Veiliger online betalen met Strong Customer Authentication

0
459

GOOI – Tot eind 2020 hebben webwinkels in de Europese Unie de tijd om hun betaalsystemen in te richten op Strong Customer Authentication (SCA). Deze nieuwe standaard maakt betalen bij webwinkels veiliger omdat de klant zich dubbel moet identificeren.

Betaaldiensten van alle webwinkels moeten aan de nieuwe standaard voldoen.
De SCA-standaard voor online transacties is gekoppeld aan de Europese betaalrichtlijn PSD2, ingevoerd in februari 2019. Sinds PSD2 kan iemand ook andere dienstverleners dan de eigen bank toegang geven tot zijn bankrekening. Denk bijvoorbeeld aan een geldverstrekker. De Betaalvereniging Nederland helpt bij een vlotte overgang naar SCA-tweestapsverificatie.

Tweestapsverificatie

Een betaling voldoet aan de SCA-standaard als de klant tweestapsverificatie toepast. Hij gebruikt daarbij minimaal 2 van de volgende 3 soorten identificatie:
– Iets wat alleen de klant weet, zoals een wachtwoord of pincode
– Iets wat alleen de klant in bezit heeft, zoals een bankpas of smartphone
-Iets wat de klant kenmerkt, zoals vingerafdruk of gezichtsscan (biometrie)

Uitzonderingen

Er zijn 2 uitzonderingen. SCA is niet vereist voor betalingen onder 30 euro. Hierbij geldt een maximum van 5 betalingen, of een totaalbedrag van 100 euro met dezelfde pas. Daarnaast kan een betaaldienst SCA-vrijstelling aanvragen voor transacties tot 500 euro. De dienst moet dan aantonen dat bescherming tegen fraude op een andere manier is geregeld.

Gevolgen

De Europese Bankenautoriteit (EBA) geeft online retailers, fintechs en banken tot 31 december 2020 de tijd om hun systemen geschikt te maken voor SCA. Voldoet de betaalservice van je webwinkel niet aan de EU-regelgeving? Dan kunnen klanten jou aansprakelijk stellen bij fraude-incidenten. Veel webwinkels in Nederland gebruiken systemen die al voorzien zijn van tweestapsverificatie, zoals IDEAL, Paypal of Afterpay. In Europese landen waar andere systemen populair zijn, verwachten webwinkels flink omzetverlies te lijden door invoering van een extra identificatiestap voor klanten, zo blijkt uit onderzoek van Microsoft.

Vraagt u nog geen dubbele identificatie aan klanten? Neem dan contact op met uw betaaldienst om de overstap te bespreken. Let op: uw webwinkel moet 3DSecure 2-protocol ondersteunen om geschikt te zijn voor SCA.

Pak het goed aan en bescherm uw webwinkel tegen betaalfraude.