Cybersecurity

Veiliger online betalen met Strong Customer Authentication

Vanaf 1 januari 2021 moeten de betaalsystemen van webwinkels in de Europese Unie geschikt zijn voor Strong Customer Authentication (SCA). Deze nieuwe standaard maakt betalen bij webwinkels veiliger omdat de klant zich hierbij dubbel moet identificeren.

De SCA-standaard voor online transacties is gekoppeld aan de Europese betaalrichtlijn PSD2, ingevoerd in februari 2019. Sinds PSD2 kan iemand ook andere dienstverleners dan de eigen bank toegang geven tot zijn bankrekening. Denk bijvoorbeeld aan een geldverstrekker. Je webwinkel moet 3DSecure 2-protocol ondersteunen om geschikt te zijn voor SCA. De Betaalvereniging Nederland helpt bij een vlotte overgang naar SCA-tweestapsverificatie.

Tweestapsverificatie

Een betaling voldoet aan de SCA-standaard als de klant tweestapsverificatie toepast. Hij gebruikt daarbij minimaal 2 van de volgende 3 soorten identificatie:

  • iets wat alleen de klant weet, zoals een wachtwoord of pincode
  • iets wat alleen de klant in bezit heeft, zoals een bankpas of smartphone
  • iets wat de klant kenmerkt, zoals vingerafdruk of gezichtsscan (biometrie)

Uitzonderingen

Er zijn 2 uitzonderingen. SCA is niet vereist voor betalingen onder 30 euro. Hierbij geldt een maximum van 5 betalingen, of een totaalbedrag van 100 euro met dezelfde pas. Daarnaast kan een betaaldienst SCA-vrijstelling aanvragen voor transacties tot 500 euro. De dienst moet dan aantonen dat bescherming tegen fraude op een andere manier is geregeld.

Gevolgen voor webwinkels

De Europese Bankenautoriteit (EBA) gaf online retailers, fintechs en banken tot 31 december 2020 de tijd om hun systemen geschikt te maken voor SCA. Voldoet de betaalservice van je webwinkel niet aan de EU-regelgeving? Dan kunnen klanten jou aansprakelijk stellen bij fraude-incidenten. Veel webwinkels in Nederland gebruiken systemen die al langer voorzien zijn van tweestapsverificatie, zoals IDEAL, Paypal of Afterpay. In Europese landen waar andere systemen populair zijn, verwachten webwinkels vanaf 2021 flink omzetverlies te lijden door deze invoering van een extra identificatiestap voor klanten, zo blijkt uit onderzoek van Microsoft.

Paul Geertman

KVK-adviseur die ondernemers helpt bij keuzes. Van het starten van een bedrijf tot internationaal zakendoen. Schrijft artikelen over veilig zakendoen. Deelt informatie over ondernemen, regelgeving en over kansen in een regio of branche.

InspiratiePage