在旅行中验证客户很难。这就是为什么

作者:Jean-Christophe Lacour,Amadeus付款商业服务主管。

关于最近推出强客户认证(SCA)的文章已经写得很多,该认证强制要求30欧元以上的所有电子支付都要经过双因素认证。谈到SCA,并非所有行业都是平等的。

作者:Jean-Christophe Lacour

事实上,旅行业经常被认为是最复杂的旅行行业之一,我们自己的研究最近发现大型旅游卖家只有三分之一准备了9月14日的SCA截止日期。但为什么认证旅行者这么难?

  • 延迟消费:航班和假期通常提前六个月或更长时间预订。当涉及商家发起交易(MIT)时,商家从卡中获得付款,这可能带来挑战。麻省理工学院可以免除SCA,但必须对商家从客户账户中支付的第一笔付款执行双因素认证,例如当您预订假期时。但是,如果各个商家需要接受后续付款,例如酒店迷你吧的50欧元MIT,授权期将会失效(通常为90天)。这意味着该行业需要找到一种方法,以便为相对低价值的MIT方便地启用SCA,而传统上它已被视为理所当然
  • 多个记录商家:当您通过旅行社预订假期时,可能涉及多个旅行提供商(例如航空公司,酒店,汽车租赁公司)。在PSD2下,对于旅游业来说,在多商户预订中可以使用单一认证是个好消息。在此,旅行代理商通常必须被识别为记录商(MoR),其认证反映了所有服务的总量。挑战来自于感兴趣的各方之间的认证。
  • 旅行是一个中介行业:旅行通过多种渠道销售,包括航空公司和酒店网站,但很大一部分通过在线,传统和商务旅行社间接销售。这意味着当付款时,最终旅行者并不总是在场,而卡片通常会在各种系统中“存放”。例如,当商务旅行代理商可以使用寄存卡,或者卡可能存储在公司自助预订工具中时,或者只是个人助理可能在没有旅行者在场的情况下进行预订时进行公司旅行。因此,当触发SCA请求并且无法进行身份验证所需的最终旅行者时,需要清除流程以确保发行人知道何时可以调用安全公司付款豁免。
  • 将上下文信息传递给发行人是很复杂的:今天许多间接预订(通过旅行社制作的那些)可以被视为邮购电话订单(MOTO)或寄存卡,因此可以免除SCA。但是,对于发行人申请此豁免,某些信息需要通过旅行分销链从旅行社,预订技术提供商,旅行供应商(例如航空公司)到发行人。如果没有上下文信息,发行人可能会觉得他们需要请求SCA。能够在正确的环境中有效地标记交易需要在旅行社团体,发行人和技术提供商之间商定和实施新的消息传递标准,这是我们在Amadeus和行业一起努力的事情。与此同时,卡计划建议在进行此项工作时不会系统性地拒绝此类交易。
  • 该交易是否属于欧洲经济区?:SCA仅适用于收购方和发行方均位于欧洲经济区的情况。今天,对于一些间接旅行预订,收购方的位置尚不清楚。这是因为旅行社或旅行技术提供商对交易进行了身份验证,但无法“看到”商家收单机构的位置。在Amadeus,我们采取了措施,以便在形成关于何时应用SCA的判断时,我们可以有效地识别商家的位置以供发行人使用。行业升级的身份验证协议3DS 2.X的推出也有助于缓解这一问题。我们正在我们的系统中推广这项技术。

在本文中,我们仅介绍了旅游行业常见的复杂身份验证方案的几个示例,还有其他几个。在Amadeus,我们倡导所有参与者之间的持续合作,因此我们可以通过以保护旅行者数字体验的方式提供SCA来减少欺诈。这当然是一个挑战,但我们已做好准备。

请关注并喜欢我们:

错误

资讯来源:由0x资讯编译自THEFINTECHTIMES。版权归作者The Fintech Times所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢