De verschillende manieren hoe online betaalmethoden geauthenticeerd worden
Het overzicht: welke categorieën betaalmethoden zijn er?
De meest voorkomende betaalvormen in ecommerce zijn onder te verdelen in de volgende categorieën:
- Debit betalingen: Deze betaalmethoden gebruiken de debet betaalrekening als bron.
- Credit betalingen: Betaalmethoden welke krediet gebruiken, zoals Visa, Amex en Mastercard.
- Digital wallets: Relatief nieuwe betaalmethoden die andere betaalmiddelen veilig opslaan en gebruiken.
- Buy Now, Pay Later: Buy Now, Pay Later betaalmethoden geven klanten toegang tot een mini-lening zonder rente. De klant krijgt eerst zijn product thuis geleverd en hoeft later pas te betalen.
Hoe worden deze betaalmethoden geauthenticeerd?
De manier waarop de betaalmethoden gebruikt en goedgekeurd worden hangen samen met de mogelijke verbeteringen die aan te brengen zijn in de checkout. Laten we eens kijken waar de verschillen liggen.
Debit betalingen:
De meeste debit transacties worden via een veilige login gestart. Gebruikers moeten via een toegewijde app of website inloggen, waar vaak al een biometrische verificatie gebruikt wordt. Daarnaast zijn er per land ook betaalmethoden die dit stapsgewijs doen (bijv. iDEAL of Bancontact).
Dit is een voorbeeld van een debit betaalflow:
- Start: De klant selecteert een debit betaling in de checkout, zoals iDEAL, Bancontact, Giropay of MyBank.
- Authenticatie: Afhankelijk van de betaalmethode, wordt de klant doorverwezen naar zijn of haar online bankomgeving of app om de betaling uit te voeren. Hier loggen ze in met hun bankgegevens of biometrie, waardoor zij hun identiteit authenticeren.
- Autorisatie: Na de authenticatie, moet de klant de betaling nog afronden. Dit wordt ook vanuit de bankomgeving gedaan, vaak via biometrie of bijvoorbeeld een security ID via SMS.
- Afronding: Dan moet de bank de overboeking alleen nog in gang zetten, en dan is het in principe afgerond.
Credit cards:
Credit cards worden geauthenticeerd door het 3DS protocol, welke standaard is voor online kaart betalingen in de EU. 3DS voegt een extra beschermingslaag toe aan online transacties door een tweede vorm van authenticatie te vragen. In sommige gevallen kan dit omzeild worden, door bijvoorbeeld een frictieloze 3DS verificatie of een SCA exemptie.
De flow is als volgt:
- Start: De klant selecteert zijn credit card als betaalmethode.
- Authenticatie: Als dit een standaard transactie is welke door de consument geïnitieerd wordt, kan het twee kanten op:
- SCA authenticatie: MultiSafepay probeert SCA transacties altijd richting frictieloos 3DS te sturen, aangezien deze aanzienlijk meer kans op succes hebben (de klant hoeft dan geen actie uit te voeren). Uiteindelijk besluit de issuer aan de hand van de data die MultiSafepay aanlevert of frictieloos 3DS mogelijk is of er een authenticatie nodig is.
- Niet-SCA authenticatie: Het alternatief is een exemptie. Dit hangt van verschillende variabelen af, zoals bijvoorbeeld of een transactie onder de € 30 is, of aan de hand van de risico analyse een laag risicoprofiel heeft. Bij deze transacties hoeft de klant zich ook niet te authenticeren.
- Authorizatie: De uitgever (issuer) van de kaart controleert of de transactie uitgevoerd kan worden (bijv. of er genoeg saldo is), en stuurt het resultaat terug.
- Afronding: Met een succesvol afgeronde authenticatie en autorisatie is de transactie geslaagd, en wordt de transactie verwerkt.
Digital wallets:
Wallets gebruiken tokens om veilig toegang tot kaartgegevens te krijgen. Sommige wallet providers/PSPs maken gebruik van hun eigen tokenization processen, terwijl andere partijen de tokenization van de schemes gebruiken. Tokens stellen de gevoelige kaartgegevens buiten bereik door ze apart op te slaan, en alleen toegankelijk te maken via de tokens. Bij de eerste transactie, of via een nul-authenticatie, krijgen of genereren digital wallets het token wat bij de kaart hoort. Door het token bij volgende transacties te gebruiken leveren wallets een frictieloze betaalervaring.
Dat ziet er als volgt uit:
- Start: De klant selecteert een digital wallet in uw webshop.
- Authenticatie: Na de selectie wordt de klant gevraagd via biometrie zichzelf te verifiëren, waarmee tegelijk toegang tot de wallet verschaft wordt. Hier kiest de klant de betaalmethode naar keuze (vaak een debit of credit kaart).
Mocht de transactie als hoog risico beschouwd worden kan er alsnog een tweede verificatie gevraagd worden (bijv. via de app van de bank). - Autorisatie: Als de authenticatie goed verlopen is bevestigt de wallet provider de identiteit en wordt de betaling doorgezet. Als alles in orde is wordt de transactie uitgevoerd.
- Afronding: Met een succesvol afgeronde authenticatie en autorisatie is de transactie geslaagd, en wordt de transactie verwerkt.
Buy Now, Pay Later:
Onze laatste betaalmethode, Buy Now, Pay Later, werkt via een two-factor authenticatie. Vaak wordt er in de checkout een betaling gestart, welke vervolgens in de app bevestigd wordt. Deze app vervult vaak meerdere functies.
- Start: De klant kiest een BNPL betaalmethode in uw webshop.
- Authenticatie: Na de betaling te starten krijgt de klant een pop-up in zijn of haar app. Deze opent de klant met een biometrische verificatie, waar de klant zichzelf ook meteen authenticeert.
- Autorisatie: Na de succesvolle authenticatie controleert de BNPL provider wat gegevens en wordt de betaling goedgekeurd of geweigerd.
- Afronding: De merchant ontvangt de bevestiging en de transactie is klaar.
Welke rol speelt een payment service provider in dit proces?
Het hebben van de juiste licenties en certificering speelt een grote rol in het stroomlijnen van het authenticatieproces. De grote van de rol verschilt per transactie, maar kijkend naar bijvoorbeeld credit card transacties, is de rol van een payment provider met de juiste licenties onmisbaar.
Door onze status als acquirer en processor, hebben wij voor één van onze klanten een conversieverschil van +10% in hun conversieratio weten te realiseren. Enkel door de omschakeling naar een strategie gefocused op exempties.
Wilt u ook meer uit uw bestaande transacties halen?
Onze Sentinel oplossing biedt u de mogelijkheid om dit te doen. Loop geen omzet mis die eigenlijk al binnen had moeten zijn.
Ontdek hoe betere authenticatieprocessen u kunnen helpen: