SCA izuzeća imaju za cilj da potrošači i dalje uživaju u jednostavnom iskustvu kupnje uz dodatnu sigurnost. Isto tako ima za cilj olakšati povezivanje trgovca sa kupcem izbjegavajući primjenu 3DS-a kada je početni dogovor i prva kupnja već obavljena. U nastavku vam donosimo najvažnija izuzeća u primjeni dodatne verifikacije putem 3DS-a:
MIT transakcije (Merchant Initated Transcation)
MIT transakcije smatraju se one pokrenute od strane trgovca bez interakcije platioca (kupca). Karakteriše ih nedostatak sudjelovanja platiocau pokretanju svake pojedinačne isplate. Takva plaćanja zahtijevaju da se SCA primijeni na prvu transakciju kojom se od trgovca zahtijeva da pokrene plaćanje i da između platioca i trgovca postoji sporazum o pružanju proizvoda ili usluga i potencijalnim troškovima povezanim s njima. Takva plaćanja mogu se dogoditi u sledećim slučajevima:
- Ponavljajuće transakcije (Reccuring transakcije) za fiksne iznose definisanog roka plaćanja - tačno određeni iznos u tačnim intervalima po unaprijed dogovorenom rasporedu (mjesečno, sedmično, dnevno ili godišnje).
- Direktno terećenje (Direct payment) za transakcije koje se sprovode sa varijabilnim ili promjenjivim iznosima.
- Postepeno ovlašćenje (Incremental authorization) za transakcije koje se pokreću na temelju ugovora trgovca i kupca, nemaju zadati iznos niti dužinu trajanja (do otkaza ugovora).
Transakcije male vrijednosti i niskog rizika
Ovo izuzeće primjenjivaće su slučajevima kad su ispunjeni neki preduvjeti:
- pojedinačni iznos transakcije ne prelazi 30 EUR-a.
- ukupna vrijednost prethodnih beskontaktnih platnih transakcija koje su inicirane platnim instrumentom s beskontaktnom funkcijom u razdoblju od datuma poslednje primjene pouzdane autentifikacije klijenta ne prelazi 150 EUR-a.
- broj uzastopnih beskontaktnih platnih transakcija koje su inicirane platnim instrumentom u razdoblju od posljednje primjene pouzdane autentifikacije klijenta koji nije veći od pet uzastopnih beskontaktnih platnih transakcija.
Transakcije s malim rizikom takođe su izuzete od SCA. Rizik računa ili sticaoc ili izdavatelj (issuer) ali ne i Payment Service Provider (PSP).
Plaćanje karticama izdate izvan EEA
Izuzećem se smatraju i plaćanja kod kojih izdavač ili sticaoc kartice nema sjedište u Evropi, tj. transakcije karticama izdate izvan EEA. Tako će trgovci moći prihvatiti plaćanja od neevropskih kupaca bez primjene SCA.
Moto transakcije (Mail Order and Telephone Order)
Transakcije obavljene putem telefonske prodaje ili prodaje putem maila gdje se kartice prihvataju putem nekog elektronskog kanala ili telefona. Trgovci moraju obrađivati kartice koristeći sigurnu (SSL) vezu, primjenjujući stroga pravila PCI DSS-a kada su takve transakcije izuzete od primjene SCA.
Sigurna lista
Kupac može zatražiti od svoje banke da trgovca stavi na sigurnu listu. Ako kupac koristi za kupovinu određenog trgovca, dodavanjem tog trgovca na popis "dopuštenih" olakšaće postupak plaćanja. Isto tako banke mogu dodati određene trgovce u popis "sigurnih" trgovaca.
Međutim banke (issueri) za primjenu ove odredbe (izuzeća) nisu spremne, te će sama primjena zavisiti o pojedinačnim bankama (issuerima) i vlastitim mogućnostima i želji da razviju bolji odnos sa svojim klijentima.
Plaćanja korporativnim karticama
Plaćanjem karticama izdatim na kompaniju, a obrađene putem sigurnog namjenskog protokola plaćanja, trebala bi biti izuzeta od primjene SCA. Npr. kada kompanija plaća troškove poslovnog putovanja (hotel, let,...) preko agencije koristeću poslovnu (bussines) karticu.
Plaćanje sačuvanim karticama - Card on File (CoF)
PSD2 regulativa mijenja proces plaćanja sačuvanim karticama ako transakciju inicira kupac. Ovakva transakcija, koju inicira kupac (Customer Initiated Transaction - CIT transakcija), podliježe pod SCA. Dosadašnji proces plaćanja sa sačuvanim karticama (osim ako je proces koji podrazumijeva neko od izuzeća) prestaje i mora se implementirati proces koji je do sada važio samo za Maestro plaćanja.
U prilogu dostavljamo i šemu povezivanja prema WSPay-u za slučajeve kada se radi tokenizacija kartice.
Ako transakciju inicira kupac (CIT transakcija), kartica se može tokenizovati i nije potrebno ponovo unositi cijeli broj kartice kao i datum isteka već samo CVV, mora ići na SCA preko 3DS 2.1 - ovaj je tok transakcije označen je crnim strelicama u šematskom prikazu.
Ako Kupac sačuva karticu za buduća plaćanja koja će inicirati trgovac, tada trgovac može inicirati naplatu bez prisustva kupca i bez SCA - tok transakcije označen žutom bojom.
Važna napomena: Trgovci koji nisu u EEA mogu i dalje imati kompletan tok kao i do sada, tj. sve transakcije mogu ići po žutom toku. Svakako za ovu napomenu bitno je da se povećanje sigurnosti naplate i smanjenje pritužbi kupaca smanjuje ukoliko tok transakcije ide kroz SCA tj. crno označenim strelicama.