Wat is de invloed van Strong Customer Authentication (SCA) voor jouw business?

Vanaf 14 september 2019 gaat PSD2 van kracht. PSD2 staat voor Payment Service Directive 2 en op het gebied van betalingsverkeer. Strong Customer Authentication (SCA) is een onderdeel van deze wetgeving. SCA geldt voor alle online betalingen waarbij beide partijen, verkoper en koper, uit de Europese Economische Area komen.

SCA verplicht authenticatie om minstens 2 van de volgende 3 elementen te bevatten:

  1. Iets dat de klant weet, een wachtwoord of pincode;
  2. Iets dat de klant heeft, een telefoon of hardware token;
  3. Iets dat de klant is, een vingerafdruk of gezichtsherkenning

Maar wat is SCA nu precies en wat voor effect heeft dit voor jouw bedrijf heeft? Lees snel verder.

Waarom deze nieuwe wetgeving?

Er wordt verwacht dat de Europese e-commercemarkt zal stijgen tot bijna 900 miljard euro in 2022, en daarmee zal ook de online fraude toenemen. De Europese Centrale Bank schat dat er op dit moment jaarlijks voor 1,3 miljard dollar aan online fraude wordt gepleegd met creditcards. Aangezien fraudeurs steeds sluwer te werk gaan kan de wetgeving niet achterblijven. Deze nieuwe regeling is om deze redenen bedoeld om Europese consumenten tegen online fraude te beschermen.

Alle uitzonderingen op een rijtje

SCA wordt verplicht voor alle online betalingen, maar er zijn uitzonderingen. In het geval van low-risk payments hoeft een koper zich niet altijd SCA te verifiëren. De meest relevante uitzonderingen staan hieronder in een lijstje.

  • Betalingen met een laag risico:
  • Betalingen lager dan 30 euro:
  • Abonnementen of herhaalbetalingen:
  • Betalingen geïnitieerd vanuit de verkoper:
  • Vertrouwde ontvangers:
  • Interregionale transacties:

Authenticate middel: 3D Secure 2

3D Secure 2 is het authenticate middel dat gebruikt gaat worden om de verificatie te verbeteren. De consument doorloopt een stap in het betaalprocess waardoor de bank kan zien of de koper is wie hij zegt dat hij is. Dit zou een belletje moeten laten rinkelen. Dit gebruiken we namelijk nu ook al, maar dan een eerdere versie, 3D Secure 1.

Het verschil is dat 3D Secure 2 bedrijven meer informatie laat meesturen naar de bank.

Wat word er van jou als ondernemer verwacht?

Er word samengewerkt met betalingsmethoden om SCA te implementeren voordat de nieuwe regelgeving actief word. Een aantal methodes hebben al SCA verificatie ingebouwd, denk aan PayPal, Apple Pay en Google Pay. Ook van betaalmethodes zoals iDEAL en Bancontact wordt verwacht dat zij SCA tijdig implementeren.