Od 1. januara 2021. u punoj je primjeni PSD2 regulativa po kojoj sve transakcije koje inicira kupac (Customer-Initiated Transaction, CIT) moraju biti SCA-autorizirane.
Što znači CIT (Customer-Initiated Transaction)
CIT transakcija je svaka transakcija u kojoj kupac aktivno pokreće plaćanje – prvi unos kartice, plaćanje sa spremljenom karticom (card on file), ili nova kupnja kroz aplikaciju. Za CIT transakcije SCA je obavezna (dva od tri elementa: zna/ima/jest). U praksi prolazi kroz biometriju na mobitelu.
Što znači MIT (Merchant-Initiated Transaction)
MIT transakcija je ona koju inicira trgovac na temelju prethodnog sporazuma – pretplate, automatska naplata mjesečnih troškova, naknadne naplate u rent-a-caru. SCA se primjenjuje samo na prvu transakciju. Detaljnije u tekstu o MIT transakcijama.
Kako se to provodi u praksi: dva flowa
1. Standardna CIT transakcija – kupac unosi karticu
Kupac upisuje broj kartice, datum isteka i CVV. Transakcija prolazi 3DS2 SCA challenge. Preporuka: usmjeriti kupca na spremanje kartice za buduće kupnje.
2. Card on File (CoF) – kupac plaća tokeniziranom karticom
Nakon tokenizacije, kupac u sljedećoj kupnji upisuje samo CVV. Prednosti: brže plaćanje, sigurno za obje strane (SCA se provodi, liability shift se zadržava), podaci na PCI DSS Level 1 infrastrukturi, automatski osvježeni datumi isteka. Više u postu o tokenizaciji.
Kad CIT prelazi u MIT
Ako kupac spremi karticu i kasnije trgovac inicira naplatu, ta transakcija je MIT – bez SCA-a. Bitno je u backendu pravilno označavati transakcije; pogrešno označavanje vodi do odbijenih transakcija ili gubitka liability shifta.
Što za trgovce izvan EEA
Trgovci izvan EEA mogu i dalje koristiti stari proces bez SCA-a, ali preporučujemo 3DS2 zbog niže stope chargebackova.
Kako Monri sve pokriva
Kroz Monri online plaćanja trgovci aktiviraju i CIT i MIT flow iz jedne integracije. Sustav automatski označava tip transakcije i provodi pravilan flow.
Ako niste sigurni je li vaš setup CIT ili MIT, javite nam se.
