Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 7 de març del 2026

Aconseguint la Conformitat amb PSD3: SCA amb el Motor d'Orquestració de Didit (CA)

PSD3 està transformant la seguretat dels pagaments, exigint l'Autenticació Reforçada de Client (SCA) per combatre el frau i augmentar la confiança del consumidor.

Per DiditActualitzat el
psd3-compliance-strong-customer-authentication-didit.png

PSD3 Obliga l'Autenticació Reforçada de Client (SCA)La pròxima directiva PSD3 reforçarà la necessitat d'una SCA robusta, exigint almenys dos elements d'autenticació independents de categories diferents: coneixement, possessió i inherència, per a la majoria de pagaments electrònics.

Equilibrar Seguretat i Experiència d'Usuari és ClauTot i que la SCA millora la seguretat, un procés massa complex pot provocar l'abandonament del client. Les solucions han de ser intel·ligents, adaptables i minimitzar la fricció per als usuaris legítims.

Els Motors d'Orquestració Agilitzen el ComplimentUn motor d'orquestració d'identitat permet a les empreses aplicar dinàmicament el nivell d'autenticació adequat segons el risc, reduint la fricció innecessària alhora que garanteix el compliment amb PSD3 i altres regulacions.

La Plataforma Nadiua d'IA de Didit Simplifica la Implementació de SCADidit proporciona una plataforma modular, centrada en el desenvolupador, amb integracions preconstruïdes i un motor de flux de treball sense codi, permetent a les empreses desplegar i gestionar ràpidament mesures SCA conformes amb PSD3, incloent biometria avançada i detecció de vida.

Entenent PSD3 i l'Evolució de SCA

El panorama financer està en constant evolució, i amb ell, els marcs reguladors dissenyats per protegir els consumidors i combatre la delinqüència financera. La pròxima PSD3 (Directiva de Serveis de Pagament 3) es basarà en la seva predecessora, PSD2, amb un èmfasi més gran en la prevenció del frau i la millora de la seguretat del client. Un dels pilars d'aquesta directiva és l'Autenticació Reforçada de Client (SCA), que requereix que els proveïdors de serveis de pagament electrònics verifiquin les identitats dels clients utilitzant almenys dos elements d'autenticació independents de diferents categories: coneixement (alguna cosa que l'usuari sap, com una contrasenya), possessió (alguna cosa que l'usuari té, com un telèfon) i inherència (alguna cosa que l'usuari és, com una empremta digital o un escaneig facial).

Tot i que la SCA ja estava en vigor sota PSD2, PSD3 pretén refinar la seva aplicació, tancar les llacunes i adaptar-se a nous vectors de frau. Això significa que les empreses que operen dins de la UE i l'EEE han d'assegurar-se que els seus processos d'autenticació no només compleixen les normatives, sinó que també estan preparats per al futur. El repte rau a implementar aquestes mesures de seguretat robustes sense introduir una fricció inacceptable per als clients legítims, cosa que pot conduir a l'abandonament del carretó de compra i a la pèrdua d'ingressos.

Els Pilars de l'Autenticació Reforçada de Client

Perquè un mètode d'autenticació es qualifiqui com a SCA, ha de combinar almenys dos dels següents elements independents:

  1. Coneixement: Això inclou contrasenyes, PINs o preguntes secretes. La clau és que només l'usuari ha de conèixer aquesta informació.
  2. Possessió: Això es refereix a alguna cosa que l'usuari posseeix, com un telèfon mòbil per a un OTP per SMS (Contrasenya d'un sol ús), un testimoni de maquinari o una targeta intel·ligent.
  3. Inherència: Aquesta categoria inclou dades biomètriques úniques per a l'usuari, com empremtes digitals, reconeixement facial o escanejos d'iris. Aquests són cada vegada més populars a causa de la seva comoditat i alta seguretat.

Crucialment, aquests elements han de ser independents, el que significa que la compromís d'un no invalida els altres. Per exemple, si un defraudador roba una contrasenya (coneixement), no hauria d'obtenir automàticament accés als elements de possessió o inherència. L'arquitectura modular de Didit permet a les empreses integrar i combinar fàcilment diversos mètodes d'autenticació per complir amb aquests requisits estrictes, incloses les comprovacions biomètriques avançades com la Detecció de Vida Passiva i Activa i la Coincidència Facial 1:1 i la Cerca Facial.

Orquestrant SCA per a una Seguretat i Experiència d'Usuari Òptimes

La implementació de SCA no és una solució única per a tothom. Diferents transaccions comporten diferents nivells de risc, i aplicar la mateixa autenticació d'alta fricció a cada pagament pot ser perjudicial per a l'experiència de l'usuari. Aquí és on un motor d'orquestració d'identitat esdevé inestimable. Un motor d'orquestració permet a les empreses definir fluxos de treball dinàmics que avaluen el risc en temps real i apliquen mesures d'autenticació proporcionades. Per exemple, una transacció de baix valor des d'un dispositiu de confiança podria requerir només un factor, mentre que una transacció d'alt valor des d'un dispositiu nou desencadenaria la SCA completa, que potencialment implicaria verificació biomètrica i autenticació multifactor.

Aquest motor pot incorporar diversos punts de dades: anàlisi d'IP, intel·ligència de dispositius, historial de transaccions i fins i tot biometria conductual per prendre decisions informades. En orquestrar de manera intel·ligent aquestes comprovacions, les empreses poden minimitzar la fricció per als usuaris legítims alhora que maximitzen la seguretat contra activitats fraudulentes, garantint el compliment sense comprometre les taxes de conversió.

Com Didit Ajuda a Aconseguir el Compliment de PSD3

Didit és una plataforma d'identitat nativa d'IA, centrada en el desenvolupador, amb una posició única per ajudar les empreses a assolir i mantenir el compliment de PSD3 per a SCA. La nostra arquitectura modular us permet compondre i orquestrar fàcilment les comprovacions d'identitat necessàries per satisfer les demandes reguladores, alhora que optimitzeu l'experiència de l'usuari.

Amb la Consola de Negoci sense codi de Didit i les API netes, les empreses poden dissenyar i desplegar fluxos de treball SCA sofisticats que combinen diversos factors d'autenticació. Per als factors d'inherència, la nostra detecció de vida passiva i activa garanteix que hi hagi una persona real, evitant atacs de suplantació sofisticats, mentre que la coincidència facial 1:1 i la cerca facial verifiquen l'usuari amb un document d'identitat de confiança o un perfil existent. Les nostres capacitats de verificació d'identitat, incloent OCR, MRZ i escaneig de codis de barres, es poden utilitzar durant la incorporació inicial per establir un ancoratge d'identitat fort, que després es pot aprofitar per a processos SCA posteriors. A més, les eines de verificació de telèfon i correu electrònic de Didit proporcionen opcions d'autenticació robustes basades en la possessió.

Els avantatges de Didit inclouen KYC Bàsic Gratuït, una arquitectura modular que permet comprovacions d'identitat plug-and-play i un enfocament natiu d'IA que impulsa decisions intel·ligents i automatitzades. No hi ha tarifes de configuració, cosa que facilita a les empreses de totes les mides començar a construir una infraestructura d'identitat conforme i segura.

Llest per Començar?

Voleu veure Didit en acció? Obteniu una demostració gratuïta avui mateix.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Assolir la Conformitat PSD3 amb l'Orquestració SCA de Didit.