Na czym polega podwójne uwierzytelnienie SCA?

Klient, po przejściu do swojego banku, daje systemom Autopay dostęp do swoich SCA (skrót od Strong Customer Authentication) to sposób uwierzytelnienia klienta poprzez logowanie.

Klient, po przejściu do swojego banku, daje systemom Autopay dostęp do swoich rachunków lub realizuje przelew weryfikacyjny. W przypadku komponentu AIS i skanowaniu historii starszej niż 90 dni, klient może być przekierowany do domeny Autopay i stamtąd z powrotem do banku w celu ponownego uwierzytelnienia poprzez logowanie (SCA – Strong Customer Authentication). Następnie klient jest przekierowywany z powrotem do Twojego serwisy (z chwilowym "przeskokiem" przez domenę Autopay).

Niektóre banki wymagają podwójnego uwierzytelnienia w celu zapewnienia jak najwyższego bezpieczeństwa usługi.

Przebieg standardowej weryfikacji:

1. Klient wyraża zgodę na przeprowadzenie weryfikacji z użyciem bankowości internetowej (AIS) – będąc w Twoim serwisie lub w serwisie Autopay.
2. Klient zostaje przekierowany na stronę logowania, gdzie loguje się do swojej bankowości internetowej.
3. Klient autoryzuje zgodę na weryfikację kodem SMS lub w aplikacji mobilnej.
4. Klient wraca na Twoją stronę, a Autopay otrzymuje dane z weryfikacji.

Przebieg weryfikacji z podwójnym uwierzytelnieniem:

1. Klient wyraża zgodę na przeprowadzenie weryfikacji z użyciem bankowości internetowej (AIS) – będąc w Twoim serwisie lub w serwisie Autopay.
2. Klient zostaje przekierowany na stronę logowania, gdzie loguje się do swojej bankowości internetowej.
3. Klient autoryzuje zgodę na weryfikację kodem SMS lub w aplikacji mobilnej.
4. Następuje wylogowanie klienta z bankowości internetowej i przekierowanie na stronę Autopay, skąd ponownie trafia na stronę logowania do banku, gdzie musi się drugi raz zalogować.
5. Klient autoryzuje dalszą część weryfikacji AIS kodem SMS lub w aplikacji mobilnej.
6. Klient wraca na Twoją stronę, a Autopay otrzymuje dane z weryfikacji.