風險分析，以評估是否該應用SCA認證。

5、確保企業卡支付安全

如果企業卡是“存入”（例如，存在為員工預訂航空公司機票的旅行社）或使用虛擬卡號進行交易，通過企業卡進行的交易將不受SCA限制。

需要注意的是，應用豁免是可選的。發卡機構將在應用SCA的所有交易中承擔欺詐責任，但當豁免作為EMV 3DS的一部分時，欺詐責任將由支付提供商（通常，最終是商戶）而不是發卡機構承擔。

此外，發卡機構可以最終決定是否支持和接受豁免。有外媒預計，所有發行機構不太可能在9月14日前準備好支持每項豁免。

影響

SCA新規對跨境賣家及歐洲本土賣家來說有著重要意義，與賣家最直接相關的就是影響買家的付款體驗。

也就是說，通過引入額外的步驟來完成購買，將為成功購買增添障礙。雖然放棄購物車和轉化率降低是合理的顧慮，但另一方面，如果SCA按預期發揮作用，可能會提高授權率，同時減少欺詐損失。