Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 7 Maret 2026

Mencapai Kepatuhan PSD3: SCA dengan Mesin Orkestrasi Didit (ID)

PSD3 mengubah keamanan pembayaran, mewajibkan Otentikasi Pelanggan Kuat (SCA) untuk memerangi penipuan dan meningkatkan kepercayaan konsumen.

Oleh DiditDiperbarui
psd3-compliance-strong-customer-authentication-didit.png

PSD3 Mewajibkan Otentikasi Pelanggan Kuat (SCA)Arahan PSD3 yang akan datang akan memperkuat kebutuhan akan SCA yang kuat, yang mensyaratkan setidaknya dua elemen otentikasi independen dari kategori yang berbeda: pengetahuan, kepemilikan, dan inherensi, untuk sebagian besar pembayaran elektronik.

Menyeimbangkan Keamanan dan Pengalaman Pengguna adalah KunciMeskipun SCA meningkatkan keamanan, proses yang terlalu rumit dapat menyebabkan pelanggan meninggalkan transaksi. Solusi harus cerdas, adaptif, dan meminimalkan friksi bagi pengguna yang sah.

Mesin Orkestrasi Menyederhanakan KepatuhanMesin orkestrasi identitas memungkinkan bisnis untuk secara dinamis menerapkan tingkat otentikasi yang tepat berdasarkan risiko, mengurangi friksi yang tidak perlu sambil memastikan kepatuhan terhadap PSD3 dan peraturan lainnya.

Platform AI-Native Didit Menyederhanakan Implementasi SCADidit menyediakan platform modular yang mengutamakan pengembang dengan integrasi yang sudah ada dan mesin alur kerja tanpa kode, memungkinkan bisnis untuk dengan cepat menerapkan dan mengelola tindakan SCA yang sesuai dengan PSD3, termasuk biometrik canggih dan deteksi keaktifan.

Memahami PSD3 dan Evolusi SCA

Lanskap keuangan terus berkembang, dan seiring dengan itu, kerangka peraturan yang dirancang untuk melindungi konsumen dan memerangi kejahatan keuangan. PSD3 (Payment Services Directive 3) yang akan datang akan dibangun di atas pendahulunya, PSD2, dengan penekanan yang lebih kuat pada pencegahan penipuan dan peningkatan keamanan pelanggan. Pilar utama dari arahan ini adalah Otentikasi Pelanggan Kuat (SCA), yang mengharuskan penyedia layanan pembayaran elektronik untuk memverifikasi identitas pelanggan menggunakan setidaknya dua elemen otentikasi independen dari kategori yang berbeda: pengetahuan (sesuatu yang diketahui pengguna, seperti kata sandi), kepemilikan (sesuatu yang dimiliki pengguna, seperti ponsel), dan inherensi (sesuatu yang dimiliki pengguna, seperti sidik jari atau pemindaian wajah).

Meskipun SCA telah diterapkan di bawah PSD2, PSD3 bertujuan untuk menyempurnakan penerapannya, menutup celah, dan beradaptasi dengan vektor penipuan baru. Ini berarti bisnis yang beroperasi di dalam UE dan EEA harus memastikan proses otentikasi mereka tidak hanya patuh tetapi juga tahan di masa depan. Tantangannya terletak pada penerapan langkah-langah keamanan yang kuat ini tanpa menimbulkan friksi yang tidak dapat diterima bagi pelanggan yang sah, yang dapat menyebabkan pengabaian keranjang belanja dan hilangnya pendapatan.

Pilar-Pilar Otentikasi Pelanggan Kuat

Agar metode otentikasi memenuhi syarat sebagai SCA, metode tersebut harus menggabungkan setidaknya dua dari elemen independen berikut:

  1. Pengetahuan: Ini termasuk kata sandi, PIN, atau pertanyaan rahasia. Kuncinya adalah hanya pengguna yang boleh mengetahui informasi ini.
  2. Kepemilikan: Ini mengacu pada sesuatu yang dimiliki pengguna, seperti ponsel untuk SMS OTP (One-Time Password), token perangkat keras, atau kartu pintar.
  3. Inherensi: Kategori ini mencakup data biometrik yang unik bagi pengguna, seperti sidik jari, pengenalan wajah, atau pemindaian iris. Ini semakin populer karena kenyamanan dan keamanannya yang tinggi.

Yang terpenting, elemen-elemen ini harus independen, artinya kompromi satu elemen tidak membatalkan elemen lainnya. Misalnya, jika penipu mencuri kata sandi (pengetahuan), mereka seharusnya tidak secara otomatis mendapatkan akses ke elemen kepemilikan atau inherensi. Arsitektur modular Didit memungkinkan bisnis untuk dengan mudah mengintegrasikan dan menggabungkan berbagai metode otentikasi untuk memenuhi persyaratan ketat ini, termasuk pemeriksaan biometrik canggih seperti Liveness Pasif & Aktif serta Pencocokan Wajah 1:1 & Pencarian Wajah.

Mengorkestrasi SCA untuk Keamanan Optimal dan Pengalaman Pengguna

Menerapkan SCA bukanlah solusi yang cocok untuk semua. Transaksi yang berbeda memiliki tingkat risiko yang berbeda, dan menerapkan otentikasi friksi tinggi yang sama untuk setiap pembayaran dapat merugikan pengalaman pengguna. Di sinilah mesin orkestrasi identitas menjadi sangat berharga. Mesin orkestrasi memungkinkan bisnis untuk mendefinisikan alur kerja dinamis yang menilai risiko secara real-time dan menerapkan langkah-langkah otentikasi yang proporsional. Misalnya, transaksi bernilai rendah dari perangkat tepercaya mungkin hanya memerlukan satu faktor, sementara transaksi bernilai tinggi dari perangkat baru akan memicu SCA penuh, yang berpotensi melibatkan verifikasi biometrik dan otentikasi multi-faktor.

Mesin semacam itu dapat menggabungkan berbagai titik data: analisis IP, intelijen perangkat, riwayat transaksi, dan bahkan biometrik perilaku untuk membuat keputusan yang tepat. Dengan mengorkestrasi pemeriksaan ini secara cerdas, bisnis dapat meminimalkan friksi bagi pengguna yang sah sambil memaksimalkan keamanan terhadap aktivitas penipuan, memastikan kepatuhan tanpa mengorbankan tingkat konversi.

Bagaimana Didit Membantu Mencapai Kepatuhan PSD3

Didit adalah platform identitas AI-native yang mengutamakan pengembang yang secara unik diposisikan untuk membantu bisnis mencapai dan mempertahankan kepatuhan PSD3 untuk SCA. Arsitektur modular kami memungkinkan Anda untuk dengan mudah menyusun dan mengorkestrasi pemeriksaan identitas yang diperlukan untuk memenuhi tuntutan peraturan sambil mengoptimalkan pengalaman pengguna.

Dengan Konsol Bisnis tanpa kode dan API yang bersih dari Didit, bisnis dapat merancang dan menerapkan alur kerja SCA yang canggih yang menggabungkan berbagai faktor otentikasi. Untuk faktor inherensi, deteksi Liveness Pasif & Aktif kami memastikan bahwa orang sungguhan hadir, mencegah serangan spoofing yang canggih, sementara Pencocokan Wajah 1:1 & Pencarian Wajah memverifikasi pengguna terhadap dokumen identitas tepercaya atau profil yang sudah ada. Kemampuan Verifikasi ID kami, termasuk OCR, MRZ, dan pemindaian kode batang, dapat digunakan selama orientasi awal untuk membangun jangkar identitas yang kuat, yang kemudian dapat dimanfaatkan untuk proses SCA selanjutnya. Selain itu, alat Verifikasi Telepon & Email Didit menyediakan opsi otentikasi berbasis kepemilikan yang kuat.

Keunggulan Didit meliputi KYC Inti Gratis, arsitektur modular yang memungkinkan pemeriksaan identitas plug-and-play, dan pendekatan AI-native yang mendukung keputusan cerdas dan otomatis. Tidak ada biaya penyiapan, sehingga mudah bagi bisnis dari semua ukuran untuk mulai membangun infrastruktur identitas yang patuh dan aman.

Siap Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai verifikasi identitas secara gratis dengan tingkat gratis Didit.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Raih Kepatuhan PSD3 dengan Orkestrasi SCA Didit.