Часто задаваемые вопросы о требованиях SCA

Надежная аутентификация клиентов, Strong Customer Authentication (SCA), — требование, направленное на усиление безопасности платежей; оно вступило в силу 14 марта 2020 под директивой PSD2. Директива о платежных услугах (PSD2) — это директива Европейского союза (ЕС), разработанная для регулирования платежных услуг в Европейском союзе (ЕС) и Европейском экономическом пространстве (ЕЭЗ). Все европейские платёжные системы должны соблюдать её. Согласно этому требованию, мы в ePayments реализовали дополнительный уровень безопасности - включили обязательную двухфакторную аутентификацию для всех важных операций в системе.

Чтобы использовать наш сервис, вам необходимо мобильное устройство с загруженным приложением ePayments (вы можете скачать его в App Store or Google Play). Через приложение будет подтверждаться вход в личный кабинет, а также все финансовые и прочие важные операции.

⚠ Вы не сможете пользоваться услугами ePayments без мобильного устройства с приложением.

Часто задаваемые вопросы:

1. Обязательно ли использовать мобильное устройство? Почему?
Да, это необходимо для соблюдения требований надежной аутентификации клиентов (SCA). Для усиления безопасности мы запрашиваем двухфакторную аутентификацию каждый раз, когда вы заходите в аккаунт или совершаете перевод. Подтверждение генерируется через приложение ePayments, поэтому вам будет необходимо мобильное устройство.

2. Что такое  надежная аутентификация клиентов (SCA) и двухфакторная аутентификация?
Надежная аутентификация клиентов (Strong Customer Authentication) - это требование, направленное на усиление безопасности платежей и уменьшение рисков мошенничества. Все европейские платёжные системы должны соблюдать его. Согласно SCA, два из трёх факторов должны быть запрошены в процессе аутентификации:

    • Информация, которую знает клиент (пароль или ПИН-код);
    • Устройство, которым владеет клиент (например, мобильный телефон);
    • Кто в действительности клиент (отпечаток пальца или распознавание лица).

Второй фактор (доступность устройства) - обязательный шаг в ePayments. Кроме того, мы будем запрашивать первый или третий фактор в зависимости от ваших переводов или модели устройства.

3. Какая директива требует соблюдения SCA?
Требование надежной аутентификации клиентов (SCA) запрашивается директивой о платёжных услугах - Second Payment Services Directive (PSD2), которая была принята Евросоюзом. Оно вступило в силу 14 марта 2020 года. Вы можете найти подробную информацию на сайте Financial Conduct Authority.

4. Я живу в стране, не входящей в состав ЕС. Почему директива PSD2/SCA распространяется на меня?
PSD2 применима для всех провайдеров платёжных систем Европы. Так как ePayments уполномочена FCA и действует в соответствии с законодательством Великобритании, мы обязаны предоставлять услуги нашим клиентам в строгом соответствии требованиям PSD2.

5. Что делать, если у меня нет смартфона?
К сожалению, в данном  случае вы не сможете использовать наш сервис. Вам необходимо мобильное устройство с нашим приложением для работы с ePayments.

6. Я всегда пользовался только веб-версией ePayments. Что мне теперь делать?
Вы по-прежнему можете пользоваться веб-версией сервиса, однако теперь вам необходимо подтверждать ваш вход в аккаунт и финансовые операции через приложение ePayments. Для этого, пожалуйста, скачайте приложение на ваше мобильное устройство и сделайте его доверенным (смотрите инструкции выше).
7. Я хочу отключить 2FA, как я могу это сделать?
Согласно нашей политике безопасности, двухфакторная аутентификация не может быть отключена. Это обязательное условие, направленное на защиту ваших личных данных и денежных средств.
8. Можно ли зарегистрировать несколько доверенных устройств, если у меня несколько телефонов?
Нет, доверенное устройство может быть только одно.

9. У меня бизнес-аккаунт, и я совершаю десятки финансовых операций в день. Мне необходимо подтверждать каждую из них?
Да. Согласно требованиям SCA, вам необходимо подтверждать каждую транзакцию отдельно. Массовый перевод считается одной операцией, поэтому его вам нужно будет подтвердить только один раз.

10. Можно ли использовать рутированное устройство и сделать его доверенным?
Нет, рутированные устройства не соответствуют требованиям безопасности, поэтому сделать доверенным такое устройство не получится.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0