احراز هویت قوی مشتری (SCA) در PSD2 و افزایش امنیت پرداخت آنلاین

احراز هویت قوی مشتری (SCA) در PSD2 چیست؟

فهرست مطالب

کارگروه راهکارهای دیجیتال

مقدمه: ضرورت امنیت در دنیای دیجیتال

در دنیای دیجیتال امروز، وقتی به خرید آنلاین یا انجام معاملات مالی می‌پردازیم، امنیت بیش از هر زمان دیگری احساس می‌شود. کلاهبرداری‌ها و سوءاستفاده‌ها ما را به فکر می‌اندازد که آیا اطلاعات مالی‌مان در دستان امنی است یا خیر. به همین دلیل، نیاز به احراز هویت مطمئن و قوی‌تر از گذشته حس می‌شود. PSD2، قانونی نوین در این زمینه، به سراغ این چالش رفته و راهکارهایی را برای محافظت از حقوق مصرف‌کنندگان ارائه می‌دهد. یکی از ارکان اصلی این قانون «احراز هویت قوی مشتری» (SCA) است که با ترکیب چند روش احراز هویت، سطح امنیت را به شکلی قابل توجهی افزایش می‌دهد و تجربه‌ای امن‌تر از خدمات مالی آنلاین را به ارمغان می‌آورد.

SCA: نظارتی بر امنیت و اعتبار

احراز هویت قوی مشتری (SCA) به روشی اشاره دارد که امنیت معاملات آنلاین را با استفاده از چندین عامل تأیید هویت تنظیم می‌کند. در این روش، برای شناسایی و تایید هویت مشتریان، حداقل دو عامل از سه عامل زیر باید مورد استفاده قرار گیرد. این سه عامل اساسی شامل آگاهی، مالکیت و ویژگی‌های بیومتریک هستند که هر یک به نوبه خود نقش مهمی در ایجاد یک لایه اضافی امنیتی دارند.

عامل اول، «چیزی که مشتری می‌داند»، به مواردی مانند رمز عبور یا PIN اشاره دارد که اغلب به عنوان اولین خط دفاعی در برابر نفوذ است. این اطلاعات به‌طور معمول تنها چیزی است که بسیاری از ما برای ورود به حساب‌های‌ خود داریم. با این حال، با پیشرفت فناوری و روش‌های کلاهبرداری، این تنها راه نمی‌تواند کافی باشد. به همین دلیل، دو عامل دیگر نیز به این ایده افزوده شده‌اند. در واقع این‌جا فقط از کاربر چیزهایی پرسیده می‌شود که کاربر می‌داند و احتمال زیاد دیگران نمی‌دانند.

عامل دوم، «چیزی که مشتری دارد»، شامل مواردی مانند گوشی هوشمند یا کارت اعتباری است. به این معنا که برای تایید هویت، مشتری باید به یک دستگاه فیزیکی دسترسی داشته باشد که به‌طور معمول به‌عنوان یکی از روش‌های ارسال کد تایید عمل می‌کند. این کد از طریق پیامک یا برنامه‌های کاربردی تلفن همراه احراز هویت برای مشتری ارسال می‌شود و این فرآیند یک لایه دیگر از امنیت به ارمغان می‌آورد.

عامل سوم نیز به «چیزی که مشتری است» اشاره دارد؛ ویژگی‌هایی که خاص خود فرد بوده و به‌راحتی نمی‌توان آن‌ها را جعل کرد. این ویژگی‌ها شامل بیومتریک‌هایی مانند اثر انگشت، تشخیص چهره یا صدای فرد است. این نوع تأیید هویت نه‌تنها امنیت را افزایش می‌دهد، بلکه تجربه کاربری را نیز تسهیل می‌کند، زیرا به‌طور معمول سریع‌تر و راحت‌تر از وارد کردن پسوردهای سنتی است.

هدف اصلی SCA افزایش امنیت در تراکنش‌ها و کاهش خطرات ناشی از کلاهبرداری و سوءاستفاده‌های مالی است. با توجه به الزامات PSD2، مشتریان باید برای هر نوع پرداخت آنلاین یا ورود به حساب‌های خود از این فرآیند تأیید هویت عبور کنند. این امر به‌ویژه در دنیای امروز که خطرات امنیتی بیشتری وجود دارد، ضرورت دارد. بدین ترتیب، نه‌تنها سطح امنیت افزایش می‌یابد، بلکه احساس اعتماد و رضایت مشتریان نیز به مراتب بیشتر خواهد شد.

اهمیت SCA در PSD2

اگر چه با توضیحات بیان شده می‌‌توان نتیجه گرفت که SCA چقدر با اهمیت است اما در ادامه به بررسی اهمیت این موضوع در PSD2 می‌پردازیم.

  • کاهش تقلب و کلاهبرداری: با وجود روش‌های احراز هویت قوی، احتمال وقوع کلاهبرداری در پرداخت‌های آنلاین به شدت کاهش می‌یابد. به این ترتیب، مشتریان با آرامش بیشتری می‌توانند از خدمات مالی استفاده کنند.
  • افزایش اعتماد مشتریان: امنیت بالای سیستم‌های بانکی و پرداخت باعث خواهد شد که مشتریان به استفاده از خدمات آنلاین بیشتر اعتماد کنند و تمایل داشته باشند که بیشتر هزینه‌های خود را به‌صورت دیجیتال پرداخت کنند.
  • مقررات و قوانین جدید: به‌علاوه، اجرای SCA یکی از الزامات قانونی PSD2 است. عدم رعایت آن می‌تواند پیامدهای مالی و قانونی برای موسسات مالی به همراه داشته باشد.

چالش‌های پیاده‌سازی SCA

پیاده‌سازی SCA اگر چه دارای مزایای فراوانی است، اما با چالش‌هایی نیز همراه است:

  • تجربه مشتری: استفاده از دو یا چند عامل برای تایید هویت ممکن است روند پرداخت را زمان‌بر کند و تجربه کاربری را تحت تاثیر قرار دهد. بنابراین، تعادل بین امنیت و راحتی باید در نظر گرفته شود. در ضمن با توجه به این که کاربران قبل از پیاده‌سازی چنین استانداردهایی نیاز به این میزان تلاش برای احراز هویت نداشتند کمی فرهنگ‌سازی در این زمینه می‌تواند پیچیده باشد.
  • فناوری‌های مورد نیاز: بسیاری از موسسات مالی ممکن است به زیرساخت‌های فناوری جدیدی نیاز داشته باشند تا بتوانند SCA را به طور مؤثر پیاده‌سازی کنند. این نیاز به سرمایه‌گذاری‌های جدید می‌تواند چالش‌هایی برای برخی از بانک‌ها ایجاد کند. در این مرحله شاید رقابت‌پذیر کردن شرکت‌های خصوصی کوچک کمی مشکل به نظر برسد.

جمع‌بندی

احراز هویت قوی مشتری (SCA) در PSD2 به وضوح نشان‌دهنده تأکید بر ضرورت امنیت در سیستم‌های مالی مدرن است. با توجه به روند رو به رشد خدمات مالی آنلاین، این مدل احراز هویت نه‌تنها به حفاظت از داده‌های مشتریان کمک می‌کند، بلکه به افزایش اعتماد و تسهیل معاملات نیز می‌انجامد.

به‌طور خلاصه، SCA هم یک الزام قانونی است، و هم یک گام اساسی برای فراهم کردن محیطی ایمن و مطمئن در بانک‌داری دیجیتال محسوب می‌شود. با پیاده‌سازی مؤثر این استانداردها، می‌توانیم از آینده‌ای مطمئن‌تر و شفاف‌تر در دنیای مالی دیجیتال برخوردار شویم.

منابع

https://www.gpayments.com/about/psd2-strong-customer-authentication-3d-secure-2/
https://www.aciworldwide.com/wp-content/uploads/2021/04/PSD2-and-SCA-An-Issuer-Guide-thought-leadership-US.pdf
https://www.adyen.com/knowledge-hub/psd2-understanding-strong-customer-authentication