De invoering van Strong Customer Authentication (SCA) op e-commerce betaaltransacties wordt in het Verenigd Koninkrijk met ten minste 18 maanden opgeschort. Dit heeft de Britse Financial Conduct Authority (FCA) eerder deze week bevestigd.
Daarmee wijkt de UK ten minste 18 maanden af van de voorgenomen ingangsdatum van SCA, die Europabreed op 14 september 2019 ligt. Ondanks de naderende Brexit en dus een uittreding van het Verenigd Koninkrijk uit de EU, pleitte de FCA al in een vroeg stadium voor uitstel van SCA om de banken, betaaldienstverleners en retailers in Groot-Brittanië en Ierland langer de tijd te geven om aan de voorwaarden van de strengere authenticatieregels te voldoen. Naar nu blijkt een vooruitziende blik, want door de stroperige Brexit-onderhandelingen valt de UK vooralsnog nog steeds binnen de EU.
‘Gefaseerde invoer SCA’
Het nu opgestelde ‘implementatieplan’ bevestigd de uitstel van SCA in het Verenigd Koninkrijk met 18 maanden. Dit plan moet zorgdragen voor een gefaseerde invoer van de nieuwe compliance-regels voor kaartuitgevers, betaalbedrijven en online retailers. “Firms will not face enforcement action after September as long as there is evidence that they have taken the necessary steps to comply with the plan”, zo valt te lezen in het statement van FCA.
Ook de Central Bank of Ireland bevestigd een vertraagde invoer van SCA in dat land. Het uitstellen van SCA in Groot-Brittanië en Ierland is grotendeels in overeenstemming met aanbevelingen van de European Association of Payment Service Providers for Merchants (de Europese brancheorganisatie EPSM) en UK Finance, dat overigens eerder deze maand nog wel opriep voor een extra 12 maanden uitstel voor de e-comm verticals travel en hospitality.
SCA in Europa
De SCA is onderdeel van PSD2 en is ontwikkeld om consumenten meer beveiliging te geven in het digitale betalingsverkeer. Het Verenigd Koninkrijk is niet de eerste die de strengere transactiebeveiliging op de langere baan schuift. Frankrijk en Denemarken hebben al eerder aangegeven van de regels te willen afwijken en ook Duitsland denkt na over meer flexibiliteit.
SCA in Nederland
Ook in Nederland is men bang voor chaos als de vernieuwde beveiligingsregels ‘te overhaast’ worden ingevoerd. Verschillende belanghebbende partijen bevestigden eerder al tegenover Internetkassa.nu ook voor een uitstelperiode in Nederland te pleiten, en te werken aan een zogenoemd migratie-protocol dat een gefaseerde invoer van SCA moet bekrachtigen.
Gijs Boudewijn van Betaalvereniging Nederland liet destijds overigens wel al weten dat de opschorting van SCA in Nederland waarschijnlijk specifiek betrekking heeft op creditcards in de e-commerce omgeving. Daarnaast zal de wet vanaf 14 september 2019 ‘gewoon’ worden ingevoerd, maar is er een vorm van ‘niet-handhaven’ gedurende de periode van opschorting.
SCA: extra authenticatie bij transacties boven €30
De SCA-verordening, onderdeel van het reeds ingevoerde PSD2, betekent dat Europese shoppers online betalingen van meer dan €30 moeten authenticeren met minimaal twee van de volgende aspecten:
- iets dat ze weten; (zoals een wachtwoord)
- Iets dat ze zijn; (vingerafdruk/gezichts-ID)
- of iets dat ze hebben (telefoon).
De Nederlandse betaalmethode iDEAL verloopt al via tweestapsverificatie en is daarom al compliant met SCA.
Gerelateerde publicaties over online betalen:
-
-
- Hoe voorkom je afgewezen (card)transacties onder SCA? – Tip voor webwinkeliers!
- Verhoog de conversie met de perfecte online checkout
- Wat is de ideale betaalmix voor online verkoop in Europa?
- “Ondernemer, neem tijdig maatregelen voor Brexit”
- ‘2020 wordt het jaar van de migratie naar sterke klantauthenticatie’ – Wat moeten PSP’s en webwinkels aanpassen voor SCA?
-
