De PSD2 dat staat voor Payment Services Directive 2 is sinds januari van kracht in Nederland. Alhoewel de banken 18 maanden uitstel hebben aangevraagd, ziet het er vooralsnog naar uit dat op 14 september 2019 de SCA ofwel Strong Customer Authentication ook ingevoerd gaat worden.
SCA is een onderdeel van de PSD2, een Europese wetgeving die er vooral voor moet zorgen dat online fraude zoveel mogelijk wordt tegengegaan.
Op dit moment zorgt online fraude voor 1,3 miljard euro aan schade. Met het invoeren van SCA moeten online consumenten zich met een tweetrapsauthenticatie verifiëren. Deze nieuwe Europese verificatie standaard is niet alleen bedoeld om fraude tegen te gaan, maar wordt daarbij ook ingezet om de algemene veiligheid van online betalingen te versterken.
SCA vereist dat er bij online creditcardbetalingen een (extra) authenticatiestap moet plaatsvinden. Waar tot voor kort het creditcardnummer en de CVC-code voldoende waren, moeten klanten nu minstens twee van de drie extra authenticatiemethoden gebruiken als ze online voor iets willen betalen, te weten; iets wat je hebt (smartphone), weet (wachtwoord/pincode) of wat je bent (vingerafdruk/gezichtsherkenning).
Veel van de huidige betaalmethoden binnen Pay. passen al een tweetrapsauthenticatie toe. Zoals MasterCard en Visa die een 3D-secure verificatiestap toepassen. Tijdens het betaalproces wordt jouw klant bij een creditcardbetaling via MasterCard of Visa doorgestuurd naar een betaalomgeving waar een extra pincode (of wachtwoord) moet worden ingevuld. Dit kan echter leiden tot onnodig conversieverlies.
Als onderdeel van PSD2 wordt daarom 3-D Secure 2.0 ingevoerd. Jouw klant kan zijn/haar betaling afronden met bijvoorbeeld een vingerafdruk of gezichtsherkenning op hun smartphone. De betaling wordt volledig in de app of op de webpagina afgehandeld, er is geen redirect meer nodig. Hij/zij kan de authenticatiecheck sneller en vooral eenvoudiger doorlopen. Dat is positief voor de conversie. Daarnaast gaat SCA niet voor alle betalingen gelden. Voor aankopen onder de €30,-, betalingen met een laag risico of voor periodieke betalingen geldt de plicht van de tweetrapsauthenticatie bijvoorbeeld niet.
Wanneer jouw klant kiest voor ‘betalen met creditcard’, dan doen wij een check om te kijken of er tweetrapsauthenticatie toegepast dient te worden of niet. Dit hangt af van het type creditcard en de uitzonderingen. Het blijft echter altijd aan de issuing bank om te bepalen of de uitzondering wordt geaccepteerd.
Hoe dit betaalproces precies verloopt (met én zonder SCA) zie je hieronder schematisch weergegeven:
Als klant van Pay. hoef je zelf niets aan te passen om aan deze nieuwe regelgeving te voldoen. Pay. zal ervoor zorgen dat alle wijzigingen die nodig zijn om te voldoen aan SCA worden doorgevoerd in het check-out proces, zodat alle betalingen gestroomlijnd binnen kunnen komen.
Nog geen klant bij Pay., maar wel op zoek naar een strategisch partner in betalen die er ook voor zorgt dat je zelf niets aan SCA hoeft te doen? Neem contact op met één van onze specialisten via sales@pay.nl of telefonisch via 088-88 666 66.