Uiterlijk op 31 december 2020 moeten webwinkels veilige klantverificatie (Strong Customer Authentication of SCA) bij online kaartbetalingen volledig ondersteunen. In de komende weken zullen kaartuitgevers online kaartbetalingen zonder SCA steeds vaker afkeuren, bij steeds lagere bedragen.
3 D Secure
Met 3DS voor SCA bij kaartbetalingen (3-D Secure van EMVCo) worden kaarthouders vlot en veilig geverifieerd, bijvoorbeeld met een simpele vingerafdruk of mobiele pincode. Zonder ondersteuning voor 3DS kan een webwinkel zijn klanten vanaf 1 januari aanstaande niet meer online met creditkaarten laten afrekenen.
Soft Decline
Kaartuitgevers merken dat de meeste binnenkomende kaartbetalingen nog steeds zónder authenticatie worden aangeboden. Wanneer ze vervolgens met een zogeheten ‘soft decline’ om authenticatie vragen, kan minder dan één op de twintig transacties alsnog met succes worden voltooid. Bent u webwinkelier of betaalinstelling en ondersteunt u nog niet 3DS? Neem dan met spoed contact op met uw betaaldienstverlener of met uw acquirer!
Schematische weergave van Strong Customer Authentication (SCA). Bron: Depositphotos
Neem voldoende tijd om goed te testen!
Wie ruim vóór het einde van het jaar 3DS-authenticatie voor online kaartbetalingen in gebruik neemt, kan dit uitgebreid en rustig testen en daarbij direct profiteren van een hogere conversie en een lager frauderisico. De nieuwste versie van 3DS die Nederlandse creditkaartvertrekkers in de loop van oktober allemaal ondersteunen en waarmee de beste klantervaring kan worden geboden, is 3DS v2.1 of hoger. Daarnaast blijft 3DS v1.0 beschikbaar.
Waar staan we nu in Nederland?
Uiterlijk 1 januari 2021 moeten alle schakels in de keten voor online kaartbetalingen in Nederland volledig voldoen aan de EU-richtlijnen voor SCA. De deadline voor het invoeren van SCA is al eens met 15 maanden uitgesteld door de EBA, de European Banking Authority, en zal niet nogmaals worden uitgesteld.
Stakeholders op schema voor SCA
Op dit moment liggen alle Nederlandse creditkaartverstrekkers, transactieverwerkers en betaalinstellingen volledig op schema om deze deadline te halen. Met soft declines worden online creditkaartbetalingen zonder 3DS (zogeheten legacy transactions) tot 1 januari aanstaande steeds vaker voorwaardelijk afgewezen.
Kort vóór de deadline van 1 januari 2021 (en nog veel korter voor de drukke Black Friday en de feestdagen), blijken de meeste online kaartbetalingen nog steeds zonder authenticatie door webwinkels bij Nederlandse kaartuitgevers te worden aangeboden. Vanaf die deadline kunnen webwinkels zonder 3DS helemaal geen creditkaarten meer accepteren.
Vrijstelling van authenticatie voor sommige creditcard-transacties
Voor sommige online creditkaart-transacties kunnen webwinkels vrijstelling van authenticatie krijgen. Webwinkeliers kunnen aan hun eigen betaaldienstverlener of acquirer vragen hoe ze van deze vrijstellingen gebruik kunnen maken.
Bron tekst: Betaalvereniging Nederland
Bron afbeeldingen: Depositphotos
Gerelateerde publicaties over SCA en PSD2:
-
- Hoe maak jij jouw webwinkel klaar voor de SCA-richtlijnen?
- ‘2020 wordt het jaar van de migratie naar sterke klantauthenticatie voor online kaartbetalingen’
- Hoe voorkom je afgewezen (card)transacties onder SCA?
- PSD2: wat is het en wat moet ik er als ondernemer mee?
- PSD2 brengt nieuwe betaaldiensten, maar consument bepaalt het succes
- Wat is 3-D Secure 2 en hoe zet ik dat goed in voor mijn webwinkel?
