Wat is de invloed van Strong Customer Authentication (SCA) voor jouw business?

- Peter van der Net - 31 juli 2019

In dit artikel

Vanaf 14 september 2019 gaat PSD2 van kracht. PSD2 staat voor Payment Service Directive 2 en op het gebied van betalingsverkeer. Strong Customer Authentication (SCA) is een onderdeel van deze wetgeving. SCA geldt voor alle online betalingen waarbij beide partijen, verkoper en koper, uit de Europese Economische Area komen.

SCA verplicht authenticatie om minstens 2 van de volgende 3 elementen te bevatten:

  1. Iets dat de klant weet, een wachtwoord of pincode;
  2. Iets dat de klant heeft, een telefoon of hardware token;
  3. Iets dat de klant is, een vingerafdruk of gezichtsherkenning

Maar wat is SCA nu precies en wat voor effect heeft dit voor jouw bedrijf heeft? Lees snel verder.

Waarom deze nieuwe wetgeving?

Er wordt verwacht dat de Europese e-commercemarkt zal stijgen tot bijna 900 miljard euro in 2022, en daarmee zal ook de online fraude toenemen. De Europese Centrale Bank schat dat er op dit moment jaarlijks voor 1,3 miljard dollar aan online fraude wordt gepleegd met creditcards. Aangezien fraudeurs steeds sluwer te werk gaan kan de wetgeving niet achterblijven. Deze nieuwe regeling is om deze redenen bedoeld om Europese consumenten tegen online fraude te beschermen.

Alle uitzonderingen op een rijtje

SCA wordt verplicht voor alle online betalingen, maar er zijn uitzonderingen. In het geval van low-risk payments hoeft een koper zich niet altijd SCA te verifiëren. De meest relevante uitzonderingen staan hieronder in een lijstje.

  • Betalingen met een laag risico:
  • Gebaseerd op risicoanalyse uitgevoerd door de betaalverwerker.

  • Betalingen lager dan 30 euro:
  • Onder de 5 betalingen en onder het totaalbedrag van 100 euro.

  • Abonnementen of herhaalbetalingen:
  • Alleen voor de eerste betaling word SCA verificatie gedaan.

  • Betalingen geïnitieerd vanuit de verkoper:
  • Ook hier heeft de eerste betaling SCA verificatie nodig. Hierna besluit de bank van de betalende partij of SCA nodig is of niet.

  • Vertrouwde ontvangers:
  • Een consument kan dit zelf aanvinken na een betaling. Hierna is het niet meer nodig om SCA te verifiëren voor deze webshop.

  • Interregionale transacties:
  • Betalingen waarbij de verkoper of koper buiten de EU komen vallen niet onder de PSD2-regelgeving.

Authenticate middel: 3D Secure 2

3D Secure 2 is het authenticate middel dat gebruikt gaat worden om de verificatie te verbeteren. De consument doorloopt een stap in het betaalprocess waardoor de bank kan zien of de koper is wie hij zegt dat hij is. Dit zou een belletje moeten laten rinkelen. Dit gebruiken we namelijk nu ook al, maar dan een eerdere versie, 3D Secure 1.

Het verschil is dat 3D Secure 2 bedrijven meer informatie laat meesturen naar de bank.

Wat word er van jou als ondernemer verwacht?

Er word samengewerkt met betalingsmethoden om SCA te implementeren voordat de nieuwe regelgeving actief word. Een aantal methodes hebben al SCA verificatie ingebouwd, denk aan PayPal, Apple Pay en Google Pay. Ook van betaalmethodes zoals iDEAL en Bancontact wordt verwacht dat zij SCA tijdig implementeren.

Peter van der Net Webdeveloper

Gelezen

38 keer

Deel

Laat een reactie achter