คำอธิบายเกี่ยวกับ SCA และ 3DS2: การตรวจสอบความถูกต้องของการชำระเงินตาม PSD2

โพสต์เมื่อ Jun 21, 2026 เขียนโดย Simon Chartan

การขายสินค้าออนไลน์ให้กับลูกค้าในยุโรปหมายถึงการต้องรับมือกับ SCA และ 3DS2 ไม่ว่าคุณจะต้องการหรือไม่ก็ตาม การยืนยันตัวตนลูกค้าอย่างเข้มงวด (Strong Customer Authentication หรือ SCA) เป็นข้อกำหนดทางกฎหมายที่เข้มงวดภายใต้ PSD2 และ 3D Secure 2 คือวิธีการที่ผู้ค้าส่วนใหญ่ใช้ปฏิบัติตามข้อกำหนดนี้ คู่มือนี้จะกล่าวถึงความหมายในทางปฏิบัติของ SCA และ 3DS2 กรณีพิเศษต่างๆ และผลเสียที่จะเกิดขึ้นหากทำผิดพลาด

SCA คืออะไร? นิยามของการยืนยันตัวตนลูกค้าอย่างเข้มงวด (Strong Customer Authentication)

การยืนยันตัวตนลูกค้าอย่างเข้มงวด (Strong Customer Authentication) เป็นข้อกำหนดการตรวจสอบภายใต้ PSD2 ซึ่งเป็นคำสั่งเกี่ยวกับบริการชำระเงินของสหภาพยุโรป ข้อกำหนดนี้ใช้บังคับเมื่อลูกค้าเริ่มต้นการชำระเงินทางอิเล็กทรอนิกส์ และทั้งธนาคารผู้ออกบัตรและธนาคารผู้รับชำระเงินของร้านค้าอยู่ในเขตเศรษฐกิจยุโรป

กฎข้อนี้เกี่ยวข้องกับปัจจัยต่างๆ การตรวจสอบสิทธิ์ที่ปลอดภัยต้องใช้ปัจจัยอย่างน้อยสองในสามข้อ และปัจจัยเหล่านั้นต้องมาจากหมวดหมู่ที่แตกต่างกัน:

ความรู้ — สิ่งที่ผู้ถือบัตรรู้ เช่น รหัสผ่าน รหัส PIN หรือคำถามเพื่อความปลอดภัย
การครอบครอง — สิ่งที่ผู้ถือบัตรเป็นเจ้าของ เช่น โทรศัพท์มือถือ อุปกรณ์ฮาร์ดแวร์ หรือสมาร์ทการ์ด
คุณสมบัติเฉพาะตัว — สิ่งที่บ่งบอกถึงตัวตนของผู้ถือบัตร: การสแกนลายนิ้วมือ การจดจำใบหน้า การยืนยันตัวตนด้วยเสียง

ปัจจัยต่างๆ ต้องเป็นอิสระต่อกัน — การรั่วไหลของปัจจัยหนึ่งจะไม่ทำให้ปัจจัยอื่นรั่วไหลไปด้วย นอกจากนี้ ปัจจัยเหล่านั้นต้องเชื่อมโยงกับจำนวนเงินและผู้รับเงินในการทำธุรกรรมนั้นๆ อย่างเฉพาะเจาะจง รหัสผ่านแบบคงที่ที่ใช้ได้กับการซื้อทุกครั้งไม่ตรงตามเกณฑ์

ขอบเขต: SCA ครอบคลุมการซื้อสินค้าออนไลน์ด้วยบัตรเครดิตที่เริ่มต้นโดยลูกค้า ไม่ครอบคลุมธุรกรรมที่เริ่มต้นโดยผู้ขาย (การเรียกเก็บเงินซ้ำหลังจากอนุมัติครั้งแรก) การสั่งซื้อทางไปรษณีย์หรือทางโทรศัพท์ หรือธุรกรรมใดๆ ที่ผู้ขายหรือธนาคารของผู้ถือบัตรอยู่นอกเขตเศรษฐกิจยุโรป (EEA) หมวดหมู่สุดท้ายนี้เรียกว่า "ธุรกรรมขาเดียวออก" (one-leg-out) และเกี่ยวข้องกับผู้ขายที่มีฐานลูกค้าทั่วโลกแบบผสมผสาน

3DS2 คืออะไร และมีความเกี่ยวข้องกับ SCA อย่างไร?

ชื่อนี้มีความหมายดังนี้: 3D ย่อมาจากสามโดเมน ได้แก่ ธนาคารผู้ออกบัตร ธนาคารผู้รับชำระเงินที่ประมวลผลการชำระเงินของร้านค้า และเครือข่ายบัตรที่อยู่ระหว่างทั้งสองธนาคาร เวอร์ชัน 2 นั้นแตกต่างจากโปรโตคอลดั้งเดิม ซึ่งวีซ่าเปิดตัวในปี 1999 ในชื่อ "Verified by Visa" บริษัท EMVCo ซึ่งเป็นเจ้าของร่วมโดยวีซ่า มาสเตอร์การ์ด เอมเอ็กซ์ และบริษัทอื่นๆ เป็นผู้สร้างและดูแลรักษามาตรฐาน 3D Secure 2 ในปัจจุบัน

แล้ว SCA เกี่ยวข้องอย่างไร? PSD2 กำหนดให้การชำระเงินด้วยบัตรต้องได้รับการยืนยันตัวตนด้วยสองปัจจัย 3D Secure 2 คือกลไกที่ผู้ค้าใช้ในการตรวจสอบตัวตนสำหรับธุรกรรมที่ไม่มีบัตรอยู่จริง ในทางเทคนิคแล้ว กระบวนการเปิดระบบธนาคารและการเปลี่ยนเส้นทางแอปธนาคารก็สามารถตอบสนอง SCA ได้เช่นกัน แต่ในโลกแห่งความเป็นจริง 3DS2 จัดการการชำระเงินด้วยบัตรออนไลน์ส่วนใหญ่

Visa และ Mastercard หยุดให้การสนับสนุน 3DS1 สำหรับธุรกรรมในยุโรปในเดือนตุลาคม 2022 หลังจากนั้น การชำระเงินผ่านบัตรโดยใช้ 3DS1 ไม่เพียงแต่ล้าสมัยเท่านั้น แต่ยังไม่เป็นไปตามข้อกำหนดของระบบด้วย สิ่งที่เคยเป็นทางเลือกจึงกลายเป็นข้อบังคับ และการอัปเกรดเป็น 3D Secure 2 ที่ผู้ให้บริการแนะนำมาหลายปีแล้วจึงกลายเป็นทางเลือกเดียวที่ใช้ได้ในปัจจุบัน

ประวัติความเป็นมาของ 3D Secure: จาก 3DS1 ถึง 3DS2

ระบบ 3DS1 เปิดตัวในช่วงต้นทศวรรษ 2000 กลไกการตรวจสอบสิทธิ์คือหน้าต่างป๊อปอัพที่เปลี่ยนเส้นทาง ซึ่งโดยปกติแล้วจะดำเนินการโดยธนาคารผู้ออกบัตร ผู้ถือบัตรจะเห็นหน้าต่างเบราว์เซอร์ใหม่ ป้อนรหัสผ่านคงที่ที่พวกเขามักจะลืม และจากนั้นก็จะทำธุรกรรมสำเร็จหรือล้มเหลว การละทิ้งธุรกรรมในขั้นตอนนี้เป็นปัญหาที่วัดได้สำหรับผู้ค้าในทุกหมวดหมู่

คุณสมบัติ	3DS1	3DS2
ส่วนติดต่อผู้ใช้สำหรับการตรวจสอบสิทธิ์	เปลี่ยนเส้นทางป๊อปอัพ / หน้าต่างใหม่	iframe แบบฝังตัวหรือ SDK ดั้งเดิม
ข้อมูลที่ส่งไปยังผู้ออก	~15 จุดข้อมูล	ข้อมูลมากกว่า 100 จุด (อุปกรณ์ พฤติกรรม ประวัติ)
รองรับมือถือ	แย่ — ไม่มี SDK พื้นฐาน	SDK เต็มรูปแบบสำหรับ iOS และ Android
การไหลแบบไร้แรงเสียดทาน	ไม่พร้อมใช้งาน	ใช่ — ธุรกรรมส่วนใหญ่
วิธีการท้าทาย	รหัสผ่านคงที่	OTP, การแจ้งเตือนแบบพุช, ไบโอเมตริกซ์
การเปลี่ยนภาระความรับผิด	ใช่	ใช่ (ความคุ้มครองเพิ่มเติม)
สถานะสหภาพยุโรป	เลิกใช้งานแล้วตั้งแต่ตุลาคม 2022	บังคับ

3DS2 ถูกออกแบบมาเพื่อแก้ไขความเสียหายจากการแปลงข้อมูลที่เกิดจาก 3DS1 โดยการส่งสัญญาณความเสี่ยงมากกว่า 100 สัญญาณไปยังผู้ออกบัตรในช่วงเริ่มต้นของกระบวนการ โปรโตคอลนี้จะให้ข้อมูลที่เพียงพอแก่ธนาคารในการอนุมัติธุรกรรมส่วนใหญ่โดยไม่ต้องขอให้ลูกค้าดำเนินการใดๆ เลย เมื่อมีการตรวจสอบความถูกต้องเกิดขึ้น จะเป็นรหัส SMS หรือการตรวจสอบด้วยไบโอเมตริก ไม่ใช่รหัสผ่านที่ผู้ถือบัตรตั้งค่าไว้เมื่อสามปีก่อน

คำอธิบายเกี่ยวกับ SCA และ 3DS2: การตรวจสอบความถูกต้องของการชำระเงินตาม PSD2

วิธีการยืนยันตัวตนบน 3DS2 ทำงานอย่างไร: ทีละขั้นตอน

ทุกธุรกรรม 3DS2 จะผ่านเส้นทางใดเส้นทางหนึ่งจากสองเส้นทาง ธนาคารผู้ออกบัตรจะเลือกเส้นทางใดเส้นทางหนึ่งโดยพิจารณาจากข้อมูลความเสี่ยงที่ได้รับ ในกรณีส่วนใหญ่ ลูกค้าจะไม่สังเกตเห็นเลยว่ามีการยืนยันตัวตนเกิดขึ้น

การไหลเวียนที่ราบรื่น (70–90% ของธุรกรรม):

ลูกค้ากรอกรายละเอียดบัตรที่จุดชำระเงิน
ระบบชำระเงินของร้านค้าหรือเซิร์ฟเวอร์ 3DS จะรวบรวมข้อมูลมากกว่า 100 รายการ ได้แก่ ลายนิ้วมือของอุปกรณ์ ตำแหน่งทางภูมิศาสตร์ของ IP คุณลักษณะของเบราว์เซอร์ ประวัติการทำธุรกรรม และสัญญาณพฤติกรรม
ข้อมูลเหล่านี้จะถูกส่งไปในรูปแบบคำขอตรวจสอบสิทธิ์ (Authentication Request หรือ AReq) ไปยังเซิร์ฟเวอร์ไดเร็กทอรีของเครือข่ายบัตร จากนั้นจะถูกส่งต่อไปยังเซิร์ฟเวอร์ควบคุมการเข้าถึง (Access Control Server หรือ ACS) ของธนาคารผู้ออกบัตร
ระบบ ACS จะทำการประเมินความเสี่ยงโดยอัตโนมัติ ซึ่งโดยทั่วไปจะใช้เวลาน้อยกว่าหนึ่งวินาที
หากธุรกรรมนั้นมีความเสี่ยงต่ำ ระบบ ACS จะอนุมัติอย่างราบรื่นโดยที่ลูกค้าไม่ต้องดำเนินการใดๆ
ธุรกรรมเสร็จสมบูรณ์โดยการโอนภาระหนี้สินไปยังธนาคารผู้ออกหลักทรัพย์

ขั้นตอนการท้าทาย (10–30% ของธุรกรรม):

ขั้นตอนที่ 1–3 เหมือนกัน คือ การรวบรวมข้อมูลและการส่งคำขอ AReq
ระบบ ACS ระบุว่าธุรกรรมดังกล่าวมีความเสี่ยงสูงกว่าปกติ เนื่องจาก: อุปกรณ์ใหม่ จำนวนเงินผิดปกติ ที่อยู่จัดส่งใหม่ หรืออัตราการฉ้อโกงสูงกว่าปกติสำหรับร้านค้าประเภทนั้น
ระบบจะขอให้ลูกค้าป้อนปัจจัยยืนยันตัวตนเพิ่มเติมอีกหนึ่งอย่าง ได้แก่ รหัสผ่านใช้ครั้งเดียวผ่าน SMS การแจ้งเตือนแบบพุชจากแอปพลิเคชันธนาคาร หรือการตรวจสอบด้วยไบโอเมตริก
ลูกค้าทำภารกิจสำเร็จ
ธุรกรรมได้รับการอนุมัติโดยมีการโอนภาระหนี้ไปยังผู้ออกหลักทรัพย์

เส้นทางการใช้งานที่ราบรื่นคือสิ่งที่ทำให้ 3DS2 แตกต่างจากรุ่นก่อนหน้า ลูกค้าส่วนใหญ่ทำธุรกรรมที่ได้รับการยืนยันตัวตนเสร็จสมบูรณ์โดยไม่ต้องทำอะไรเพิ่มเติม เมื่อเกิดข้อท้าทายขึ้น ก็จะเป็นวิธีการที่คุ้นเคย นั่นคือการแจ้งเตือนแบบพุชแบบเดียวกับที่ใช้ในการอนุมัติการโอนเงินผ่านธนาคาร

ข้อยกเว้นของ SCA และเมื่อใดจึงจะมีผลบังคับใช้

ไม่ใช่ทุกธุรกรรมที่ต้องใช้ SCA (การยืนยันตัวตนสองขั้นตอน) PSD2 กำหนดข้อยกเว้นที่อนุญาตให้ชำระเงินได้โดยไม่ต้องใช้การยืนยันตัวตนสองขั้นตอน การขอข้อยกเว้นไม่เหมือนกับการได้รับการอนุมัติ ธนาคารผู้ออกบัตรจะเป็นผู้ตัดสินใจว่าจะอนุมัติหรือไม่ หากถูกปฏิเสธ หมายถึงการปฏิเสธแบบอ่อนๆ และผู้ค้าต้องส่งธุรกรรมใหม่โดยเปิดใช้งาน SCA

ประเภทการยกเว้น	เงื่อนไข	ขีดจำกัด
ธุรกรรมมูลค่าต่ำ	ธุรกรรมที่มีมูลค่าต่ำกว่า 30 ยูโร	ธุรกรรมต่อเนื่องสูงสุด 5 ครั้ง หรือยอดรวมสูงสุด 100 ยูโร นับตั้งแต่การทำธุรกรรม SCA ครั้งล่าสุด
การวิเคราะห์ความเสี่ยงในการทำธุรกรรม (TRA)	อัตราการฉ้อโกงของผู้ซื้อหรือผู้ออกหลักทรัพย์ต่ำกว่าเกณฑ์ที่กำหนด	100 ยูโร ที่อัตราการฉ้อโกง ≤0.13% / 250 ยูโร ที่ ≤0.06% / 500 ยูโร ที่ ≤0.01%
ธุรกรรมที่เกิดขึ้นซ้ำ (จำนวนเงินคงที่)	จำนวนเงินเท่าเดิม ผู้รับเงินคนเดิม หลังจาก SCA ครั้งแรก	ไม่มีขีดจำกัด
ธุรกรรมที่เริ่มต้นโดยผู้ค้า	การเรียกเก็บเงินแบบสมัครสมาชิก, การผ่อนชำระ	จำเป็นต้องใช้ SCA เฉพาะในการทำธุรกรรมครั้งแรกเท่านั้น
ผู้รับผลประโยชน์ที่น่าเชื่อถือ	ผู้ถือบัตรได้เพิ่มร้านค้าดังกล่าวลงในรายการที่อนุญาตของธนาคารแล้ว	เฉพาะร้านค้า ควบคุมโดยผู้ถือบัตร
การชำระเงินขององค์กรที่ปลอดภัย	ระบบชำระเงิน B2B โดยเฉพาะ	เฉพาะระบบที่ได้รับการอนุมัติจากหน่วยงานกำกับดูแลเท่านั้น

ความรับผิดชอบจะขึ้นอยู่กับว่าใครเป็นผู้ขอรับการยกเว้น หากผู้รับชำระเงินร้องขอการยกเว้น TRA และผู้ออกบัตรยอมรับ ผู้รับชำระเงิน (และโดยนัยเดียวกันคือผู้ค้า) จะต้องรับผิดชอบต่อการฉ้อโกงหากเกิดข้อผิดพลาดขึ้น หากผู้ออกบัตรใช้การยกเว้นโดยอิสระ ความรับผิดชอบจะตกอยู่กับผู้ออกบัตร ผู้ค้าที่ทำธุรกรรมจำนวนมากโดยใช้การยกเว้น TRA ควรติดตามว่าแต่ละธุรกรรมครอบคลุมเส้นทางใด

SCA และ 3DS2 ส่งผลกระทบต่อพ่อค้าแม่ค้าอย่างไร

เหตุผลทางธุรกิจที่ทำให้การใช้งาน sca 3ds2 อย่างถูกต้องนั้นไม่ได้จำกัดอยู่แค่การปฏิบัติตามกฎระเบียบเท่านั้น:

การเปลี่ยนภาระความรับผิดชอบ : การตรวจสอบสิทธิ์ 3DS2 ที่เสร็จสมบูรณ์จะโอนความรับผิดชอบในการเรียกคืนเงินจากการฉ้อโกงบัตรจากร้านค้าไปยังธนาคารผู้ออกบัตร หากไม่มีการตรวจสอบสิทธิ์ ร้านค้าจะต้องรับผิดชอบการฉ้อโกงบัตรโดยตรง อัตราการฉ้อโกงบัตรในสหภาพยุโรปสูงกว่าถึง 17 เท่าในภูมิภาคที่ไม่มีข้อกำหนด SCA
อัตราการอนุมัติ : ระบบ 3DS2 มักช่วยเพิ่มอัตราการอนุมัติเมื่อเทียบกับการชำระเงินที่ไม่มีการตรวจสอบสิทธิ์ ผู้ออกบัตรจะอนุมัติได้อย่างมั่นใจมากขึ้นเมื่อมีข้อมูลครบ 100 จุด แทนที่จะมีเพียงหมายเลขบัตรและรหัส CVV เท่านั้น
การแปลงลูกค้าเป้าหมายเป็นลูกค้า: กระบวนการตรวจสอบ ความถูกต้องเพิ่มขั้นตอน แต่ระบบ 3DS2 ที่ราบรื่นแทบไม่มีอุปสรรคใดๆ เลย โดยทั่วไปแล้ว 3DS2 ที่ได้รับการพัฒนาอย่างดีจะส่งผลให้การแปลงลูกค้าเป้าหมายเป็นลูกค้าเพิ่มขึ้นหรือคงที่เมื่อเทียบกับ 3DS1
คุณภาพข้อมูล : คุณภาพของข้อมูลที่ส่งผ่านคำขอ AReq จะเป็นตัวกำหนดว่าธุรกรรมจะดำเนินไปได้อย่างราบรื่นกี่เปอร์เซ็นต์ ร้านค้าที่ส่งเฉพาะข้อมูลที่จำเป็นจะมีอัตราการตรวจสอบความถูกต้องสูงกว่าร้านค้าที่กรอกข้อมูลในช่องที่ไม่จำเป็น เช่น ข้อมูลลายนิ้วมือของอุปกรณ์ จำนวนธุรกรรมในอดีต และอายุของที่อยู่จัดส่ง
ภูมิศาสตร์ : กฎ SCA แตกต่างกันไปในแต่ละประเทศสมาชิก EEA สหราชอาณาจักร (ซึ่งมีไทม์ไลน์ SCA หลัง Brexit ของตนเอง) และตลาดอื่นๆ การชำระเงินทั่วโลกจำเป็นต้องแบ่งกลุ่มเหล่านี้อย่างถูกต้องในระดับคำขอ

รายการตรวจสอบการปฏิบัติตามข้อกำหนด SCA สำหรับผู้ค้าออนไลน์

การตั้งค่า sca 3ds2 ให้ถูกต้องนั้นไม่ใช่แค่การเปิดใช้งาน 3DS2 ที่เกตเวย์เท่านั้น งานที่ต้องทำอย่างต่อเนื่องก็สำคัญเช่นกัน:

ตรวจสอบว่าผู้ให้บริการชำระเงิน (PSP) หรือเกตเวย์ของคุณรองรับ 3DS2 หรือไม่ ผู้ให้บริการรายใหญ่ส่วนใหญ่ (Stripe, Adyen, Worldpay, Braintree) จะจัดการเรื่องนี้โดยอัตโนมัติ ผู้ให้บริการในระดับภูมิภาคหรือผู้ให้บริการรุ่นเก่าอาจยังคงใช้ 3DS1 หรือมีการใช้งานที่ไม่สมบูรณ์
ตรวจสอบข้อมูลที่ส่งไปยัง AReq อย่างละเอียด ทำงานร่วมกับผู้ให้บริการชำระเงินของคุณเพื่อยืนยันว่าคุณส่งข้อมูลเพิ่มเติมครบทั้ง 100 ฟิลด์ (ไม่ใช่แค่ฟิลด์ขั้นต่ำที่จำเป็น) แต่ละฟิลด์เพิ่มเติมจะช่วยเพิ่มความมั่นใจในการอนุมัติที่ราบรื่นของผู้ออกบัตร
กำหนดประเภทธุรกรรมของคุณ ระบุว่าการชำระเงินใดเป็นการเริ่มต้นโดยร้านค้า (เช่น การสมัครสมาชิกหลังจากการตั้งค่า) การสั่งซื้อทางไปรษณีย์/ทางโทรศัพท์ หรือการชำระเงินแบบส่งครั้งเดียว ทำเครื่องหมายให้ถูกต้อง — การชำระเงินเหล่านี้จะไม่ผ่าน 3DS2 และไม่ควรส่งไปที่นั่น
ทดสอบประสบการณ์ผู้ใช้ (UX) ของขั้นตอนการท้าทาย เมื่อการท้าทายขั้นต่อไปเริ่มขึ้น ประสบการณ์ควรชัดเจนและใช้งานง่ายบนมือถือ หน้าจอ OTP ที่ทำให้สับสนจะส่งผลเสียต่อการแปลงผู้เข้าชมเป็นลูกค้า ทดสอบบนอุปกรณ์และเบราว์เซอร์ต่างๆ ก่อนเปิดใช้งานจริง
ตรวจสอบอัตราการโอนเงินแบบไร้ค่าธรรมเนียมเทียบกับอัตราการโอนเงินแบบ มีเงื่อนไข การลดลงของอัตราการโอนเงินแบบไร้ค่าธรรมเนียมบ่งชี้ถึงปัญหา เช่น ข้อมูลที่ส่งผ่านมีคุณภาพต่ำ ผู้ให้บริการออกบัตรเปลี่ยนแบบจำลองความเสี่ยง หรืออัตราการฉ้อโกงในหมวดหมู่ร้านค้าเกินเกณฑ์ TRA
ติดตามผลการขอการยกเว้นภาษี ตรวจ สอบว่าคุณกำลังขอการยกเว้นภาษีประเภทใด การยกเว้นใดได้รับการอนุมัติ และการยกเว้นใดถูกปฏิเสธชั่วคราว การปฏิเสธชั่วคราวสำหรับการยกเว้นภาษีมูลค่าต่ำมักหมายความว่าวงเงินสะสม 100 ยูโรถูกใช้จนหมดแล้วโดยไม่มีการรีเซ็ต
ติดตามไทม์ไลน์ของ PSD3 ข้อเสนอ PSD3 ของคณะกรรมาธิการยุโรปอยู่ในกระบวนการทางกฎหมาย คาดว่าจะมีการนำไปใช้ในประเทศสมาชิกในช่วงปี 2026–2027 PSD3 เป็นการขยายขอบเขตของ SCA ไม่ใช่การแทนที่ SCA ข้อกำหนดด้านการตรวจสอบสิทธิ์จะละเอียดขึ้น ไม่ใช่เบาลง

คำอธิบายเกี่ยวกับ SCA และ 3DS2: การตรวจสอบความถูกต้องของการชำระเงินตาม PSD2

สิ่งหนึ่งที่ผู้ค้าหลายรายไม่ทราบเกี่ยวกับ sca 3ds2 คือ เฟรมเวิร์กทั้งหมดถูกจำกัดขอบเขตไว้สำหรับธุรกรรมการชำระเงินอิเล็กทรอนิกส์ที่อยู่ภายใต้การกำกับดูแลของ PSD2 ซึ่งหมายถึงเงินสกุลฟิแอทที่หมุนเวียนผ่านธนาคารและเครือข่ายบัตร การชำระเงินด้วยสกุลเงินดิจิทัลอยู่นอกขอบเขตดังกล่าวโดยสิ้นเชิง

เมื่อลูกค้าชำระเงินด้วย Bitcoin, Ethereum หรือ Stablecoin การทำธุรกรรมจะไม่ผ่านเครือข่ายบัตรหรือธนาคาร ไม่มีผู้ออกบัตรรายใดใช้งาน ACS ไม่มี AReq ไม่มีเซิร์ฟเวอร์ไดเร็กทอรี ไม่มีขั้นตอนการตรวจสอบความถูกต้องให้จัดการ กฎ SCA ไม่บังคับใช้เนื่องจากประเภทการชำระเงินอยู่นอกขอบเขตการกำกับดูแล

สำหรับผู้ค้าแล้ว สิ่งนี้เกิดขึ้นจริงอย่างเป็นรูปธรรม การชำระเงินด้วยคริปโตไม่มีขั้นตอนการตรวจสอบสิทธิ์ 3DS2 ไม่มีการขอ OTP และไม่มีกระบวนการตรวจสอบความถูกต้อง ลูกค้าชำระเงินจากกระเป๋าเงินของตนเอง และเงินก็จะถูกโอนเข้ามา นอกจากนี้ยังไม่มีการเรียกคืนเงิน เนื่องจากธุรกรรมคริปโตไม่สามารถย้อนกลับได้ ซึ่งขจัดกลไกความรับผิดชอบต่อการฉ้อโกงออกไปอย่างสิ้นเชิง

สำหรับผู้ค้าที่ต้องการเพิ่มตัวเลือกการชำระเงินที่อยู่นอกเหนือกรอบการตรวจสอบบัตรโดยสิ้นเชิง Plisio รองรับสกุลเงินดิจิทัลมากกว่า 20 สกุล โดยไม่มีค่าใช้จ่ายเพิ่มเติมด้าน SCA ไม่มีความเสี่ยงจากการเรียกคืนเงิน และไม่ขึ้นอยู่กับแบบจำลองความเสี่ยงของธนาคารผู้ออกบัตร

SCA และ 3DS2 มีความหมายอย่างไรต่อระบบการชำระเงินของคุณ

SCA ไม่ได้ง่ายขึ้นกว่าเดิม PSD3 จะขยายข้อกำหนดด้านการตรวจสอบสิทธิ์ให้กว้างขึ้นไปอีก และสหราชอาณาจักรก็มีกระบวนการบังคับใช้ SCA ของตนเองหลัง Brexit คำถามที่สำคัญสำหรับผู้ค้าคือ การใช้งาน SCA 3ds2 นั้นทำงานได้ดีแค่ไหน ไม่ใช่ว่าจะต้องนำมาใช้หรือไม่

หากดำเนินการอย่างถูกต้อง กรอบการทำงานนี้จะเกิดประโยชน์กับทุกฝ่ายที่เกี่ยวข้อง ผู้ค้าจะได้รับการคุ้มครองจากความรับผิดชอบในกรณีการเรียกเก็บเงินคืนจากการฉ้อโกง ผู้ออกบัตรจะได้รับสัญญาณที่สมบูรณ์ยิ่งขึ้นผ่านข้อมูลที่ขยายมากขึ้นของ 3D Secure 2 และอนุมัติธุรกรรมได้มากขึ้นอย่างมั่นใจ ลูกค้าจะได้รับการตรวจสอบสิทธิ์ที่ปลอดภัยซึ่งโดยปกติจะไม่ขัดจังหวะขั้นตอนการชำระเงินเลย ผู้ค้าที่ประสบปัญหาคือผู้ที่เปิดใช้งาน 3DS2 ในระดับต่ำสุดของเกตเวย์และไม่เคยตรวจสอบอัตราการชำระเงินที่ราบรื่น คุณภาพข้อมูล AReq หรืออัตราการได้รับการยกเว้นอีกเลย

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.