了解 SCA 豁免

根据欧盟的《支付服务指令 2》（PSD2），电子支付必须采用 "强客户身份验证"（SCA），以提高安全性并减少欺诈行为。不过，PSD2 规定了一些特定情况（称为 SCA 豁免），在这些情况下，交易可以绕过标准身份验证要求。这些豁免旨在简化低风险交易的支付流程，在不影响安全性的情况下改善用户体验。

挑战请求指标

"(《世界人权宣言》) strong_customer_authentication_exemptions 该字段使商家能够指定他们在交易过程中对应用 "客户身份强认证"（SCA）豁免的偏好。通过使用该字段，商家可以要求某些交易免于标准身份验证挑战，从而提升客户体验，减少支付过程中的摩擦。

允许值

"(《世界人权宣言》) strong_customer_authentication_exemptions 数组接受以下值，每个值对应一个特定的 SCA 豁免：

• LOW_VALUE:表示交易金额低于 PSD2 规定的低值阈值（通常低于 30 欧元）。 益处:低额交易可免受《管制协议》的约束，从而加快小额购物的付款流程。

• TRANSACTION_RISK_ANALYSIS:表示已进行交易风险分析 (TRA)，交易被视为低风险。 益处:允许低风险交易绕过 SCA，提高转换率。

• STRONG_CUSTOMER_AUTHENTICATION:表示已将身份验证责任委托给已执行 SCA 的可信第三方。 益处:使经授权的第三方能够管理身份验证，减少对额外挑战的需求。

• OUT_OF_SCOPE:表示不考虑身份验证责任。

• SECURE_CORPORATE:表示使用未指定给个人的安全公司卡付款。 益处:公司付款可免于 SCA，从而促进无缝商业交易。

• TRUSTED_BENEFICIARY:表示在初始 SCA 之后，商户已被添加到客户的可信受益人名单中。 益处:向可信商户的后续付款可免于 SCA，从而简化重复购买。

• RECURRING_PAYMENT:表示交易是向同一收款人定期支付固定金额。 益处:在首次认证后，经常性付款可免于 SCA，从而提升订阅服务的客户体验。

实施实例

强客户身份验证豁免来自其中之一：

• [推荐] - 之前对您付款途径中欺诈提供商的分析：
  • 
• 在通过 API 创建支付请求时进行定义。确保所选值准确反映交易性质。例如

{
  [...],
  "payment_method": {
        "type": "CARD",
        "detail": {
            "card": {
                "card_data": {
                    "holder_name": "Paco",
                    "number": "4871049999999910",
                    "expiration_month": 3,
                    "expiration_year": 30,
                    "security_code": "737"
                },
               "three_d_secure": {
                        "strong_customer_authentication_exemptions": ["LOW_VALUE"]
                    }
            }
        }
    }
[...]
}

在这个例子中， strong_customer_authentication_exemptions 设置为 LOW_VALUE，表示交易符合低额支付豁免条件。

考虑因素

• 发行人的最终决定:虽然商家可以使用 strong_customer_authentication_exemptions 发卡机构有权根据其风险评估和合规政策最终决定接受或拒绝豁免。
• 责任影响：申请豁免可能会影响欺诈交易案件中的责任。必须了解的是，如果豁免获得批准，与《管制协议》相关的责任转移可能就不适用了。
• 合规性：确保该字段的使用与地区性法规（如欧洲的 PSD2）保持一致，并确保您的实施符合为每种豁免类型定义的特定要求和阈值。

通过有效利用 strong_customer_authentication_exemptions 在该领域，商家可以优化其支付流程，减少对客户的摩擦，并保持符合监管标准。