رفتن به محتوای اصلی
Certyneo
راهنمای DSP2 و SCA · 2026

DSP2 و احراز هویت قوی (SCA): راهنمای امضای الکترونیکی منطبق

دومین هدایت درخصوص خدمات پرداخت (DSP2، هدایت (EU) 2015/2366) احراز هویت قوی مشتری (Strong Customer Authentication، SCA) را برای دسترسی به حساب پرداخت آنلاین، شروع پرداخت الکترونیکی یا انجام هر اقدام از راه دور با خطر تقلب الزام می‌کند. این راهنما توضیح می‌دهد چگونه امضای الکترونیکی پیشرفته (AES) منطبق با eIDAS این الزامات را برای بانک‌ها، مؤسسات پرداخت و فینتک‌ها برآورده می‌کند.

آخرین به‌روزرسانی در

احراز هویت قوی مشتری (SCA) به معنای DSP2 چیست؟

ماده 97 هدایت (EU) 2015/2366 (DSP2) احراز هویت قوی مشتری را الزام می‌کند. روش‌های فنی آن توسط قانون تفویض‌شده (EU) 2018/389 (Regulatory Technical Standards، RTS) مشخص می‌شود. SCA بر اساس حداقل دو عنصر مستقل متعلق به دسته‌های مختلف است.

  • دانش: عنصری که تنها مشتری می‌داند (رمز عبور، کد)
  • تحت تصرف: عنصری که تنها مشتری دارا است (تلفن دریافت‌کننده OTP SMS)
  • وراثت: عنصری که مشتری است (بیومتریک) — اختیاری اگر دو عنصر دیگر جمع شده باشند
  • پیوند پویا: برای پرداخت، کد باید با مبلغ و ذی‌نفع مرتبط باشد (ماده 5 RTS EU 2018/389)

کدام اقدامات بانکی تحت احراز هویت قوی قرار می‌گیرند؟

بازگشایی حساب پرداخت و توافق حساب
وکالت برداشت SEPA (راه‌اندازی اولیه)
پرونده ورود به رابطه و KYC از راه دور
اشتراک از راه دور در خدمات مالی
وکالت مدیریت و دستور واریز با ریسک
تغییر وسیله پرداخت یا سقف

یک مسیر امضای منطبق با SCA چگونه به نظر می‌رسد؟

  1. 1

    شناسایی مشتری (آگاهی)

    مشتری از طریق یک پیوند ایمن به پاکت دسترسی پیدا می‌کند و خود را با اولین عامل احراز هویت می‌کند (ایمیل + رمز عبور، یا شناسه Certyneo). این عنصر آگاهی است.

  2. 2

    تأیید مالکیت (OTP)

    یک کد یک‌بار مصرف (OTP) از طریق پیامک به شماره تلفن تأیید شده مشتری ارسال می‌شود. وارد کردن کد، مالکیت را اثبات می‌کند — دومین عامل مستقل.

  3. 3

    امضا با مهر زمانی واجد شرایط

    مشتری امضای پیشرفته خود (AES) را اعمال می‌کند. Certyneo گواهی امضای منحصر به فرد و مهر زمانی واجد شرایط منطبق با ماده 26 مقررات eIDAS تولید می‌کند.

  4. 4

    تولید مسیر حسابرسی SCA

    فایل PDF اثبات، دو عامل، مهر زمانی واجد شرایط، هش SHA-256 و IP را مستند می‌کند — قابل استناد به ACPR برای اثبات انطباق مسیر با SCA.

سؤالات متداول — DSP2 و احراز هویت قوی

آیا امضای پیشرفته (AES) برای برآورده کردن SCA DSP2 کافی است؟
بله، زمانی که دو عامل مستقل را ترکیب می‌کند. امضای پیشرفته Certyneo آگاهی (رمز عبور / ایمیل امضا) و مالکیت (OTP پیامک بر روی تلفن تأیید شده) را پوشش می‌دهد: دو عنصر از دسته‌های مختلف، منطبق با ماده 97 DSP2 و مقررات تفویض شده (EU) 2018/389. زیستی‌سنجی (ذاتی) هنگام جمع این دو عامل ضروری نیست.
تفاوت بین احراز هویت قوی (SCA) و امضای الکترونیکی چیست؟
SCA احراز هویت دسترسی و نیت مشتری را در زمان عملیات حساس اثبات می‌کند؛ امضای الکترونیکی یک سند را با ارزش اثباتی دائمی مهر می‌کند. Certyneo هر دو را ترکیب می‌کند: مسیر احراز هویت قوی مستقیماً مسیر حسابرسی امضا را تغذیه می‌کند، به‌طوری‌که اثبات احراز هویت و اثبات رضایت یک کل قابل استناد تشکیل می‌دهند.
پیوند پویا مورد نیاز برای پرداخت‌ها چیست؟
ماده 5 مقررات تفویض شده (EU) 2018/389 برای عملیات پرداخت ایجاب می‌کند که کد احراز هویت به‌طور خاص به مبلغ و ذینفع مرتبط باشد. هر تغییر در این داده‌ها کد را باطل می‌کند. برای امضای وکالت‌نامه یا دستور، یکپارچگی تضمین شده توسط هش SHA-256 سند، یک کارکرد معادل عدم تغییر را برآورده می‌کند.
آیا استثنائات احراز هویت قوی وجود دارد؟
بله. مقررات تفویض شده (EU) 2018/389 استثنائات را پیش‌بینی می‌کند (پرداخت‌های مبلغ کم، عملیات تکراری، ذینفعان قابل اعتماد، تحلیل ریسک تراکنش). آنها مربوط به اجرای پرداخت‌ها هستند، نه امضای عمل قراردادی: امضای توافق حساب یا وکالت‌نامه تحت الزامات اثباتی ماده 1367 کد مدنی باقی می‌ماند.
آیا مسیر حسابرسی در صورت بازرسی ACPR قابل استناد است؟
بله. مسیر حسابرسی Certyneo دو عامل احراز هویت، مهر زمانی واجد شرایط، یکپارچگی سند و هویت امضاکننده را مستند می‌کند. قابل صادرات به‌عنوان PDF تأیید شده، این امکان را می‌دهد تا نسبت به اقتدار نظارتی احتیاطی و حل و فصل (ACPR) اثبات شود که مسیر الزامات SCA DSP2 را رعایت می‌کند.
راهنمای کامل امضای الکترونیکی · راه‌حل Certyneo برای بانک و بیمه · راهنمای eIDAS — سطوح SES/AES/QES · امضای باز کردن حساب حرفه‌ای آنلاین · امضای دستور SEPA شرکت آنلاین

راهنماها و راه‌حل‌های مرتبط

منابع مرتبط ما را در حوزه امضای الکترونیکی کاوش کنید.

مقالات پیشنهادی

اجرای مسیر امضای منطبق با SCA

طرح رایگان دائمی (5 پاکت/ماه)، بدون کارت بانکی. احراز هویت قوی DSP2 (OTP SMS)، امضای پیشرفته eIDAS، ردپای حسابرسی قابل اعتراض و بایگانی 10 سال شامل است.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.