De blogs en nieuwsartikelen over Strong Customer Authentication (SCA) worden nog steeds voortdurend naar ons hoofd geslingerd. Wij merken bij PAY. dat sommige klanten er zelfs schrik van hebben dat de laatste richtlijnen van deze PSD2 wetgeving per 1 januari 2021 doorgevoerd gaan worden. Maar zo spannend is het allemaal niet, zeker niet als je jouw betalingen door PAY. laat regelen.
Strong Customer Authentication wordt ook wel Two factor Authenticatie (2FA) genoemd en is bedacht om consumenten nog beter te beschermen tegen fraude. Eenvoudig te vergelijken met iDEAL. Vanuit je desktop voer je een betaling uit welke je met een ander apparaat valideert. Dit kan bijvoorbeeld een Rabo Scanner zijn van de Rabobank, een TAN-code of een ander soort “Identifier” (app). Tegenwoordig zie je met de opkomst van de iDEAL QR, dat ook steeds vaker de mobiele APP wordt gebruikt als tweede validator.
Op dit moment zorgt online fraude voor 1,3 miljard euro aan schade. Met het invoeren van SCA moeten online consumenten zich met een tweetrapsauthenticatie verifiëren. Deze nieuwe Europese verificatie standaard is niet alleen bedoeld om fraude tegen te gaan, maar wordt daarbij ook ingezet om de algemene veiligheid van online betalingen te versterken.
Vanaf 1 januari 2021 moeten online betalingen te allen tijde met tweestapsverificatie te worden voltooid, genoemde uitzonderingen daargelaten. Voldoet een betalingstransactie niet aan de voorwaarden van de SCA, dan kan de bank de transactie weigeren.
SCA vereist dat er bij online creditcardbetalingen een (extra) authenticatiestap moet plaatsvinden. Waar tot voor kort het creditcardnummer en de CVC-code voldoende waren, moeten klanten nu minstens twee van de drie extra authenticatiemethoden gebruiken als ze online voor iets willen betalen, te weten; iets wat je hebt (smartphone), weet (wachtwoord/pincode) of wat je bent (vingerafdruk/gezichtsherkenning).
Veel van de huidige betaalmethoden binnen PAY. passen al een tweetrapsauthenticatie toe. Zoals MasterCard en Visa die een 3D-secure verificatiestap toepassen. Tijdens het betaalproces wordt jouw klant bij een creditcardbetaling via MasterCard of Visa doorgestuurd naar een betaalomgeving waar een extra pincode (of wachtwoord) moet worden ingevuld. Dit kan echter leiden tot onnodig conversieverlies.
Als onderdeel van PSD2 wordt daarom 3-D Secure 2.0 ingevoerd. Jouw klant kan zijn/haar betaling afronden met bijvoorbeeld een vingerafdruk of gezichtsherkenning op hun smartphone. De betaling wordt volledig in de app of op de webpagina afgehandeld, er is geen redirect meer nodig. Hij/zij kan de authenticatiecheck sneller en vooral eenvoudiger doorlopen. Dat is positief voor de conversie. Daarnaast gaat SCA niet voor alle betalingen gelden. Voor aankopen onder de €30,-, betalingen met een laag risico of voor periodieke betalingen geldt de plicht van de tweetrapsauthenticatie bijvoorbeeld niet.
Wanneer jouw klant kiest voor ‘betalen met creditcard’, dan doen wij een check om te kijken of er tweetrapsauthenticatie toegepast dient te worden of niet. Dit hangt af van het type creditcard en de uitzonderingen. Het blijft echter altijd aan de issuing bank om te bepalen of de uitzondering wordt geaccepteerd.
Als klant van PAY. hoef je zelf niets aan te passen om aan deze nieuwe regelgeving te voldoen. PAY. zal ervoor zorgen dat alle wijzigingen die nodig zijn om te voldoen aan SCA worden doorgevoerd in het check-out proces, zodat alle betalingen gestroomlijnd binnen kunnen komen.
Nog geen klant bij PAY, maar wel op zoek naar een strategisch partner in betalen die er ook voor zorgt dat je zelf niets aan SCA hoeft te doen? Neem contact op met één van onze specialisten via sales@pay.nl of telefonisch via 088-88 666 66.