何时要求强客户认证？

强客户认证适用于欧洲范围内“由客户发起”的线上付款和非接触式线下付款。因此，大多数银行卡付款及所有的银行转账都要进行强客户认证。而定期直接扣款被视为“商家发起的”交易，不要求进行强客户认证。

对于线上银行卡付款，这些要求适用于商家和持卡人银行都位于 欧洲经济区 (EEA) 的交易。

如何验证一笔付款

目前，验证线上银行卡付款的最常用方法依赖的是 3DS 验证——这是大多数欧洲银行卡都支持的一种验证标准。应用 3DS 验证通常会在银行给持卡人弹出结算页面之后增加一个额外的步骤，要求提供额外的信息来完成付款（例如，向其手机发送一次性验证码或通过他们的手机银行应用进行指纹验证）。

3DS 2.0 验证 是验证线上银行卡付款且满足强客户认证要求的主要方式。此版本带来了更好的用户体验，有助于将验证过程给结账流程带来的阻力降到最低。

输入 PIN 后，线下付款通常就满足了验证要求。

Apple Pay 或 Google Pay 等其他基于银行卡的支付方式也已通过内置的验证层（生物特征识别或密码方式）支持支付流程。这些都为商家在满足新要求的情况下实现无阻结账体验提供了极好的方式。

我们还预计很多常见的欧洲支付方式，例如， iDEAL 、 Bancontact 或 Multibanco ，也会在不明显改变他们的用户体验的前提下遵守强客户认证规则。

强客户认证豁免条款

新规推出后，特定类型的低风险的付款可以免于进行强客户认证。处理付款的过程中，Stripe 等支付服务商能够申请此类豁免。然后持卡人的银行会收到此请求，评估交易的风险等级，最终决定是批准豁免还是仍需验证。

在您的结账流程中构建验证程序会增加额外的步骤，增加阻力，从而增加客户流失率。使用低风险付款豁免可降低需验证某个客户的次数，进而减少这种阻力。我们已设计出 SCA-ready 支付产品 ，可以让您充分利用这种豁免来保护您的转化率。

与互联网企业关系最密切的豁免是：

低风险交易

支付服务商（比如 Stripe）可进行实时风险分析，以确定是否对某次交易进行强客户认证。但其前提是支付服务商或银行的总体银行卡付款欺诈率不超过以下阈限：

• 0.13%，100 欧元以下的交易豁免
  
• 0.06%，250 欧元以下的交易豁免
  
• 0.01%，500 欧元以下的交易豁免
  

这些阈限可适当转换为本地货币金额。

在支付服务商的欺诈率低于阈限而持卡人银行的欺诈率高于阈限的情况下，我们希望银行拒绝豁免，要求验证。

豁免失败时会怎样？

虽然豁免会非常有用，但必须记住，最终仍然要由持卡人的银行决定是否准予豁免。对于因缺少验证而失败的付款，银行会返回新的拒付码。然后，必须向客户重新提交此类付款，并且请求进行强客户验证。在银行请求时，Stripe 的 SCA-ready 产品 会自动触发这一额外的验证程序。

如果贵公司受到了强客户认证的影响，建议您准备一套备用方案，以便应对豁免被拒绝并且客户需要验证的情况。如果您在客户未主动出现在您的结账流程中时（即，当他们未参与结账会话时）向其收款并且客户需要返回您的网站或应用进行验证，这一措施便显得尤为重要。阅读我们的 强客户认证支付流程设计指南 ，了解更多信息。

Stripe 如何帮您满足强客户认证要求

新法规对欧洲的电子商务有着深远的影响。随着 SCA 在欧洲银行的实施力度逐渐增大，受影响的企业如果不为这些新的要求做好准备，会发现他们的转化率大大降低。

除了对 3DS 2.0 验证 等验证方式提供支持外，我们相信成功处理豁免会成为构建能够最小化阻力的一流支付体验的关键要素。我们新的支付产品能够针对不同的监管机构、银行以及卡组织的规则进行优化并对低风险付款应用相应的豁免，只在必要时触发 3D 安全验证。并且，随着这些规则的变化，我们将能够维护并实时更新强客户认证逻辑——考虑每个国家的实施时间表。

我们已发布基础性 支付 API ，它利用 Stripe 的强客户认证逻辑应用了适当的豁免，只在必要时触发 3DS 验证。 Stripe Checkout 以及 Stripe Billing 都基于这一 API 构建，可以在必要时动态应用 3DS 验证。

了解更多 关于 Stirpe 的 SCA-ready 产品的信息。如有任何疑问或反馈，请 联系我们 。