Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 7 марта 2026 г.

Достижение соответствия PSD3: SCA с помощью движка оркестрации Didit (RU)

PSD3 меняет ландшафт платежной безопасности, требуя строгой аутентификации клиентов (SCA) для борьбы с мошенничеством и повышения доверия потребителей.

Автор: DiditОбновлено
psd3-compliance-strong-customer-authentication-didit.png

PSD3 обязывает использовать строгую аутентификацию клиентов (SCA)Предстоящая директива PSD3 усилит необходимость в надежной SCA, требуя как минимум двух независимых элементов аутентификации из различных категорий: знание, владение и присущность, для большинства электронных платежей.

Баланс между безопасностью и удобством использования является ключевымХотя SCA повышает безопасность, слишком сложный процесс может привести к отказу клиентов. Решения должны быть интеллектуальными, адаптируемыми и минимизировать трение для законных пользователей.

Движки оркестрации упрощают соблюдение требованийДвижок оркестрации идентификации позволяет предприятиям динамически применять нужный уровень аутентификации в зависимости от риска, уменьшая ненужное трение и обеспечивая соблюдение PSD3 и других правил.

Платформа Didit на базе ИИ упрощает внедрение SCADidit предоставляет модульную платформу, ориентированную на разработчиков, с предварительно созданными интеграциями и движком рабочих процессов без кода, что позволяет предприятиям быстро развертывать и управлять мерами SCA, соответствующими PSD3, включая расширенную биометрию и обнаружение живости.

Понимание PSD3 и эволюции SCA

Финансовый ландшафт постоянно развивается, а вместе с ним и нормативно-правовая база, разработанная для защиты потребителей и борьбы с финансовыми преступлениями. Предстоящая PSD3 (Директива о платежных услугах 3) призвана развить свою предшественницу, PSD2, с большим акцентом на предотвращение мошенничества и усиление безопасности клиентов. Краеугольным камнем этой директивы является строгая аутентификация клиентов (SCA), которая требует от поставщиков электронных платежных услуг проверять личности клиентов, используя как минимум два независимых элемента аутентификации из разных категорий: знание (что-то, что пользователь знает, например, пароль), владение (что-то, что пользователь имеет, например, телефон) и присущность (что-то, чем пользователь является, например, отпечаток пальца или сканирование лица).

Хотя SCA действовала в рамках PSD2, PSD3 направлена на уточнение ее применения, устранение лазеек и адаптацию к новым векторам мошенничества. Это означает, что предприятия, работающие в ЕС и ЕЭЗ, должны гарантировать, что их процессы аутентификации не только соответствуют требованиям, но и готовы к будущему. Задача состоит в том, чтобы внедрить эти надежные меры безопасности, не создавая неприемлемых затруднений для законных клиентов, что может привести к отказу от корзины и потере дохода.

Столпы строгой аутентификации клиентов

Чтобы метод аутентификации квалифицировался как SCA, он должен сочетать как минимум два из следующих независимых элементов:

  1. Знание: Сюда входят пароли, PIN-коды или секретные вопросы. Главное, чтобы эту информацию знал только пользователь.
  2. Владение: Это относится к тому, что пользователь владеет, например, мобильный телефон для SMS OTP (одноразового пароля), аппаратный токен или смарт-карту.
  3. Присущность: Эта категория включает биометрические данные, уникальные для пользователя, такие как отпечатки пальцев, распознавание лиц или сканирование радужной оболочки глаза. Они становятся все более популярными из-за их удобства и высокой безопасности.

Крайне важно, чтобы эти элементы были независимыми, то есть компрометация одного не отменяла другие. Например, если мошенник крадет пароль (знание), он не должен автоматически получать доступ к элементам владения или присущности. Модульная архитектура Didit позволяет компаниям легко интегрировать и комбинировать различные методы аутентификации для соответствия этим строгим требованиям, включая расширенные биометрические проверки, такие как пассивная и активная проверка на живость, а также сопоставление лиц 1:1 и поиск лиц.

Оркестрация SCA для оптимальной безопасности и удобства использования

Внедрение SCA не является универсальным решением. Различные транзакции имеют разные уровни риска, и применение одной и той же высокофрикционной аутентификации к каждому платежу может нанести ущерб пользовательскому опыту. Именно здесь движок оркестрации идентификации становится бесценным. Движок оркестрации позволяет предприятиям определять динамические рабочие процессы, которые оценивают риск в реальном времени и применяют пропорциональные меры аутентификации. Например, транзакция с низкой стоимостью с доверенного устройства может потребовать только одного фактора, в то время как транзакция с высокой стоимостью с нового устройства вызовет полную SCA, потенциально включающую биометрическую проверку и многофакторную аутентификацию.

Такой движок может включать различные точки данных: IP-анализ, информацию об устройстве, историю транзакций и даже поведенческую биометрию для принятия обоснованных решений. Интеллектуально оркеструя эти проверки, предприятия могут минимизировать трение для законных пользователей, одновременно максимизируя безопасность от мошеннических действий, обеспечивая соблюдение требований без ущерба для коэффициентов конверсии.

Как Didit помогает достичь соответствия PSD3

Didit — это платформа для идентификации на базе ИИ, ориентированная на разработчиков, которая уникально позиционируется для помощи предприятиям в достижении и поддержании соответствия PSD3 для SCA. Наша модульная архитектура позволяет легко компоновать и оркестрировать необходимые проверки идентификации для удовлетворения нормативных требований, одновременно оптимизируя пользовательский опыт.

С помощью консоли Didit Business без кода и чистых API предприятия могут разрабатывать и развертывать сложные рабочие процессы SCA, которые сочетают различные факторы аутентификации. Для факторов присущности наше пассивное и активное обнаружение на живость гарантирует присутствие реального человека, предотвращая сложные атаки спуфинга, в то время как сопоставление лиц 1:1 и поиск лиц проверяет пользователя по доверенному документу, удостоверяющему личность, или существующему профилю. Наши возможности проверки идентификации, включая OCR, MRZ и сканирование штрих-кодов, могут использоваться на этапе первоначальной регистрации для создания надежного якоря идентификации, который затем может быть использован для последующих процессов SCA. Кроме того, инструменты Didit для проверки телефона и электронной почты предоставляют надежные варианты аутентификации на основе владения.

Преимущества Didit включают бесплатный базовый KYC, модульную архитектуру, которая обеспечивает проверку идентификации по принципу «подключи и работай», и подход на основе ИИ, который обеспечивает интеллектуальные автоматизированные решения. Отсутствуют платы за настройку, что упрощает создание соответствующей и безопасной инфраструктуры идентификации для предприятий любого размера.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с помощью бесплатного уровня Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Соответствие PSD3 с оркестрацией SCA от Didit.