Meer nieuws

3DS v2: Vergroot de veiligheid; vergroot de conversie

23/10/2020

Update: Overgangsperioden voor de uitvoering van SCA

De deadline voor het implementeren van PSD2 was voor alle landen in de EU 31 december 2020.
De enige uitzondering geldt voor het Verenigd Koninkrijk (VK): dat land besloot de SCA per maart 2022 van kracht te laten worden. Deze regel is echter alleen van toepassing voor:

  • Handelaren die transacties met verwervers in het VK verwerken (ongeacht de locatie waar de uitgevende banken zich bevinden)
  • Transacties waarbij de uitgevende bank zich in het VK bevindt (ongeacht de locatie waar de verwerver zich bevindt)

Lees de hieraan gewijde paragraaf voor meer informatie over de juridische achtergrond.

Gezien de hoeveelheid werk die nog steeds moet worden uitgevoerd om volledige conformiteit te bereiken, adviseren we je met klem hiermee aan de slag te gaan.  Bekijk onze hieraan gewijde FAQ op PSD2/3DSv2 voor meer informatie over uw verantwoordelijkheden als handelaar met betrekking tot het implementeren van deze regelset.

Betalingen veranderen. We bieden u bescherming, maar u moet wel het volgende weten

De Second Payment Services Directive van de EU (2015/2366 PSD2) is in januari 2018 van kracht geworden en is bedoeld om te zorgen voor consumentenbescherming bij alle betalingstypen, ter bevordering van een nog opener en concurrerender betalingslandschap. Worldline handelt als provider van betaalservices en is er trots op dat zij sinds 29 mei 2018 officieel voldoet aan de eisen van PSD2.

In deze video leggen we uit hoe jij je kunt voorbereiden op de nieuwe wet- en regelgeving voor PSD2.

Een van de belangrijkste vereisten van PSD2 heeft betrekking op Strong Customer Authentication (SCA) die vanaf 1ste januari 2021, en in VK vanaf 14de september 2021, is vereist voor alle elektronische transacties in de EU. SCA vereist dat uw klanten zichzelf authenticeren met minimaal TWEE van de volgende drie methoden:

  • Iets dat ze weten (PIN, wachtwoord, …)
  • Iets dat ze in hun bezit hebben (kaartlezer, mobiele telefoon, …)
  • Iets dat ze zijn (stemherkenning, vingerafdruk, …)

Een eenvoudige overgang naar grotere veiligheid

Iedereen die de afgelopen tien jaar online aankopen heeft gedaan, heeft waarschijnlijk ervaring met 3D Secure dat is bedoeld om een beveiligingslaag toe te voegen en de aansprakelijkheid te verplaatsen van merchants naar banken. Klanten raakten echter in de war van de omleidingspagina's zodat ze de transacties afbraken.

Er is nu een nieuwe versie, 3D Secure v2, die authenticatie makkelijker maakt en u helpt om aan de vereiste SCA-normen te voldoen door gegevens op een slimmere manier te gebruiken.

3DS v2 zendt belangrijke gegevens, zoals het verzendadres, de klantapparaat-ID en de historie van eerdere transacties, naar de bank van de kaarthouder. De bank kan vervolgens het risiconiveau beoordelen en als de bank de transactie vertrouwt, wordt de betaling snel en naadloos uitgevoerd (de klant ziet zelfs nooit dat 3D Secure v2 wordt toegepast). De bank kan ook nadere invoergegevens van de klant verlangen om de betaling te autoriseren.

Het schema hierboven laat een stap-voor-stap transactieflow zien en het resultaat, afhankelijk van of de kaart van de klant ingeschreven staat voor 3DSv2 of niet.

Meer verkopen, betere ervaringen

Wanneer meer gegevens worden gedeeld en aanvullende controles alleen worden uitgevoerd wanneer ze nodig zijn, betekent dat kortere afrekentijden, extra veiligheid, toegenomen verkopen en een betere klantervaring - en u voldoet moeiteloos aan de nieuwe SCA-normen.

Als u onze eigen betalingspagina gebruikt, is de overstap naar v2 naadloos voor u. Wij zullen het namens u regelen. Als de betalingspagina in uw website is ingebed, zal onze klantenondersteuning u graag over de volgende stappen adviseren.

Klik hier voor uw Ingenico eCommerce pagina of hier voor uw persoonlijke pagina.

Juridische informatie

Artikel 2(1) PSD2 verklaart dat de Richtlijn van toepassing is op betalingsdiensten die binnen de Unie worden verricht. Volgens Artikel 2(4) PSD2 Titel IV, inclusief Artikel 97 PSD2, is de Richtlijn van toepassing op betalingstransacties in alle valuta waarbij slechts één van de betalingsdienstaanbieders (PSP's) zich binnen de Unie bevindt, met betrekking tot die delen van de betalingstransacties die binnen de Unie worden uitgevoerd.

Het volgt dat voor betalingstransacties waarbij meer dan één PSP betrokken is, SCA (Strong Customer Authentication ofwel sterke klantauthenticatie) moet worden toegepast op die delen van de transacties die binnen de Unie worden uitgevoerd als een van de PSP's zich binnen de EU bevindt, conform Artikel 97 PSD2 en de Gedelegeerde Verordening (EU) 2018/389.

In gevallen van op creditcard gebaseerde betalingen waarbij de PSP van de ontvanger (de verwerver) zich buiten de Unie bevindt (transacties met 'één voet buiten de deur'), is de verwerver niet onderworpen aan PSD2. Als de betaler een op creditcard gebaseerde betaling wil uitvoeren op het verkooppunt (POS ofwel Point of Sale) of in een online omgeving van een handelaar wiens verwerver zich buiten de Unie bevindt en waar de uitgever technisch gezien het gebruik van SCA niet kan opleggen, dient de uitgever een eigen beoordeling uit te voeren of deze de betaling wil blokkeren of onderworpen wil zijn aan de aansprakelijkheidsvereisten van Artikel 73 PSD2 met betrekking tot de betaling in het geval dat de betaling niet geautoriseerd was.

In het geval van op creditcard gebaseerde betalingen waarbij de PSP van de betaler (de uitgever) zich buiten de Unie bevindt (ook wel transacties met 'één voet buiten de deur' genoemd), is de uitgever niet onderworpen aan PSD2. Als de betaler een op creditcard gebaseerde betaling wil uitvoeren op een verkooppunt of in een online omgeving van een handelaar wiens verwerver zich buiten de Unie bevindt, is de verwerver onderworpen aan PSD2, aangezien deze zijn diensten buiten de Unie aanbiedt. Als zodanig moet deze in een positie zijn om SCA te aanvaarden en moet deze dus over mechanismen beschikken die SCA toestaan.