Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 4 de julho de 2026

PSD3合规性身份验证:您需要了解的一切

PSD3有望重塑数字支付格局,对身份验证和强客户认证(SCA)产生重大影响。了解这些变化对于金融机构和支付服务提供商至关重要。

Por DiditAtualizado
didit-thumb-90913.png

即将出台的PSD3(第三次支付服务指令)将进一步完善和加强欧盟数字支付的监管框架。其核心目标包括增强消费者保护、打击欺诈以及促进金融领域的创新。对于金融机构和支付服务提供商而言,PSD3合规性身份验证将需要重新评估现有流程,尤其是在客户入职、交易监控和强客户认证(SCA)方面。

PSD3将以PSD2奠定的基础为蓝本,扩展其范围并解决需要进一步明确或更严格要求的领域。身份验证作为安全合规金融运营的基石,将是满足这些新要求的核心。

了解从PSD2到PSD3的演变

PSD2(第二次支付服务指令)带来了重大变化,最显著的是SCA的要求以及向第三方提供商开放支付发起和账户信息服务。尽管在许多方面取得了成功,但其实施揭示了需要改进的领域,尤其是在欺诈率和SCA应用的一致性方面。

PSD3旨在通过以下方式解决这些挑战:

  • 加强SCA:预计SCA将有更具规范性的要求,可能会减少豁免并明确其对各种交易类型的应用。这意味着用于在交易过程中验证客户身份的方法需要更加可靠。
  • 增强欺诈预防:该指令可能会引入更严格的义务,要求支付服务提供商实施复杂的欺诈检测和预防机制。这直接影响了在客户生命周期的每个阶段对可靠身份验证的需求。
  • 促进数据共享:PSD3可能会鼓励金融机构之间更好的数据共享实践,以更有效地识别和打击金融犯罪,同时仍维护数据隐私标准。
  • 适应新技术:该指令将承认并纳入针对新兴支付技术和商业模式的规定,确保监管框架具有前瞻性。

这些变化共同强调了可靠的PSD3合规性身份验证解决方案日益增长的重要性。

PSD3对强客户认证(SCA)的影响

SCA,根据PSD2的规定,要求基于至少两个独立要素进行认证,这些要素来自知识(只有用户知道的东西)、所有权(只有用户拥有的东西)和固有性(用户本身固有的东西)类别。PSD3预计将完善并可能扩展这些要求。这可能意味着:

  • 减少豁免:以前豁免SCA的某些低价值或经常性交易现在可能属于其范围,需要更频繁的身份检查。
  • 改进欺诈检测集成:SCA可能会与实时欺诈检测系统更紧密地集成,其中异常行为会触发增强的验证步骤。
  • 强调生物识别和高级身份证明:随着固有性因素(如面部识别或指纹)变得更加复杂和广泛采用,PSD3可能会鼓励将其用作强大、用户友好的SCA流程的一部分。这需要在初始注册期间进行高度准确和安全的身份验证方法。

对于企业而言,这意味着需要能够支持动态SCA的身份验证解决方案,以适应风险水平并提供流畅而安全的用户体验。通过多因素验证身份的能力,包括文档验证、生物识别检查和活体检测,将至关重要。

PSD3下的欺诈预防和身份验证

PSD3的主要目标之一是减少欺诈。这在几个关键节点与身份验证直接交叉:

  1. 入职(KYC/KYB):彻底的了解您的客户(KYC)和了解您的业务(KYB)流程是第一道防线。PSD3可能会强化在开户时进行全面身份证明的必要性,以防止合成身份欺诈、账户盗用和洗钱。这包括验证个人(用户验证)和企业最终受益所有人(UBO)的身份(业务验证)。
  2. 交易监控:持续监控交易中的可疑模式将至关重要。当检测到异常时,通常需要利用在入职期间收集的数据,立即进行可靠的身份验证步骤,以确认用户或交易的合法性。这可能涉及对制裁名单或其他欺诈数据库进行实时检查。
  3. 账户恢复:安全的身份验证对于账户恢复流程至关重要,以防止未经授权的访问和欺诈者盗用账户。

能够与实时欺诈引擎集成并适应不断变化的威胁的可靠身份验证基础设施对于PSD3合规性至关重要。这包括文档真实性检查、生物识别匹配以及与各种欺诈和身份数据库交叉引用的功能。

为PSD3做准备:战略方法

金融机构和支付服务提供商应通过以下方式开始为PSD3做准备:

  • 审计当前流程:根据预期的PSD3要求评估现有的身份验证和SCA机制。识别技术、数据源和程序工作流程中的差距。
  • 投资先进的身份验证:采用提供全面身份证明的解决方案,包括高保障的文档验证、生物识别活体检测和持续监控功能。寻找支持各种全球身份文档和语言的基础设施。
  • 增强欺诈检测系统:将身份验证与先进的欺诈检测和交易监控工具集成,以构建分层防御策略。
  • 确保互操作性:选择提供灵活API(应用程序编程接口)和广泛模块市场的身份验证提供商,以便轻松集成现有系统并实现未来的可扩展性。
  • 保持信息灵通:积极监控监管机构发布的关于PSD3最终文本和实施指南的更新。

主要收获

  • PSD3旨在加强数字支付安全,打击欺诈,并完善SCA要求。
  • 可靠的身份验证将是PSD3合规性的基础,影响入职、交易监控和SCA。
  • 企业必须为更严格的SCA要求、可能更少的豁免以及对生物识别和高级身份证明方法的日益关注做好准备。
  • 投资与欺诈预防系统集成的全面身份验证基础设施至关重要。
  • 主动审计和调整当前流程对于顺利过渡到PSD3至关重要。

常见问题

PSD3的主要目标是什么?

PSD3的主要目标是增强消费者保护,更有效地打击金融欺诈,并进一步促进欧洲数字支付市场的创新和竞争。

PSD3将如何影响强客户认证(SCA)?

PSD3预计将加强SCA要求,可能会减少某些交易类型的豁免,并强调更可靠的认证方法,包括先进的生物识别技术,以减少欺诈。

为什么身份验证对于PSD3合规性如此关键?

身份验证至关重要,因为它构成了安全入职(KYC/KYB)的基础,实现了有效的欺诈预防,并支撑了强客户认证的可靠性,所有这些都是PSD3目标的核心。

PSD3预计何时生效?

PSD3的实施确切时间表仍在最终确定中,但金融机构和支付服务提供商应预计其在未来几年内到来,并立即开始准备。

Didit提供身份和欺诈基础设施,提供一套全面的解决方案,非常适合应对PSD3合规性身份验证的复杂性。通过一个API连接到1000多个数据源和开放的模块市场,Didit简化了用户验证(KYC)、业务验证(KYB)、交易监控和钱包筛选(KYT(了解您的交易))的整个生命周期:认证 -> 验证 -> 监控。我们的平台专为快速集成而构建,通常只需5分钟,并提供公共按使用付费定价,无最低消费。您可以每月免费开始500次检查,完整的身份验证仅需0.30美元起。

开始使用Didit

Didit是身份和欺诈的基础设施——一个API,公共按使用付费定价,每月500次免费验证。将用户验证添加到您的流程中,并在5分钟内集成。

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página
PSD3合规性身份验证:主要变化与准备