针对 SCA 设计支付流程

一项名为“强客户认证(Strong Customer Authentication,简称 SCA)”的新规正在改变着欧洲的线上支付流程。看一看它对您的支付流程有何影响以及 Stripe 能提供什么帮助。

简介

最后更新于 2019 年 9 月 14 日

2019 年 9 月 14 日起,支付新规在欧洲全面推行,强制要求对欧洲经济区 (EEA) 的很多线上付款进行 强客户认证 (SCA)。SCA 是 欧盟支付服务修订法案第二版 (PSD2) 的一部分。

为满足新的 SCA 要求,需要对欧洲的很多线上银行卡付款进行双重认证。如果不进行这种认证,很多付款就可能遭到客户的银行拒绝。为此,我们设计了新的基础性付款 API,帮助广大公司应对这一变化并充分利用一切可能的 SCA 豁免机会。

建议您利用本指南来理解各类型的支付流程需要针对 SCA 做出哪些改变,并在您重新设计支付流程时予以体现。

付款会有什么变化

传统的银行卡付款通常涉及两个步骤:授权和捕获。客户的银行或发卡行决定批准一笔付款,视为授权;对银行卡执行扣款,视为捕获。

使用 SCA,需要在授权和捕获前进行一个额外的强制性步骤:验证。这个步骤有助于保护客户,防范欺诈。要验证一笔付款,客户需回应其银行的信息要求并相应提供额外信息。这可能是他们知道的信息,例如密码;可能是他们使用的东西,例如电话;也可能是他们身体的一部分,例如指纹。

而验证付款的一个最常用方式便是 3DS 验证。这可以通过其品牌名称加以识别,例如“Visa Secure”或“Mastercard Identity Check”。该方式目前已出现了新的版本,称为 3DS 2.0 验证,其有望成为标准的付款验证方式。有关这些方式的差异的更多信息可参见我们的 3DS 2.0 验证指南。我们的新支付 APIStripe Billing和新版 Stripe Checkout 均支持 3DS 2.0 验证。

无论您使用的是何种方式,客户都必须亲自参与会话并给予验证,也就是说,他们必须使用您的网站或应用。对于直接向客户收款的公司,这个步骤的添加会比较容易;对于在客户离开结账流程后再收款的公司,则较为复杂。(有时称作“会话外”。)

本指南中列举的几个场景可帮助您了解这三个步骤(验证、授权和捕获)是如何随向客户收款的方式和时间而变化的。

  1. 验证
    客户对一笔线上付款进行验证。

    客户响应其银行的 3DS 验证提示并提供额外信息来验证付款。从客户的角度看 3DS 验证

    如果付款不符合豁免条件,或客户的银行拒绝了豁免请求,则需要进行验证。我们的新支付 API 会在添加验证步骤前自动请求符合条件的豁免。这简化了结账流程,同时还保护了转化率。

    须知:验证操作需在客户处于会话内时进行,或使用您的网站或应用,因此这一步通常在客户填写结账表单时进行。

  2. 授权
    您的公司让客户的银行批准付款。

    客户的银行决定是批准还是拒绝付款。如果批准,则资金被扣留并担保七天。如果授权请求被拒绝,则您的公司需通过某种方式让客户返回到会话来重新验证付款,然后再次尝试授权。

    须知:验证后,客户的银行仍有可能拒绝授权请求。客户余额不足或银行卡过期时就可能发生这种情况。

  3. 最多 7 天

    授权与捕获之间的时间间隔可能会长达七天,但多数公司会在授权后立即捕获付款。

    须知:如果授权了付款但未捕获,客户的银行可能显示付款的状态为“等待中”。

  4. 捕获
    公司对客户的银行卡扣款,完成付款。

关于豁免

某些特定类型的付款(例如低风险交易、固定金额订阅、电话销售以及商家发起的交易)可免于进行强客户认证(SCA)。所谓“商家发起的交易”,是指客户在“会话外”的情况下用其保存的银行卡进行付款。常见例子包括健身房会员付款物业账单。要获得豁免资格,您的公司必须要与您的客户达成协议,并在他们保存银行卡或验证首笔付款时让其验证他们的银行卡。我们的强客户认证指南中对这些豁免及其他情况进行了更为详尽的介绍。

Stripe 的 SCA-ready 支付 API 和产品可自动请求这些豁免,帮助广大公司充分利用这些机会。您客户的银行同意豁免后,客户便不必再进行验证,从而最大限度降低了对转化的影响。

虽然如此,公司不能完全依赖于这些豁免,还必须设计自己的支付流程,在必要时对客户进行验证。原因在于,豁免的相关规则取决于您客户的银行。银行负责评估每笔付款并决定是否准予豁免——某些个别银行会以不同方式来应用豁免。

商业场景

为说明 SCA 的影响和具体应用,我们针对不同的商业模式,对支付流程中的验证步骤进行了概括说明。

返回指南
You’re viewing our website for Australia, but it looks like you’re in the United States. Switch to the United States site