迎接PSD3合规：Didit编排引擎助力SCA实施 (ZH)

PSD3强制要求强客户认证（SCA）即将出台的PSD3指令将加强对强大SCA的需求，要求大多数电子支付至少需要来自不同类别的两个独立认证要素：知识、持有和固有。

平衡安全与用户体验是关键虽然SCA增强了安全性，但过于复杂的过程可能导致客户放弃。解决方案必须智能、适应性强，并最大限度地减少合法用户的摩擦。

编排引擎简化合规性身份编排引擎允许企业根据风险动态应用适当级别的认证，在确保符合PSD3及其他法规的同时，减少不必要的摩擦。

Didit的AI原生平台简化SCA实施Didit提供了一个模块化、开发者优先的平台，具有预构建的集成和无代码工作流引擎，使企业能够快速部署和管理符合PSD3的SCA措施，包括高级生物识别和活体检测。

理解PSD3和SCA的演变

金融格局在不断演变，随之而来的是旨在保护消费者和打击金融犯罪的监管框架。即将出台的PSD3（支付服务指令3）将在其前身PSD2的基础上，更强调欺诈预防和增强客户安全。该指令的基石是强客户认证（SCA），它要求电子支付服务提供商使用来自不同类别的至少两个独立认证要素来验证客户身份：知识（用户知道的东西，如密码）、持有（用户拥有的东西，如手机）和固有（用户本身特有的东西，如指纹或面部扫描）。

尽管SCA在PSD2下已经实施，但PSD3旨在完善其应用，堵塞漏洞，并适应新的欺诈手段。这意味着在欧盟和欧洲经济区内运营的企业必须确保其认证过程不仅合规，而且具有前瞻性。挑战在于如何在不给合法客户带来不可接受的摩擦（这可能导致购物车放弃和收入损失）的情况下实施这些强大的安全措施。

强客户认证的支柱

要使认证方法符合SCA的要求，它必须结合以下至少两个独立的要素：

1. 知识：这包括密码、PIN码或秘密问题。关键在于只有用户才知道这些信息。
2. 持有：这指的是用户拥有的东西，例如用于短信一次性密码（OTP）的手机、硬件令牌或智能卡。
3. 固有：此类别包含用户独有的生物识别数据，如指纹、面部识别或虹膜扫描。由于其便利性和高安全性，这些方法越来越受欢迎。

至关重要的是，这些要素必须是独立的，这意味着一个要素的泄露不会使其他要素失效。例如，如果欺诈者窃取了密码（知识），他们不应自动获得持有或固有要素的访问权限。Didit的模块化架构允许企业轻松集成和组合各种认证方法，以满足这些严格的要求，包括高级生物识别检查，如被动和主动活体检测，以及1:1人脸匹配和人脸搜索。

编排SCA以实现最佳安全性和用户体验

实施SCA并非一刀切的解决方案。不同的交易具有不同的风险级别，对每一笔支付都应用相同的高摩擦认证可能会损害用户体验。这就是身份编排引擎变得无价的地方。编排引擎允许企业定义动态工作流，实时评估风险并应用适当的认证措施。例如，来自受信任设备的低价值交易可能只需要一个因子，而来自新设备的高价值交易将触发完整的SCA，可能涉及生物识别验证和多因素认证。

这样的引擎可以整合各种数据点：IP分析、设备智能、交易历史，甚至行为生物识别，以做出明智的决策。通过智能地编排这些检查，企业可以最大限度地减少合法用户的摩擦，同时最大限度地提高对欺诈活动的安全性，确保合规性而不影响转化率。

Didit如何帮助实现PSD3合规性

Didit是一个AI原生、开发者优先的身份平台，在帮助企业实现和维护PSD3的SCA合规性方面具有独特的优势。我们的模块化架构允许您轻松地组合和编排必要的身份检查，以满足监管要求，同时优化用户体验。

借助Didit的无代码业务控制台和简洁的API，企业可以设计和部署复杂的SCA工作流，结合各种认证因素。对于固有因素，我们的被动和主动活体检测确保了真实用户的存在，防止了复杂的欺骗攻击，而1:1人脸匹配和人脸搜索则根据可信的身份文档或现有配置文件验证用户。我们的身份验证功能，包括OCR、MRZ和条形码扫描，可以在初始入职期间用于建立强大的身份锚点，然后可用于后续的SCA流程。此外，Didit的电话和电子邮件验证工具提供了强大的基于持有的认证选项。

Didit的优势包括免费核心KYC、允许即插即用身份检查的模块化架构，以及支持智能、自动化决策的AI原生方法。没有设置费用，使各种规模的企业都能轻松开始构建合规且安全的身份基础设施。

准备好开始了吗？

想了解Didit的实际效果？立即获取免费演示。

使用Didit的免费层级免费开始验证身份。