摘要:英国金融行为监管局(FCA)今天宣布,同意给予支付和电子商务行业更多时间来实施严格的客户身份认证机制(SCA)。
英国金融行为监管局(FCA)今天宣布,同意给予支付和电子商务行业更多时间来实施严格的客户身份认证机制(SCA)。
从2019年9月14日起,新的欧盟(EU)法规将开始应用SCA——该方式将使银行及支付服务提供商对其客户身份的验证和特定付款指令的验证更加严格化,旨在增强支付的安全性并防范此身份验证过程中的欺诈行为。
今日,FCA同意了一项计划,即:给予电子商务行业的发卡机构、支付公司、在线零售商18个月时间来实施SCA。该计划反映了欧洲银行管理局(EBA)近日发表的意见——鉴于要求较为复杂,准备也不充足,并且可能对消费者产生重大影响,实施SCA可能需要更多时间。FCA零售和授权监督执行董事Jonathan Davidson说:FCA一直与业界合作,力求避免付款时的欺诈行为。这些措施在有力减少欺诈行为的同时也可能会对客户造成一定影响,但我们想力争把这种干扰降到最低,所以我们已经就SCA的实施制定了阶段计划。
更重要的是,FCA表明,如果公司自2019年9月14日起不能达到商定计划范围内SCA的相关标准,但有证据表明他们已采取必要措施来遵守计划,则不会对公司采取强制措施。
在18个月期限结束时,FCA希望所有公司进行必要的更改并进行必要的测试来应用SCA。FCA还将继续监控银行和支付服务提供商是否尽力减小了SCA对不同消费者群体的影响、是否在必要时提供了其他认证方式。
让我们回顾一下,经修订的“支付服务指令”(Payment Services Directive)于2015年11月发布,自2018年1月13日起正式生效。该指令使欧盟的支付市场发生了根本性的变化,特别是要求支付服务提供商(PSP)在进行远程电子交易时应用SCA。该指令将SCA定义为“一项基于使用两个或多个知识类元素的认证(只有用户知道),一种所有权(只为用户所有)和内在属性(用户本身),它们都是彼此独立的,因为违反一方并不会损害其他方的可靠性,并且是以保护认证数据的机密性的方式所设计。”该指令还规定,SCA适用于所有电子支付,除非符合豁免标准。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任