Sterke Klantauthenticatie (SCA) is een veiligheidsvereiste van de Europese Unie voor contactloze‚ online‚ en mobiele betalingen. Sterke Klantauthenticatie maakt deel uit van de herziene Richtlijn Betaaldiensten (PSD2)‚ die is ontwikkeld om het bestaande systeem van eenmalige wachtwoorden (OTP) te verbeteren. Klanten vragen om hun aankoop te authentiseren met een TAN of SMS-bevestiging was 10 jaar geleden logisch‚ maar de technologie voor elektronische betalingen is verdergegaan. En fraudeurs hebben mazen in de wet gevonden. De PSD2-richtlijn vereist tweestapsverificatie bij de kassa. De last van de authenticatie ligt bij de bank van de klant‚ maar als online bedrijf is het jouw verantwoordelijkheid om de processen voor de controles in te bouwen. Dus hoe zal deze nieuwe authenticatievereiste jouw bedrijf beïnvloeden? Zal de fraudevermindering opwegen tegen meer wrijving bij het afrekenen? Laten we eens kijken.
Sterke Klantauthenticatie: wat e-commercebedrijven moeten weten
Sterke Klantauthenticatie: wat e-commercebedrijven moeten weten
Sterke Klantauthenticatie is een veiligheidseis van de Europese Unie voor contactloze, online en mobiele betalingen. Leer meer met Mollie.
13 jun 2022

Iryna Agieieva
Head of product - payments

Wanneer is Sterke Klantauthenticatie in werking getreden?
De Europese Bankautoriteit heeft SCA in 2019 goedgekeurd, echter, de nieuwe regelgeving werd voor e-commerce in de EU niet afgedwongen tot 1 januari 2021. In het VK werd de regelgeving toegepast op betalingen in persoon op 15 september 2021.
Wat is tweefactorauthenticatie bij het afrekenen?
Sterke Klantauthenticatie vereist dat de klantauthenticatie ten minste twee van de volgende elementen moet bevatten:
Iets dat alleen de klant weet
Iets dat alleen de klant bezit
Iets dat alleen de klant heeft
Iets dat alleen de klant weet
Dit kan een wachtwoord, pincode of het antwoord op een specifieke vraag zijn. Dit wordt meestal afgehandeld door een bestaand wachtwoord of een 4- tot 6-cijferig nummer verzonden per sms.
Iets dat alleen de klant bezit
Voorbeelden zijn een mobiele telefoon, token generator, kaartlezer, desktop, tablet, of een ander geautoriseerd apparaat. Dit deel van de check gebeurt zonder actieve input van de klant.
Iets dat alleen de klant heeft
In essentie zijn dit soort biometrische gegevens. Face ID of vingerafdrukken zijn een goed voorbeeld. Sterke Klantauthenticatie vereist dat je voldoet aan de voorwaarden voor tweefactorauthenticatie om de kans op frauduleuze activiteiten te helpen verminderen. Bijvoorbeeld, het helpt om gevoelige klantgegevens veilig en privé te houden tegen externe partijen.
Wanneer is Sterke Klantauthenticatie van toepassing?
Sterke Klantauthenticatie (SCA) wordt geactiveerd wanneer een klant een online transactie start, en zowel de bank van de klant als jouw bank zich binnen de EU of het VK bevinden. Als je bijvoorbeeld geld teruggeeft aan een klant, dan is SCA niet van toepassing omdat de transactie door het bedrijf is gestart. Als de bank van je klant zich in de VS bevindt en jouw bank in de EU (of andersom), dan is SCA ook niet van toepassing.
Welke transacties zijn vrijgesteld van Sterke Klantauthenticatie?
De EU is zich ervan bewust dat het toevoegen van extra stappen bij een online aankoop wrijving veroorzaakt tijdens een gevoelig deel van het verkoopproces. Om deze wrijving te helpen verminderen, hebben ze enkele uitzonderingen op de SCA-regels gemaakt. De volgende transacties zijn vrijgesteld van SCA:
Transacties met laag risico
Een gevestigde betalingsprovider mag misschien de fraude-risico's van een transactie berekenen en beslissen of SCA wel of niet ingeschakeld wordt. Over het algemeen vereist de vrijstelling dat het niveau van fraude dat de betalingsdienstaanbieder rapporteert, lager moet zijn dan de referentiefraudepercentages binnen de EU voor hetzelfde type transacties. Andere factoren in de berekening zijn dat het transactiebedrag minder dan €500 is, en het gedrag en geografische locatie van de klant in verhouding tot het normale gedrag voor die online betaalmethode.
Het is belangrijk om te weten dat deze beoordeling wordt gedaan door de betalingsdienstaanbieder en niets met de gezondheid of het profiel van je bedrijf te maken heeft.
Betalingen met een lage waarde
Als de klant in de laatste 24 uur minder dan vijf betalingen heeft gedaan of als de som van de betalingen in de laatste 24 uur minder dan €100 is, wordt dit meestal als vrijgesteld beschouwd.
Terugkerende betalingen
Wanneer je jouw klant maandelijks factureert via een creditcard of bankpas, wordt SCA alleen toegepast voor de eerste betaling. Als het bedrag elke maand verandert, kan SCA toegepast worden. Terugkerende betalingen zijn meestal facturen voor regelmatige diensten, abonnementen of termijnen. Terugkerende betalingen beheerd door SEPA direct debit hebben hun eigen beveiligingsprocedures en staan volledig los van SCA-beschermingen.
Leden van de whitelist
Als jouw klant een zakelijke creditcard gebruikt, wat betekent dat deze is uitgegeven door de zakelijke rekening van een ander bedrijf, dan zullen transacties waarschijnlijk vrijgesteld zijn aangezien PSD2 niet geldt voor B2B-aankopen.
Hoe werkt SCA met digitale portemonnees?
Sterke klantauthenticatie zorgt voor snelle en veilige betalingen met digitale portemonnee opties zoals Apple Pay en Google Pay. Onthoud dat een transactie slechts aan twee van de drie SCA-vereisten hoeft te voldoen om te werken. Omdat digitale portemonnees meestal worden gebruikt op mobiele telefoons of tablets, die ook een soort FaceID of vingerafdrukmogelijkheid hebben, zijn twee van de drie vereisten al voldaan. Het maakt niet uit of de klant kiest voor een creditcard of een credit-debetkaart om te betalen. Zolang hun bank toestaat dat die kaart wordt geregistreerd met ApplePay of Google Wallet, zijn ze helemaal klaar.
Hoe implementeer je SCA?
Je bent verplicht om te voldoen aan de nieuwe SCA-vereisten als deze criteria van toepassing zijn:
Jouw bedrijf is gevestigd in de Europese Economische Ruimte, of je maakt betalingen namens verbonden accounts die in de EER zijn gevestigd
Jouw klanten bevinden zich in de EER
Je accepteert creditcards of betaalpassen
De makkelijkste manier om dit te doen is door gebruik te maken van een SCA-conforme betalingsgateway, zoals Mollie.
Als je werkt met een aangepaste betalingsgateway, zullen jouw developers ervoor moeten zorgen dat ze de extra authenticatielagen aan de checkout flow van jouw website hebben toegevoegd. De extra controles stellen banken in staat om de informatie van klanten te verifiëren via het tweestaps identificatieproces van de klant.
Om meer relevante tips te ontdekken voor het veilig en compliant houden van je e-commercebetalingen, neem contact op met Mollie. Meld je aan vandaag en begin met het aanbieden van veilige betaalmethoden in jouw webshop.
Meer updates
Wat is vriendelijke fraude?
Vriendelijke fraude kan leiden tot financiële verliezen, administratieve kopzorgen en reputatieschade. Ontdek de verschillende soorten vriendelijke fraude en hoe je chargebacks kunt voorkomen.
Hoe kan je carding-aanvallen voorkomen?
Leer hoe je fraudeaanvallen met kaarten kunt voorkomen en ontdek welke oplossingen je bedrijf kunnen beschermen.
Nemen consumenten de controle over hun data terug?
Happy Horizon en Mollie onderzoeken samen met 23 experts of de consument ander gedrag vertoont nu deze meer controle krijgt over zijn persoonsgegevens.
Strategieën voor fraudemanagement in e-commerce
Ontdek strategieën om fraude in e-commerce tegen te gaan en tools om je bedrijf te beschermen.
Blijf op de hoogte
Mis geen enkele update. Ontvang productupdates, nieuws en succesverhalen van andere Mollie-klanten rechtstreeks in je mailbox.
Inhoudsopgave
Vereenvoudig betalingen en geldzaken
Verhoog je inkomsten, verlaag je kosten en beheer al je geldzaken via Mollie.