강력한 고객 인증

Strong customer authentication

강력한 고객 인증(SCA)은 유럽 경제 지역결제 서비스 제공업체에 대한 EU 개정 지불 서비스 지침(PSD2)의 요건이다. 이 요건은 전자결제의 보안을 강화하기 위해 다요소 인증으로 전자결제가 수행되도록 보장한다.[1] 물리적 카드 거래는 이미 EU(Chip and PIN)에서 강력한 고객 인증이라고 불릴 수 있는 것을 일반적으로 가지고 있지만, 이는 요구사항의 이행 이전에 EU 전체의 인터넷 거래에 일반적으로 해당되지 않았으며,[1] 많은 비접촉식 카드 결제에서는 두 번째 인증 요소를 사용하지 않는다.

SCA 요건은 2019년 9월 14일에 발효되었다.[2] 그러나,[3] 유럽 은행국의 승인에 따라, 몇몇 EEA 국가들은 그들의 시행이 일시적으로 연기되거나 단계적으로 연기될 것이라고 발표했으며,[4][5] 최종 마감일은 2020년 12월 31일로 정해졌다.[citation needed]

요구 사항

지침 제97조 제(1)항은 지급인이 다음과 같은 경우에 지불 서비스 제공업자는 강력한 고객 인증을 사용하도록 규정하고 있다.[6]

(a) 결제 계정에 온라인으로 액세스해야 한다.
(b) 전자 지급 거래를 개시한다.
(c) 지급 사기 또는 기타 남용 위험을 암시할 수 있는 원격 채널을 통해 모든 조치를 수행한다.

제4조(30)는 "강력한 고객 인증" 그 자체(다단계 인증으로)를 정의하고 있다.[6]

하나의 위반이 다른 사람의 신뢰성을 손상시키지 않고, c를 보호하는 방식으로 설계되는 독립된 지식(사용자만이 아는 것), 소유(사용자만이 소유하는 것) 및 일관성(사용자만이 소유하는 것)으로 분류된 둘 이상의 요소를 사용하는 것에 기초한 인증.인증 데이터의 동일성

실행

유럽 은행 당국은 어떤 접근법이 SCA의 다른 "요소"를 구성할 수 있는지에 대한 의견을 발표했다.[3]

3-D Secure 2.0은 SCA의 요구사항을 충족할 수 있지만 항상은[3] 아니다. 3-D Secure는 마스터카드(마스터카드 ID 확인)[7]비자[8] 의해 구현되며 SCA 컴플라이언스를 활성화하는 것으로 판매되고 있다.

전자상거래 상인들은 인증을 지원하기 위해 웹사이트와 앱의 결제 흐름을 업데이트해야 한다.[9] 인증이 지원되지 않을 경우 SCA가 전면 시행되면 많은 지급이 거절된다.[9]

역사

2013년 1월 31일 유럽중앙은행(ECB)이 인터넷 결제 보안에 관한 권고안을 발표하면서 강력한 고객 인증이 요구된다.[10] ECB의 요구사항은 기술적으로 중립적이며, 혁신과 경쟁을 촉진한다. ECB에 대한 공개 제출[11] 과정에서는 강력한 고객 인증의 3가지 해결책이 확인되었는데, 그 중 2개는 의존 인증에 기반한 것이며, 다른 하나는 일회성 암호를 통합한 3-D Secure의 새로운 변형이다.

그 후, 유럽 위원회는 PSD2가 된 이 요건을 포함한 업데이트된 지불 서비스 지침에 대한 제안 초안을 작성했다. PSD2 강력한 고객 인증은 2019년 9월 14일부터 전자 결제와 신용 카드에 대한 법적 요건이었다.[12]

비판

2016년 비자는 강력한 고객 인증을 의무화하자는 제안을 온라인 결제를 더욱 어렵게 해 온라인 판매점 매출에 타격을 줄 수 있다는 이유로 비판하기도 했다.[13]

2019년에 소비자 대표 단체인 Who?는 많은 영국 은행들이 문자 메시지푸시 알림을 받을 수 있는 전화기를 요구함으로써 SCA를 시행하고 있다고 언급했다. 조사했을 때, 거의 5명 중 1명꼴로, 어느 회원들은 수신 불량이나 전화기 보유 불능으로 인해 대안이 없다면 지불을 하지 못할 수도 있다고 우려했다.[14]

2020년 컨설팅 회사 CMSPI가 수행한 독립 보고서에 따르면 강력한 고객 인증(영국 제외)으로 인한 잠재적 중단은 2021년 1,080억 유로가 될 수 있다고 한다.[15]

외유럽

인도준비은행은 카드 미발행 거래에 대해 "추가 인증 요인"을 의무화했다.[16]

호주에서 3D Secure를 의무화하자는 제안이 이의제기 끝에 호주경쟁소비자위원회(ACCC)에 의해 저지됐다.[17]

참고 항목

참조

  1. ^ a b "Payment Services Directive (PSD2): Regulatory Technical Standards (RTS) enabling consumers to benefit from safer and more innovative electronic payments". European Commission. 2017-11-27. Retrieved 2019-04-17.
  2. ^ "EBA provides clarity to market participants for the implementation of the technical standards on strong customer authentication and common and secure communication under the PSD2". European Banking Authority. 2018-06-13. Retrieved 2019-04-17.
  3. ^ a b c "EBA publishes an Opinion on the elements of strong customer authentication under PSD2". European Banking Authority. 21 June 2019. Archived from the original on 2019-12-30. Retrieved 2019-09-07.
  4. ^ "FCA agrees plan for a phased implementation of Strong Customer Authentication". Financial Conduct Authority. 2019-08-13. Retrieved 2019-09-07.
  5. ^ "Strong Customer Authentication (SCA) Enforcement Date". Stripe. 6 September 2019. Retrieved 2019-09-07.
  6. ^ a b "Directive 2015/2366/EU". 25 November 2015. on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC
  7. ^ "Strong Customer Authentication and PSD2: How to adapt to new regulation in Europe" (PDF). Mastercard. 2018-08-17. Retrieved 2019-04-17.
  8. ^ "Preparing for PSD2 SCA" (PDF). Visa. November 2018. Retrieved 2019-04-17.
  9. ^ a b "Designing payment flows for SCA". Stripe. July 15, 2019. Retrieved 2019-09-07.
  10. ^ "ECB: ECB releases final Recommendations for the security of internet payments and starts public consultation on payment account access services". Ecb.eu. Retrieved 2014-07-17.
  11. ^ "ECB: Public consultation". Ecb.europa.eu. 2013-01-31. Retrieved 2014-07-17.
  12. ^ https://newsroom.mastercard.com/eu/files/2018/02/Security-Matters-Authentication-under-PSD2-and-SCA-Mastercard-White-Paper.pdf
  13. ^ Leyden, Josh (2016-11-27). "Visa cries foul over Euro regulator's stronger authentication demands". The Register. Retrieved 2019-04-17.
  14. ^ "New online security checks exclude people without mobile phones or decent signal". Which?. Retrieved 24 June 2021.
  15. ^ "News SCA for PSD2 could cost merchants more than EUR 100 bln in 2021". The Paypers. Retrieved 24 September 2020.
  16. ^ "Security and Risk Mitigation Measures for Electronic Payment Transactions". Reserve Bank of India. Archived from the original on 2013-03-04.
  17. ^ "ACCC Releases Draft Determination Against Mandated Use Of 3D [sic] Secure For Online Payments". 23 May 2016. Retrieved 2019-09-07.