歐洲銀行管理局(EBA)已同意允許根據歐盟的支付服務指令第2部分(PSD2)進行實施強大客戶身份驗證(SCA)的截止日期,以使歐洲的在線供應商保持合規性,同時最終確定其生物識別技術和其他真實性因素的採用。
EBA出版了觀點(PDF)關於強大的客戶身份驗證的要素,表明2015年通過的新法規的18個月實施期足以期望企業能夠遵守。但是,它還承認,在線商人和其他不直接提供付款服務本身的人可能會面臨特定的挑戰。
finextra報導說,最近的一項來自Stripe的調查發現,只有一半的企業預計將符合合規性截止日期,這可能會使歐洲在線經濟損失超過500億歐元。
新的PSD2 SCA規則需要身份驗證過程,以包括固有元素,其中包括物理和行為生物識別技術,擁有元素和知識元素,EBA意見回顧了每種類型可能符合的元素。
EBA現在表示,國家主管當局(CAS)可以與付款服務提供商和其他利益相關者(包括商人)合作,以使他們有限地遷移到合規的身份驗證方法。擴展是根據其適用的CA同意遷移計劃的付款服務提供商的條件,並迅速執行了計劃。
EBA計劃宣布任何授予符合延期的當事方的新截止日期。
