數位行銷大聲公

歐盟落實執行GDPR滿一年後，話題繼續圍繞消費者數據和隱私的安全疑慮。現在，企業應該關注的議題還有支付服務指令修正案PSD2 (Payment Service Directive)，這是一項新的歐洲法規，強制歐盟所有銀行向外部參與者開放其系統，銀行必須向歐洲央行批准的所有協力廠商，提供免費帳戶、交易和支付API。歐洲央行希望銀行能夠開放核心系統，刺激金融業的創新。歐洲企業遵守推行PSD2的截止日期是2019年9月14日。

企業需要知道的是，如何使用更強大的客戶身份驗證，來提高支付數據的安全性。PSD2上線後，數位商務的最大變化是SCA管理流程(Security Control Agreement)，許多店家將選擇使用3D Secure安全管理。新法規需要 “雙重身份驗證”，包括知識（知道的東西），擁有（擁有的東西）和內在（是某種東西），業者需要結合各種因素以符合新規則，同時為消費者提供無縫體驗。

業者請求客戶提供更多訊息，有助於減少欺詐行為，如果消費者能列出“白名單”店家，將使結帳流程更快速方便。企業應該諮詢PSP（支付服務供應商），提供欺詐篩選服務，確定可用的選項。特定的身份驗證解決方案，可以大幅減少摩擦，並滿足SCA所需的開發量。目前店家如果沒有做好SCA準備，業務可能會受到干擾。

雖然SCA / 3DS有助於抑制欺詐，但是重要的是，當交易的篩選增加時，欺詐可能會轉移到其他的交易中。研究發現，只有四成的企業已經準備好滿足SCA的要求。長期來看，SCA的指令應該可以降低欺詐的行為，使企業和客戶受益，PSD2立法可以改善支付流程，開放銀行標準，實施更多地、更安全地金融創新。