欧洲银行管理局(EBA)已同意允许根据欧盟的支付服务指令第2部分(PSD2)进行实施强大客户身份验证(SCA)的截止日期,以使欧洲的在线供应商保持合规性,同时最终确定其生物识别技术和其他真实性因素的采用。
EBA出版了观点(PDF)关于强大的客户身份验证的要素,表明2015年通过的新法规的18个月实施期足以期望企业能够遵守。但是,它还承认,在线商人和其他不直接提供付款服务本身的人可能会面临特定的挑战。
finextra报道说,最近的一项来自Stripe的调查发现,只有一半的企业预计将符合合规性截止日期,这可能会使欧洲在线经济损失超过500亿欧元。
新的PSD2 SCA规则需要身份验证过程,以包括固有元素,其中包括物理和行为生物识别技术,拥有元素和知识元素,EBA意见回顾了每种类型可能符合的元素。
EBA现在表示,国家主管当局(CAS)可以与付款服务提供商和其他利益相关者(包括商人)合作,以使他们有限地迁移到合规的身份验证方法。扩展是根据其适用的CA同意迁移计划的付款服务提供商的条件,并迅速执行了计划。
EBA计划宣布任何授予符合延期的当事方的新截止日期。
