De nieuwe regelgeving Payment Services Directive 2 (PSD2) wordt sinds maart 2019 in Nederland gefaseerd ingevoerd. Het is een Europese richtlijn voor betaaldienstverlening die impact heeft op iedereen. Waarom is PSD2 ingevoerd, wat is sterke klantauthenticatie en wat betekent dit voor webwinkels?

PSD2 is geïntroduceerd om:
– Innovaties in het betalingsverkeer te bevorderen.
– Concurrentie op de betaalmarkt verbeteren.
– Consumenten beter te beschermen.
– Consumentenvertrouwen te vergroten.
– Bij te dragen aan één Europese betaalmarkt.

Sterke klantauthenticatie
Eén van de onderdelen van de PSD2 is Strong Customer Authentication (SCA) oftewel sterke klantauthenticatie. Met het onderdeel SCA zijn de eisen die worden gesteld aan de check-out van consumenten verbeterd. Veel Nederlandse webwinkeliers zijn al bekend met deze nieuwe methode, omdat iDEAL, de meest gebruikte betaalmethode in Nederland, al voldoet aan de nieuwe eisen. De SCA-eis geldt voor transacties boven de 30 euro en heeft als doel om online betalen veiliger te maken voor consumenten in Europa.

NB: Alle webwinkels moeten de sterke klantauthenticatie (SCA) ondersteunen vanaf 31 december 2020. Dit kan door online transacties via het 3D-Secure 2 protocol te accepteren. U kunt hiervoor contact opnemen met uw Payment Service Providers (PSP) om te informeren of zij 3D-Secure 2 voor SCA ondersteunen en of zij aan de vereisten van de PSD2 voldoen.

3D-Secure 2 protocol
Om te kunnen voldoen aan de SCA-eis en om online betalen te verbeteren is het 3D-Secure 2 protocol ontwikkeld door betaalkaartmaatschappijen zoals MasterCard en Visa. Met het 3D-Secure 2 protocol voldoet een online betaling aan de SCA-vereisten doordat een authenticatie op basis van twee factoren wordt ondersteund; consumenten moeten hun identiteit aantonen door middel van twee van de onderstaande drie elementen:

– Kennis: iets wat de klant weet (wachtwoord, pincode, antwoord op geheime vraag).
– Bezit: iets wat de klant bezit (smartphone, token, horloge).
– Eigenschap: iets wat uniek is voor de klant (vingerafdruk, stem, iris- of gezichtsherkenning).

Een statisch wachtwoord alleen is niet meer voldoende. Een technologie die op dit moment veel wordt gebruikt om authenticatie op basis van twee factoren mogelijk te maken, is het sturen van een tijdelijk en eenmalig wachtwoord naar een apparaat van de consument, zoals een smartphone of wearable.

Wat betekent 3D-Secure 2 voor webwinkels?
De verwachting is dat met 3D-Secure 2 het check-outproces soepel blijft verlopen doordat de klant direct op twee manieren kan worden geauthenticeerd en niet meer wordt doorgeleid naar een aparte betaalpagina (3D-Secure 1). Bovendien is 3D-Secure 2 geoptimaliseerd voor aankopen via de smartphone, betalingen via een app en voor het gebruik van een digitale wallet. Een goede voorbereiding op 3D-Secure 2 kan een eventueel negatief effect op de conversie voorkomen. Door een zorgvuldige implementatie van het 3D-Secure 2 protocol en afstemming met partijen in de betaalketen kan het betaalproces voor de consument sneller en makkelijker worden gemaakt. Dit kan zelfs leiden tot een hogere conversie.

Meer informatie
Op www.psd2.nl staat meer informatie over de richtlijn. Informatie is ook verkrijgbaar bij Worldline via 088-765 7010 of sales-netherlands@worldline.com.