Uiterlijk op 31 december 2020 moeten webwinkels bij online kaartbetalingen de EU-richtlijnen voor veilige klantverificatie (SCA, Strong Customer Authentication) volledig ondersteunen. Vanaf oktober zullen kaartuitgevers online kaartbetalingen zonder tweestapsverificatie volgens de Europese SCA-richtlijnen, steeds vaker afkeuren, bij steeds lagere bedragen.
[Wat betekent Strong Customer Authentication voor jouw (online) onderneming? –> Lees hier meer over SCA]
Met de EMV 3DS-standaard (EMV 3-D Secure) voor SCA bij kaartbetalingen kunnen kaarthouders vlot en veilig worden geverifieerd, bijvoorbeeld met een simpele vingerafdruk of mobiele pincode. Kaartuitgevers zullen betalingen mét 3DS-verificatie veel vaker goedkeuren.
SCA-richtlijnen
Bent u webwinkel en voldoet u nog niet aan de SCA-richtlijnen? Neem dan zo spoedig mogelijk contact op met uw betaaldienstverlener! Webwinkels die hun processen voor kaartbetalingen niet op tijd aanpassen, zullen tijdens de drukke winkelperiode voorafgaand aan de feestdagen vaker te maken krijgen met online creditkaartbetalingen die worden afgewezen en dus conversie-verlies.
Neem voldoende tijd om goed te testen!
Wie vroeg overstapt naar 3DS kan dit uitgebreid en rustig testen en daarbij direct profiteren van een hogere conversie. De nieuwste versie van 3DS die Nederlandse creditkaartuitgevers in de loop van oktober allemaal ondersteunen en waarmee de beste klantervaring kan worden geboden, is 3DS v2.1 of hoger. Na 31 december 2020 worden nagenoeg alle online creditkaartbetalingen zonder 3DS onherroepelijk afgekeurd tenzij er vrijstelling van SCA mogelijk is.
Waar staan we nu in Nederland?
Op 1 januari 2021 moeten alle schakels in de keten voor online kaartbetalingen in Nederland volledig voldoen aan de EU-richtlijnen voor SCA. De deadline voor het invoeren van SCA is al een keer met 15 maanden uitgesteld door de EBA, de European Banking Authority, en zal niet nogmaals worden uitgesteld. Begin september 2020 lagen alle Nederlandse creditkaartuitgevers, transactieverwerkers en betaalinstellingen volledig op schema om deze deadline te halen.
Nederlandse kaartuitgevers wijzen online kaartbetalingen zónder SCA nu nog niet systematisch af. Met zogeheten soft-declines worden online kaartbetalingen zonder SCA (zogeheten legacy transactions) vanaf oktober 2020 echter steeds vaker wél afgewezen. In dat geval kan de webwinkelier de betaling alsnog mét SCA aanbieden, met behulp van de 3DS-standaard.
In de loop van oktober kunnen webwinkels bij online creditkaartbetalingen ook een beroep doen op vrijstelling van SCA. Vrijstelling is mogelijk bij lage bedragen t/m €30 (bij Low Value Payments of LVP). Bij hogere bedragen t/m €500 is ook vrijstelling mogelijk wanneer de kaartuitgever het transactierisico laag inschat (bij Transaction Risk Analysis of TRA). Webwinkeliers kunnen aan hun eigen betaaldienstverlener vragen of ze voor vrijstellingen in aanmerking komen en wat daarvoor nodig is.
Roadmap SCA
Onderstaande roadmap van Betaalvereniging Nederland laat zien wanneer belangrijke SCA-functies worden ondersteund door Nederlandse kaartuitgevers. Merchants kunnen contact opnemen met hun PSP of acquirer voor advies en ondersteuning bij de implementatie en toepassing van deze functies.
Bron: Betaalvereniging Nederland
Gerelateerde publicaties over SCA, PSD2 en online betalen:
- Strong Customer Authentication (SCA) op online betalingen van kracht
- Handhaving Strong Customer Authentication (SCA) uitgesteld tot 31 december 2020
- ‘2020 wordt het jaar van de migratie naar sterke klantathenticatie voor online kaartbetalingen’
- Hoe voorkom je afgewezen (card)transacties onder SCA?
- PSD2 brengt nieuwe betaaldiensten, maar consument bepaalt succes
- PSD2 voor ondernemers: wat is het en wat kan ik ermee?
- Verplichte SCA voor online creditcard-betalingen nadert
