Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 13 Juli 2026

PSD3 SCA身份验证:提升支付安全新标准

即将出台的PSD3(修订版支付服务指令)将强化对支付中强大客户认证(SCA)的需求。身份验证对于满足这些不断变化的监管要求和增强支付安全至关重要。

Oleh DiditDiperbarui
didit-thumb-91581.png

PSD3(修订版支付服务指令3)及其对强大客户认证(SCA)的强调,将显著提升整个欧洲经济区的支付安全。身份验证不仅仅是合规性检查,它更是实现PSD3 SCA所要求的更高安全标准、有效减少欺诈并建立数字交易信任的基石。

什么是PSD3,它对支付有何重要性?

PSD3是欧盟管理支付服务的最新指令。它以PSD2为基础,旨在进一步现代化支付服务、促进竞争,并关键性地增强消费者保护和安全。尽管完整的文本和实施细节仍在最终确定中,但其核心意图是明确的:解决新的欺诈手段,适应技术进步,并确保传统银行和金融科技公司之间的公平竞争环境。

对于支付服务提供商(PSPs)、商家和金融机构而言,PSD3之所以重要,是因为它可能会对交易授权方式和客户数据保护方式提出更严格的要求。不合规可能导致巨额罚款、声誉损害和运营中断。

强大客户认证(SCA)在PSD3中的作用

SCA要求对大多数电子支付交易进行多因素认证。这意味着至少使用以下类别中的两个独立元素:

  • 知识:只有用户知道的东西(例如,密码或PIN)。
  • 拥有:只有用户拥有的东西(例如,手机或硬件令牌)。
  • 固有:用户本身固有的东西(例如,指纹或面部扫描)。

SCA的目标是,即使未经授权方设法攻破一个认证因素,也使其完成交易的难度大大增加。虽然PSD2已经强制要求SCA,但PSD3预计将完善和加强其应用,可能会缩小豁免范围并澄清模糊之处。

身份验证如何强化PSD3 SCA要求

可靠的身份验证是PSD3下有效SCA的基础,原因如下:

1. 建立强大的身份基线

在任何交易发生之前,验证账户持有人的身份至关重要。这种初始的了解您的客户(KYC)或了解您的业务(KYB)流程可确保开户的个人或实体是合法的,并且是他们声称的身份。强大的身份基线可以防止欺诈者创建虚假身份或接管账户。Didit的身份和欺诈基础设施使这一过程顺畅无阻,提供用户验证(KYC)和业务验证(KYB)功能。

2. 增强固有因素

生物识别认证(固有因素)是一种强大的SCA因素。为了使生物识别真正安全,它们必须与经过验证的身份准确关联。在入职期间进行的身份验证,通常涉及活体检测和文档验证,可确保收集到的生物识别数据属于真实个人。这可以防止欺诈者使用伪造的生物识别信息。

3. 缓解账户盗用欺诈

即使有SCA,账户盗用(ATO)仍然是一个威胁。如果欺诈者获取了用户的凭据,他们可能会尝试使用社会工程学或注册新设备来绕过SCA。持续的身份监控和由可疑活动触发的逐步认证可以检测并阻止此类尝试。Didit的交易监控模块可以标记异常行为,从而触发额外的身份检查。

4. 支持动态链接

SCA还要求“动态链接”,这意味着认证特定于交易的金额和收款人。身份验证有助于确保支付细节的任何更改都由合法的账户持有人授权,通常需要对高风险更改进行重新认证或额外的身份检查。

5. 符合更广泛的反洗钱法规

虽然PSD3侧重于支付,但它在更广泛的反洗钱(AML)法规背景下运作。SCA的强大身份验证通过确保资金不会被未经核实的或受制裁的个人转移,直接有助于反洗钱合规。这包括针对政治公众人物(PEPs)和制裁名单进行筛选。

实施有效的PSD3 SCA身份验证

为了满足PSD3 SCA的要求,金融机构和支付服务提供商应专注于整合全面的身份验证解决方案:

  • 多因素验证:在入职和高风险交易期间结合文档验证、活体检测和生物识别匹配。
  • 实时检查:利用实时数据源对照官方记录验证身份并监控变化。
  • 自适应认证:实施基于风险的认证,根据交易风险、用户行为和上下文数据动态调整SCA级别。
  • 欺诈检测层:集成复杂的欺诈检测引擎,可以识别可能表明试图规避SCA的可疑模式。
  • 简化的用户体验:虽然安全性至关重要,但身份验证过程应尽可能简化,以最大程度地减少合法用户的摩擦。快速、高效的验证是保持转化率的关键。

Didit提供身份和欺诈基础设施,提供一套全面的模块,可以根据PSD3 SCA要求进行定制。从包含文档检查和活体检测的用户验证(KYC),到交易监控和钱包筛选(了解您的交易/KYT),Didit提供构建可靠且合规的支付安全框架的工具。

集成Didit的解决方案只需几分钟,即可访问1,000多个数据源和开放的模块市场。通过支持220多个国家和地区以及14,000多种文档类型,企业可以确保全球合规性并增强安全性。Didit的公共按使用量付费定价,无最低消费,使高级身份验证变得触手可及,完整身份验证起价为0.30美元,每月包含500次免费检查。

主要收获

  • PSD3将强化强大客户认证(SCA)要求,推动更高的支付安全。
  • 身份验证是有效PSD3 SCA的关键组成部分,可建立受信任的身份基线并增强生物识别安全性。
  • 可靠的身份检查有助于防止账户盗用欺诈并支持交易的动态链接。
  • 通过强大的身份验证符合PSD3 SCA也有助于更广泛的反洗钱工作。
  • Didit提供灵活全面的身份验证和欺诈基础设施,帮助企业满足这些不断变化的监管要求。

常见问题

PSD3 SCA的主要目标是什么?

PSD3 SCA的主要目标是通过要求多因素认证,显著增强电子支付交易的安全性,从而减少欺诈并保护消费者。

身份验证如何帮助SCA的“固有”因素?

身份验证,特别是通过活体检测和文档检查,可确保用于固有因素(如面部扫描或指纹)的生物识别数据真正与经过验证的账户持有人关联,从而防止伪造。

PSD3 SCA身份验证能否降低欺诈率?

是的,通过使未经授权的用户更难访问账户或完成交易,可靠的PSD3 SCA身份验证显著降低了各种类型的支付欺诈,包括账户盗用和未经授权的交易。

Didit是否符合PSD3等欧洲法规?

Didit持有SOC 2 Type 1、ISO/IEC 27001和iBeta Level 1 PAD等认证。它是唯一一家获得欧盟成员国政府(西班牙财政部/SEPBLAC/CNMV)正式证明比面对面验证更安全的提供商,这表明其对与PSD3等指令相关的安全和合规标准做出了坚定承诺。

企业可以多快地集成Didit进行PSD3 SCA身份验证?

Didit旨在实现快速集成,通常允许企业在短短5分钟内集成其身份和欺诈基础设施,从而立即访问其全面的模块。

开始使用Didit

Didit是身份和欺诈的基础设施——一个API,公共按使用量付费定价,每月500次免费验证。将用户验证添加到您的流程中,并在5分钟内完成集成。

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini