‘SCA maakt online betalen ingewikkelder’

Strong Customer Authentication (SCA)

Online ondernemers zullen hard geraakt worden door de invoering van Strong Customer Authentication (SCA). Die zorg delen enkele betaalexperts vandaag in gesprek met het Het Financieele Dagblad (FD). SCA is een onderdeel van betaalrichtlijn PSD2, en moet formeel vanaf 14 september 2019 van kracht zijn op alle Europese online betalingen. Volgens de deskundigen zal deze nieuwe richtlijn online betalen ingewikkelder maken en (kunnen) leiden tot chaos. “Ik verwacht dat alle retailers die met de creditcard werken een knauw krijgen”, aldus Just Hasselaar namens Thuiswinkel.org.

Europa wil dat het betaalverkeer veiliger wordt, met minder fraude en minder criminaliteit, en heeft daarvoor als onderdeel van PSD2 ook de invoering van Strong Customer Authentication (SCA) verordonneerd. De (nieuwe) wijze waarop klanten online betalingen onder SCA moeten bevestigen, riep al eerder vragen op en leidde al tot een reeks aan artikelen. Ook op deze website.

Online betalen via twee-factor-authenticatie

Nu kan er nog relatief eenvoudig worden afgerekend in de online omgeving, bijvoorbeeld door het invoering van de driecijferige creditcardcode (CVC-code) of door simpelweg op ‘ok’ of ‘betalen’ te klikken bij een iDEAL-betaling. Met de inwerkingtreding van SCA wordt dit anders, en moeten online transacties worden bevestigd via een een zogenoemde twee-factor-authenticatie: een combinatie van wat je bezit (pinpas of telefoon) en iets wat je bent of weet (pincode of vingerafdruk). Volgens onlinepartijen is dit voor het web een nodeloos ingewikkeld systeem. Afrekenen op websites moet ‘seamless’ zijn en frictieloos zijn. Wie onnodige hobbels opwerpt, jaagt de klant weg.

Officieel zou deze regel vanaf 14 september 2019 in moeten gaan voor alle onlinebetalingen, maar volgens het FD hebben banken, gesteund door de Europese Banken Autoriteit (EBA) en de Britse toezichthouder FCA, de deadline hiervoor uitgesteld omdat er veel onduidelijkheid heerst onder betaaldiensten. “Terecht”, zegt Hasselaar tegenover FD. “Het is bizar dat we twee maanden voor de invoering van SCA nog altijd niet weten wat wel en niet onder de regels valt.”

Volgens betaalbedrijf Stripe is chaos niet te vermijden als SCA er toch in september al doorgedrukt wordt. Deze snelgroeiende fintech liet onderzoeken wat de mogelijke schade van SCA voor het Europese MKB is. Daar kwam het duizelingwekkende getal van €57 mrd uit, ruim het dubbele van de totale e-commerce-omzet van Nederland in 2018.

Betaaldiensten als Mollie, Adyen en Stripe zijn afhankelijk van banken

Betaaldiensten als Mollie, Adyen en Stripe zijn afhankelijk van de banken. Als zij hun betaalsysteem met de nieuwe SCA-richtlijn te streng vormgeven, is de kans groot dat er straks (te) veel transacties (onnodig) worden afgewezen. Niet alleen loopt de betaaldienst dan geld mis voor de transactie, ook zorgt het voor ontevreden retailers die gebruikmaken van de betaaldienst. “Retailers kijken naar ons als betalingen niet door de bank verwerkt worden, zo laat Gaston Aussems, directeur van Mollie, tegenover het FD weten.

‘iDEAL voldoet al aan SCA-regels’

Gijs Boudewijn van Betaalvereniging Nederland noemt het lastig de gevolgen van de nieuwe regels te bepalen. “Voor Nederland zal het probleem meevallen, benadrukt hij. 70 Procent van de internettransacties in ons land wordt rechtstreeks bij de bank afgerekend met behulp van iDEAL – deze 14 jaar oude betaaloplossing voldoet gewoon aan de SCA-regels. Slechts 10 procent van de consumenten rekent zijn webaankopen af met de creditcard.”

Ook Giulio Montemagno, directeur Amazon Pay Europe, verwacht dat het niet zo’n vaart zal lopen. “Natuurlijk is verificatie een grote uitdaging voor onlineretailers, maar laten we ook niet paniekerig doen. E-commerce maakt pas 10 procent van alle retailomzet uit. En wie weet leidt strenger toezicht op de veiligheid wel tot meer handel.”

Een visie die gedeeld wordt door payment provider Adyen, zo blijkt uit het FD-artikel, waar een woordvoerder erkent dat er wat meer frictie in het betaalproces komt, maar ook benadrukt dat er goede kanten aan SCA kleven; namelijk minder fraude. “Europa maakt de regels om de consument te beschermen, niet om start-ups uit San Francisco meer geld te laten verdienen. Als SCA een probleem is, is het aan de sector om dat op te lossen.”

En daar zijn de partijen in de markt momenteel druk mee bezig. Iedere betaaldienstverlener probeert retailers ervan te overtuigen dat zij de beste zijn in het voorkomen van fraude, en dat zij de beste ingangen hebben tot de netwerken van de bank. Want iedere transactie die onterecht afgewezen wordt, stoot direct het brood uit de mond van de retailer.

Gerelateerde publicaties over Strong Customer Authentication (SCA) en PSD2: