De Europese Bankautoriteit (EBA) heeft onlangs besloten dat de officiele deadline van de verplichte Strong Customer Authentication (SCA) van kracht gaat vanaf 1 januari 2021 (voorheen was dit 14 september). Als onderdeel van de vernieuwde PSD2, is het doel van deze regelgeving om de veiligheid in de betaalomgeving te verbeteren. In dit artikel zetten wij uiteen welke voorwaarden van SCA impact zullen hebben op uw webshop en hoe uw klanten zich in de toekomst behoren te verifiëren.
Wat is Strong Customer Authentication?
Strong Customer Authentication (SCA) gaat gelden voor alle mobiele elektronische transacties, mits er een uitzondering voor geldt. Door de ingang van SCA wordt de manier waarop online consumenten zich verifiëren versterkt. Deze nieuwe Europese verificatie standaard is bedoeld om fraude tegen te gaan en is daarbij ingezet om de algemene veiligheid van online betalingen te versterken. Dit heeft tot gevolg dat online betalingen via mobiele apparaten te alle tijde met 2-staps verificatie voltooid moeten worden.
In totaal zijn er onder het mom van SCA drie verschillende verificatie manieren aan de orde:
- Iets dat de consument weet (Wachtwoord of Pin)
- Iets wat de consument bezit (Mobiel of hardware token)
- Iets wat de consument is (Vingerafdruk of gezichtsherkenning)
Wanneer een consument een betaling wilt voltooien, dan zijn twee van de drie verificatie opties verplicht. Wanneer een consument bijvoorbeeld via een mobiel apparaat betaald, gebruikt diegene iets wat in zijn bezit is (zijn mobiel) en bevestigd vervolgens de betaling door iets wat hij is (vingerafdruk) of iets dat hij weet (wachtwoord). Belangrijk om te weten is dat veel huidige betaalmethoden al 2-staps verificatie toepassen. Mocht dit echter niet het geval zijn bij de betaalmethoden die u gebruikt, dan heeft MultiSafepay altijd een oplossing voor u klaar liggen.
Wanneer wordt SCA toegepast en wat zijn uitzonderingen?
Over het algemeen geldt SCA voor alle online betalingen die door consumenten worden geïnitieerd en die boven de 30 euro zijn. Desalniettemin zijn er al veel betaalmethoden die al overeenstemmen met de regulaties van SCA, maar ook betaalmethodes die een uitzondering zijn. Uitzonderingen die geen SCA vereisen zijn: Direct debit overboekingen, betalingen op factuur en abonnementen.
Welke technologieën biedt MultiSafepay voor SCA?
Er zijn verschillende oplossingen die de merchant ondersteunen bij het beveiligen van hun webshop en die ook overeenstemmen met SCA. Zo biedt MultiSafepay bijvoorbeeld oplossingen zoals tokenization. Deze beveiligingsoplossing wordt aangeboden door middel van onze in-huis ontwikkelde plugins en API’s. Mocht u interesse hebben in onze beveiligingstechnologieën, twijfel dan niet om contact op te nemen met onze betalingsexperts.
De weg naar PSD2
Op het moment handelt MultiSafepay al conform de SCA regelgeving. Wij zullen echter constant de nieuwe ontwikkelingen monitoren om ervoor te zorgen dat wij eventuele nieuwe vereisten ook zullen verwerken. Met name het toepassen van de mogelijke uitzonderingsregels en het incorporeren van de verschillende industrie gerelateerde SCA updates, in onze services.
Het wordt voorspeld dat issuers met toenemende mate onveilige of risico transacties zullen weren, beginnend rondom september. Dit zal naar verwachting leiden tot het in zijn algeheel niet accepteren van deze transacties, aan het einde van het jaar.
Deze ontwikkelingen zullen echter geen invloed hebben op de huidige manier van betalingen verwerken, aangezien transacties momenteel al conform de SCA regelgeving verwerkt worden. Wanneer de industrie nieuwe uitzonderingsregels en standaarden toepast, zal MultiSafepay de huidige configuraties bijstellen voor een optimale conversieratio.
Disclaimer: the information in this article has a general informative purpose. Given the changing nature of the law, rules, regulations and information in general, as well as the risks related to electronic communication, there could be delays, omissions or inaccuracies in the information contained in this article. As a result, the information in this article should not be used as a consultation with a professional consultant. We recommend that you consult the competent authority before taking any decision or action. While we have taken the greatest possible care in compiling the information released in this article, MultiSafepay cannot guarantee the completeness, timeliness and / or accuracy of the information. As a result, MultiSafepay accepts no responsibility for direct or consequential damages resulting from the use of, reliance on or actions taken based on information provided in this article.