Perlindungan data kini diperketat, dan kini autentikasi saat membayar online juga menjadi lebih aman. Apa yang perlu diketahui perusahaan tentang apa yang disebut SCA.
Kontribusi dari Guillaume Princen, kepala wilayah Eropa Kontinental di layanan pembayaran Stripe
Eropa sedang menghadapi perubahan besar dalam cara pemrosesan pembayaran online, yang akan berdampak luas pada semua bisnis di Eropa. Mirip dengan bagaimana GDPR memiliki dampak jangka panjang terhadap cara kita menangani data pribadi, autentikasi pelanggan yang kuat, atau disingkat SCA, juga akan memiliki konsekuensi yang signifikan – bagi setiap konsumen online di Eropa, terutama bagi perusahaan. Dengan berlakunya peraturan pan-Eropa baru pada tanggal 14 September tahun ini, cara pemrosesan transaksi online akan berubah secara drastis.
SCA memerlukan tingkat otentikasi tambahan untuk pembayaran online. Jika nomor kartu kredit dulunya cukup, konsumen kini harus memiliki setidaknya dua dari tiga faktor yang siap untuk memesan perjalanan atau streaming musik, misalnya: sesuatu yang mereka ketahui (seperti kata sandi atau PIN), sesuatu yang sesuatu dari milik mereka sendiri (seperti tanda atau telepon pintar), atau sesuatu yang merupakan milik mereka (yaitu karakteristik biometrik seperti sidik jari atau fitur wajah).
Mengapa ini perlu?
Aturan baru ini dimaksudkan untuk melindungi konsumen Eropa dari penipuan online senilai miliaran euro. Sama seperti perdagangan online global yang diperkirakan akan menembus angka triliunan dolar pada tahun 2022, risiko penipuan juga meningkat: penipuan kartu kredit saja sudah berjumlah 1,3 miliar euro, menurut perkiraan Bank Sentral Eropa. Oleh karena itu, pemberantasan penipuan yang efektif diperlukan dan disambut baik.
25 persen lebih sedikit penjualan dalam semalam
Namun, SCA dapat merugikan banyak perusahaan online Eropa. Bagi perusahaan yang tidak cukup siap, kegagalan kesepakatan dan gesekan tambahan dapat berdampak negatif besar pada tingkat konversi dan juga penjualan. Ketika peraturan serupa diterapkan di India pada tahun 2014, beberapa perusahaan melaporkan penurunan penjualan lebih dari 25 persen dalam semalam. Bagi ekonomi online Eropa dengan volume sebesar 600 miliar euro, hal ini berarti kerugian sebesar 150 miliar euro.
Semakin cepat kita mulai bersiap, semakin baik: saat ini hanya 25 persen perusahaan online Eropa yang menyadari perubahan yang akan datang. Sesaat sebelum batas waktu pada tanggal 14 September, keadaan bisa menjadi sangat sibuk, serupa dengan sebelum GDPR diberlakukan tahun lalu.
Baca juga
Dan autentikasi pelanggan yang kuat tentunya tidak kalah rumitnya dengan GDPR: peraturan UE secara menyeluruh ditafsirkan secara berbeda oleh otoritas pengatur nasional, dan jaringan kartu serta bank juga telah menyusun peraturan dan pedoman mereka sendiri. Ada juga pengecualian penting yang perlu diperhatikan karena SCA tidak selalu diperlukan. Situasi ini membingungkan banyak perusahaan. Namun, ada beberapa prinsip umum untuk mempersiapkan SCA.
Pertama, perusahaan perlu menyesuaikan dan menyederhanakan proses pembelian bagi pelanggan sehingga masalah yang timbul selama pembayaran dapat diminimalkan. Ada berbagai cara yang dapat dilakukan perusahaan untuk mengaktifkan pembayaran yang sesuai dengan SCA bagi pelanggan mereka: mulai dari keamanan biometrik di dompet seluler hingga metode pembayaran tanpa kartu regional hingga 3D Secure 2. Metode pembayaran yang berbeda cocok untuk model bisnis yang berbeda dan preferensi pelanggan mungkin berbeda Lokasi dan hubungan dengan perusahaan bervariasi. Oleh karena itu, sebaiknya perusahaan mengintegrasikan sebanyak mungkin opsi pembayaran ke dalam area pembayaran mereka. Bergantung pada konteksnya, metode pembayaran yang paling relevan dan paling sederhana dapat disarankan secara dinamis terlebih dahulu.
Konsekuensi serius jika persiapannya tidak memadai
Penting juga untuk membedakan kapan tepatnya SCA diperlukan dan kapan tidak. Karena SCA tidak wajib dalam setiap transaksi online. Misalnya, ada pengecualian untuk pembelian berulang dan pembayaran di bawah 30 euro. Oleh karena itu, perusahaan harus mempertimbangkan dengan hati-hati dalam situasi apa otentikasi yang ditingkatkan harus diminta. Pelanggan juga memiliki opsi untuk memasukkan perusahaan ke dalam daftar putih ke bank mereka sehingga mereka tidak perlu lagi memverifikasi diri untuk pembelian di masa mendatang. Hal ini sangat penting terutama bagi perusahaan yang memiliki banyak pelanggan tetap. Namun pada kenyataannya, bank nasabahlah yang memutuskan apakah suatu pengecualian diperbolehkan atau tidak. Jika perusahaan ingin mengelola sendiri pengecualian ini, mereka harus bekerja sama secara langsung dengan bank lokal – dan terdapat lebih dari 6.000 bank di Eropa.
Dapat dikatakan bahwa peraturan baru ini dapat lebih mempertimbangkan model bisnis online yang kompleks saat ini (seperti layanan on-demand) dan memberikan lebih banyak ruang untuk analisis risiko penipuan berbasis pembelajaran mesin yang modern. Namun, apa pun pendapat Anda tentang autentikasi pelanggan yang kuat, hal ini akan terjadi dan perusahaan yang kurang siap akan menghadapi konsekuensi serius. Oleh karena itu, sangatlah penting bagi perusahaan online untuk mulai menanggung kerugian akibat gesekan dan dampak yang akan terjadi terhadap penjualan.
Dimana ada risiko, selalu ada peluang. Peraturan yang lebih ketat memberikan keunggulan kompetitif yang menentukan bagi perusahaan-perusahaan yang berhasil menawarkan opsi pembayaran yang lancar kepada pelanggannya dan secara cerdas mengelola pengecualian SCA. Hal ini akan menguntungkan perusahaan-perusahaan yang paham teknologi yang sudah harus bersaing dalam persaingan untuk mendapatkan pengalaman pengguna terbaik (dibandingkan perusahaan-perusahaan tradisional yang masih bertransisi dari dunia offline ke dunia online). Khususnya dalam perdagangan online seluler, SCA dapat berkontribusi pada adopsi identifikasi biometrik yang lebih besar di dompet seperti Apple Pay dan Google Pay. Pada akhirnya, hal ini bahkan dapat memicu gelombang inovasi dalam biometrik dan teknologi pembayaran seluler di Eropa, ketika para pendiri dan startup mulai mengisi kesenjangan di pasar untuk otentikasi yang lebih aman dan ramah pengguna.
Baca juga
Oleh karena itu, kita harus tetap optimis: Bagaimanapun, ini bukan pertama kalinya standar baru untuk transaksi pembayaran yang dimaksudkan untuk menyeimbangkan keamanan dan kenyamanan diperkenalkan di Eropa. Misalnya, ketika standar EMV diperkenalkan di Eropa lebih dari satu dekade lalu, pembayaran chip dan pin dengan cepat menjadi standar di seluruh benua. Amerika masih tertinggal dibandingkan Eropa dalam hal ini. Kisah ini kini dapat terulang kembali dengan diluncurkannya SCA. Apa pun yang terjadi, cepat atau lambat negara-negara lain di dunia kemungkinan akan mengikuti hal yang sama: standar serupa akan segera diterapkan di Australia dan negara-negara lain.
Pada akhirnya, peningkatan keamanan dalam transaksi pembayaran sangat penting bagi pertumbuhan ekonomi online dalam jangka panjang. Ketika kepercayaan konsumen meningkat, belanja online mereka juga meningkat. SCA pada awalnya akan menimbulkan tantangan besar bagi perekonomian online Eropa. Namun dalam jangka panjang, peraturan baru ini dapat menjadi tonggak sejarah: menuju perekonomian online yang lebih kuat di Eropa, menuju penyelesaian pasar tunggal digital, dan meningkatkan kinerja perekonomian global melalui Internet.