这意味着每次客户想要进行数字交易时,他们必须至少通过以下两个因素进行身份验证以确认交易: 知识因素:只有客户知道的事情。它可以是 、密码等。 拥有因素:只有客户拥有的东西。可以是卡,也可以是手机等。 固有因素:客户固有的东西,即生物识别元素。可以是指纹、语音识别等。 因此,到目前为止,在互联网上进行任何购买时最常用的因素是卡号和安全码 ( )。随着欧洲法规的生效,这些不再被认为是足够安全的,为此确立了上述 个因素。
此外此数字交易将通过“安全购买”协议
安全进行处理改编。 是由主要银行卡品牌开发的身份验证系统(“ ”或万事达卡等的“ ”),可在购买过程中对持卡人进行身份验证和验证。最著名的方法是银行向与银行卡关联的客户手机发 数据库 送短信。到目前为止,该机制一直在使用,但它是一个可选过程。随着 的生效,它成为强制性的。 _这是欧洲层面的一项要求,所有那些服务提供商(例如卡提供商或银行)位于欧洲经济区 ( ) 内的数字交易都需要这样做。它于 年 月 日生效,但在欧盟行业组织的压力下,已要求暂停纳入这一创新机制,欧洲银行业管理局已授权该机制在 年之前从 到 个月之间)生效。
例外和排除 例外 条例中列出了一系列操作
由于它们的具体特点,有一些例外情况。,发卡实体或支付方式将决定 命中柱 是接受还是拒绝它们,甚至是否需要用户身份验证。 异常的一些示例包括: 小于或等于 欧元的交易 经常性交易 一些操作被认为是低欺诈风险 受益人白名单 排除 此外, 法规列出了一系列不需要用户身份验证的操作。这些将被视为非安全购买(非 安全),支付方式或卡的发行方可以接受或拒绝它们,但从不要求其客户进行身份验证。
