Worldline / Nieuws / Nieuws overzicht hidden page / 2020 /

PSD2; Sterke klantauthenticatie verplicht vanaf 1 januari 2021

PSD2; Sterke klantauthenticatie verplicht vanaf 1 januari 2021

De nieuwe regelgeving Payment Services Directive 2 (PSD2) wordt sinds maart 2019 in Nederland gefaseerd ingevoerd. Het is een Europese richtlijn voor het betalingsverkeer van ondernemers en consumenten. Onderdeel van de PSD2 is de eis van sterke klantauthenticatie bij het verwerken van online betalingen in Europa. In dit artikel wordt uitgelegd wat sterke klantauthenticatie is en wat de invoer van de sterke klantauthenticatie-eis betekent voor ondernemers.

De introductie van de PSD2

De PSD2 is geïntroduceerd om consumenten beter te beschermen, innovaties te bevorderen, de concurrentie te verbeteren en bij te dragen aan één Europese betaalmarkt. Dit alles om betalen binnen Europa te vereenvoudigen en het vertrouwen in het betalingsverkeer te vergroten.

Door de introductie van de PSD2 wijzigen er een aantal zaken, een paar van de belangrijkste wijzigingen voor ondernemers en consumenten zijn.

De belangrijkste wijzigingen voor ondernemers en consumenten zijn.

Banken
Ondernemers
Verlies of diefstal 
Online betalingen 
Banken moeten derde partijen (financiële instellingen) toegang tot de betaalrekening geven. Voorwaarde is dat de klant hier zelf toestemming voor heeft gegeven.
Ondernemers mogen geen toeslagen (surcharge) meer berekenen voor betalingen met een betaalpas (zoals een pinpas of debetkaarten) of creditcards (zoals MasterCard of Visa). Voor betaalmethodes als acceptgiro, contant betalen en achteraf betalen mag er nog wel een toeslag worden doorberekend, alleen niet meer dan de kosten van de transactie. Let op: voor bepaalde kaarten mag er wel een toeslag worden berekend, de uitzondering geldt bijvoorbeeld voor zakelijk creditcards en kaarten uitgeven buiten Europa.
•	Bij verlies of diefstal van een betaalpas komt het eigen risico te vervallen. De bank vergoedt de schade, wanneer de kaarthouder zich aan de veiligheidsregels heeft gehouden. Met contactloos betalen kan iemand die je pas in handen heeft tot maximaal € 150 betalen zonder pincode. Dit is een tijdelijke situatie en de banken zullen eventueel misbruik van gestolen of verloren contactloze bankpassen zonder pincode tot de limiet vergoeden.
Voor online betalingen wordt een sterke klantauthenticatie geëist, dit geldt voor de betalingen in fysieke winkels en webwinkels.
Sterke klant authenticatie ecommerce

Sterke klantauthenticatie

 

Eén van de belangrijkste onderdelen van de PSD2 is de Strong Customer Authentication (SCA) oftewel sterke klantauthenticatie. Sterke klantauthenticatie is het in twee stappen verifiëren van de identiteit van de kaarthouder. Dit maakt online betalen veiliger en wordt in veel gevallen verplicht. Sinds 14 september 2019 moeten partijen in de betaalketen zoals kaartuitgevende instanties, transactie-verwerkende organisaties en leveranciers van betaalpagina’s (PSP’s) sterke klantauthenticatie voor betalingen kunnen ondersteunen. Dit geldt voor betalingen in fysieke winkels en voor betalingen in webwinkels. Omdat veel schakels in de e-commerce betaalketen sterke klantauthenticatie nog niet konden ondersteunen op 14 september 2019, is er uitstel verleend door de toezichthouders in de EU. Het uitstel is verleend tot 31 december 2020. 

Sterke klantauthenticatie vanaf 1 januari 2021 verplicht

In Nederlandse webwinkels is iDEAL het meest gebruikte betaalmiddel, iDEAL voldoet al aan de nieuwe sterke klantauthenticatie-eis. Voor creditcardbetalingen verandert er wel wat. Het is niet meer voldoende dat bijvoorbeeld een creditcardhouder een online kaartbetaling goedkeurt door het kaartnummer, de vervaldatum en de veiligheidscode op de betaalkaart in te toetsen. Voortaan moet de kaarthouder in beginsel iedere betaling veilig goedkeuren met een combinatie van iets dat alleen de kaarthouder weet, met iets dat alleen de kaarthouder bezit of met iets wat uniek is voor de kaarthouder.

In fysieke winkels wordt er al betaald via sterke klantauthenticatie, door middel van een betaalkaart in combinatie met een pincode. Contactloos betalen kan zonder het invoeren van een pincode tot een limiet van € 25 waarbij tijdelijk de limieten voor contactloos betalen zijn verhoogd naar € 50 per transactie.

Sterke klantauthenticatie voor de acceptatie van creditcards via 3D-Secure 2

Om te kunnen voldoen aan de sterke klantauthenticatie-eis en om online betalen veiliger te maken is het 3D-Secure 2 protocol ontwikkeld door betaalkaartmaatschappijen, zoals MasterCard en Visa. Met het 3D-Secure 2 protocol voldoet een online betaling met bijvoorbeeld een MasterCard of Visa kaart aan de vereisten doordat een authenticatie op basis van twee factoren wordt ondersteund. Kaarthouders moeten hun identiteit aantonen door middel van twee van de onderstaande drie elementen. Een statisch wachtwoord is niet meer voldoende. Een technologie die op dit moment veel wordt gebruikt om authenticatie op basis van twee factoren mogelijk te maken, is het sturen van een tijdelijk en eenmalig wachtwoord naar een apparaat van de consument, zoals een smartphone of wearable.

 

 

Kennis:

“iets wat u weet”

 

Betaalautomaat

Wachtwoord

Betaalautomaat

Pincode

Betaalautomaat

Geheime vraag

Betaalautomaat

Numerieke reeks

Bezit:

“iets wat u heeft”

 

Betaalautomaat

Een mobiele telefoon (SIM-kaart)

Betaalautomaat

Draagbare apparaten

Betaalautomaat

Een token

Betaalautomaat

Kaart

Inherentie

“iets wat u bent”

 

Betaalautomaat

Vingerafdruk

Betaalautomaat

Stemherkenning

Betaalautomaat

Irisherkenning

Betaalautomaat

Gezichtskenmerken

 

Wat betekent 3D-Secure 2 voor webwinkels?

Alle webwinkels moeten sterke klantauthenticatie ondersteunen vanaf 1 januari 2021. Dit kan door creditcard transacties via het 3D-Secure 2 protocol te accepteren. U kunt hiervoor contact opnemen met uw Payment Service Providers (PSP) om te informeren of zij 3D-Secure 2 voor sterke klantauthenticatie ondersteunen en of zij aan de vereisten van de PSD2 voldoen. Door een zorgvuldige implementatie van het 3D-Secure 2 protocol en afstemming met partijen in de betaalketen kan het betaalproces voor de consument sneller en eenvoudiger worden gemaakt. 3D-Secure 2 is namelijk geoptimaliseerd voor aankopen via de smartphone, betalingen via een app en voor het gebruik van een digitale wallet.

Het ondersteunen als webwinkelier van sterke klantauthenticatie is belangrijk. Kaartuitgevende instanties zullen steeds meer transacties, die zonder sterke klantauthenticatie, worden ingestuurd weigeren. Dit heeft negatieve gevolgen voor de conversie van de webwinkel.
In onze position paper eenvoudig veiliger betalen staat meer informatie over de PSD2 en het implementeren van sterke klantauthenticatie voor online betalingen. Een goede voorbereiding op 3D-Secure 2 kan een eventueel negatief effect op de conversie voorkomen. 

Advies op maat

Kijk voor meer informatie over de PSD 2 op deze pagina. Heeft u nog vragen of wilt u meer informatie over onze oplossingen dan kunt u contact met ons opnemen met één van onze adviseurs via de contactpagina.

 

 

Apple Pay in online shop 14-10-2020

Bied uw klanten het gemak van betalen met Apple Pay in de online shop

Online bestedingen groeien al jaren onverminderd door. De manier waarop de consument online shopt verschuift wel. Het consumentenonderzoek 2020 van Shopping Tomorrow laat zien dat in 2025 de helft van alle online aankopen wordt gedaan met de mobiel. Als online ondernemer is het dus zaak om hierop in te spelen. Met de acceptatie van Apple Pay in een webshop wordt het betaalgemak voor een grote groep van de mobiele gebruikers vereenvoudigd.
Lees verder
Pinnen, ja graag! 17-11-2020

Altijd betalingen accepteren in offline modus

In Nederland is pin veruit het meest favoriete betaalmiddel. Steeds minder mensen hebben contant geld bij zich en steeds meer winkels schakelen over naar een cashless concept. De consument in Nederland verwacht altijd en overal te kunnen betalen met de pin. Belangrijk dat u dit betaalmiddel dus te allen tijde kunt aanbieden. Ook wanneer de betaalautomaat tijdelijk geen verbinding heeft, bijvoorbeeld door netwerkproblemen.
Lees verder
Zelfscankassa 17-08-2020

Hoe de bouwmarkt haar klant laat ‘doe-het-zelven’ aan de kassa

Het gebruik van de zelfscankassa en bestelzuilen wordt steeds populairder. Gezien de huidige tijd waarin we leven, wordt de mogelijkheid om zelfstandig te kunnen afrekenen nog eens extra aangemoedigd.
Lees verder

call center employees

 

 

cards icon

Advies op maat

Wat zijn de toekomstplannen voor uw bedrijf? Hoeveel (buitenlandse) consumenten verwacht u? Welk kassasysteem gebruikt u? 

Wij denken graag vrijblijvend mee in het vinden van de beste betaaloplossing.

+31 (0)88 - 765 70 10

Stuur een bericht