SCA izuzeća imaju za cilj da potrošači i dalje uživaju u jednostavnom iskustvu kupnje uz dodatnu sigurnost. Isto tako ima za cilj olakšati povezivanje trgovca sa kupcem izbjegavajući primjenu 3DS-a kada je početni dogovor i prva kupnja već obavljena. U nastavku vam donosimo najvažnija izuzeća u primjeni dodatne verifikacije putem 3DS-a:
MIT transakcije (Merchant Initated Transcation)
MIT transakcije smatraju se one pokrenute od strane trgovca bez interakcije platitelja (kupca). Karakterizira ih nedostatak sudjelovanja platitelja u pokretanju svake pojedinačne isplate. Takva plaćanja zahtijevaju da se SCA primijeni na prvu transakciju kojom se od trgovca zahtijeva da pokrene plaćanje i da između platitelja i trgovca postoji sporazum o pružanju proizvoda ili usluga i potencijalnim troškovima povezanim s njima. Takva plaćanja mogu se dogoditi u sljedećim slučajevima:
- Ponavljajuće transakcije (Reccuring transakcije) za fiksne iznose definiranog roka plaćanja - točno određeni iznos u točnim intervalima po unaprijed dogovorenom rasporedu (mjesečno, tjedno, dnevno ili godišnje).
- Izravno terećenje (Direct payment) za transakcije koje se provode sa varijabilnim ili promjenjivim iznosima.
- Slijedna plaćanja (Incremental authorization) za transakcije koje se pokreću na temelju ugovora trgovca i kupca, nemaju zadani iznos niti dužinu trajanja (do otkaza ugovora).
Transakcije male vrijednosti i niskog rizika
Ovo izuzeće primjenjivat će su slučajevima kad su ispunjeni neki preduvjeti:
- pojedinačni iznos transakcije ne prelazi 30 EUR-a.
- ukupna vrijednost prethodnih beskontaktnih platnih transakcija koje su inicirane platnim instrumentom s beskontaktnom funkcijom u razdoblju od datuma posljednje primjene pouzdane autentifikacije klijenta ne prelazi 150 EUR-a.
- broj uzastopnih beskontaktnih platnih transakcija koje su inicirane platnim instrumentom u razdoblju od posljednje primjene pouzdane autentifikacije klijenta nije veći od pet uzastopnih beskontaktnih platnih transakcija.
Transakcije s malim rizikom također su izuzete od SCA. Rizik izračunava ili stjecatelj ili izdavatelj (issuer) ali ne i Payment Service Provider (PSP).
Plaćanje karticama izdane izvan EEA
Izuzećem se smatraju i plaćanja kod kojih izdavatelj ili stjecatelj kartice nemaju sjedište u Europi, tj. transakcije karticama izdane izvan EEA. Tako će trgovci moći prihvatiti plaćanja od neeuropskih kupaca bez primjene SCA.
Moto transakcije (Mail Order and Telephone Order)
Transakcije obavljene putem telefonske prodaje ili prodaje putem maila gdje se kartice prihvaćaju putem nekog elektronskog kanala ili telefona. Trgovci moraju obrađivati kartice koristeći sigurnu (SSL) vezu, primjenjujući stroga pravila PCI DSS-a te su tada takve transakcije izuzete od primjene SCA.
Sigurna lista
Kupac može zatražiti od svoje banke da trgovca stavi na sigurnu listu. Ako kupac koristi za kupnju određenog trgovca, dodavanjem tog trgovca na popis "dopuštenih" olakšat će mu postupak plaćanja. Isto tako banke mogu pridodati određene trgovce u popis "sigurnih" trgovaca.
Međutim banke (issueri) za primjenu ove odredbe (izuzeća) nisu spremne, te će sama primjena ovisiti o pojedinačnim bankama (issuerima) i vlastitim mogućnostima i želji da razviju bolji odnos sa svojim klijentima.
Plaćanja korporativnim karticama
Plaćanjem karticama izdanim na tvrtku, a obrađene se putem sigurnog namjenskog protokola plaćanja, trebala bi biti izuzeta od primjene SCA. Npr. kada tvrtka plaća troškove poslovnog putovanja (hotel, let,...) putem putne agencije koristeću poslovnu (bussines) karticu.
Plaćanje spremljenim karticama - Card on File (CoF)
PSD2 regulativa mijenja proces plaćanja spremljenim karticama ako transakciju inicira kupac. Ovakva transakcija, koju inicira kupac (Customer Initiated Transaction - CIT transakcija), podliježe pod SCA. Dosadašnji proces plaćanja sa spremljenim karticama (osim ako je proces koji podrazumijeva neko od izuzeća) prestaje i mora se implementirati proces koji je do sada važio samo za Maestro plaćanja.
U prilogu dostavljamo i shemu povezivanja prema WSPay-u za slučajeve kada se radi tokenizacija kartice.
Ako transakciju inicira kupac (CIT transakcija), može karticu tokenizirati i NE mora svaki put upisivati cijeli broj kartice kao niti datum isteka već samo CVV, mora ići na SCA preko 3DS 2.1 - ovaj je tijek transakcije označen crnim strelicama u shematskom prikazu.
Ako Kupac spremi karticu za buduća plaćanja koja će inicirati trgovac, tada trgovac može inicirati naplatu bez prisustva kupca i bez SCA - tijek transakcije označen žutom bojom.
Važna napomena: Trgovci koji nisu u EEA mogu i dalje imati kompletan tijek kao i do sada, tj. sve transakcije mogu ići po žutom toku. Svakako za ovu napomenu vrijedi da se povećanje sigurnosti naplate i smanjenje pritužbi kupaca smanjuje ako tijek transakcije ide kroz SCA tj. crno označenim strelicama.