27 februari 2017

Europese Bankautoriteit luistert naar belangen e-commercebranche

vinger drukt op toetsenbordknop met pay erop

De Europese Bankautoriteit (EBA) publiceerde afgelopen week de technische reguleringsnormen (Regulatory Technical Standards, RTS) voor de strikte verificatie van klanten (Strong Customer Authentication, SCA). Hierin introduceerde de toezichthouder van banken binnen de Europese Unie risk-based benaderingen voor elektronische betalingen tot 500 euro. Thuiswinkel.org en de Europese koepelorganisatie Ecommerce Europe juichen deze beslissing toe omdat de EBA zo rekening houdt met de zorgen die de e-commercesector eind vorig jaar had geuit.

“In het vorige voorstel pleitte de EBA nog voor een strengere verificatie van klanten zonder dat ze daarbij veel ruimte lieten aan webshops om een eigen inschatting te maken”, vertelt Just Hasselaar, Policy Adviser Digital Transactions bij Thuiswinkel.org. “Online retailers hebben vandaag de dag genoeg technologische mogelijkheden om het gedrag van hun klanten in de gaten te houden en de potentiële risico’s van transacties effectief te analyseren. Met deze beslissing erkent de EBA de mogelijkheden die risk-based technologieën hebben voor het succes van de Europese e-commercebranche.”

Met deze wijzigingen in de klantverificatie worden de algemene veiligheid van en het vertrouwen in elektronische betalingen vergroot en online fraude bestreden, zonder dat dit ten koste gaat van de businessmodellen van webwinkels.

Gelaagde klantverificatie

De gemiddelde transactiewaarde van online bestedingen komt steeds lager te liggen dankzij de groeiende populariteit van online shoppen voor kleinere aankopen. Voor bedragen onder de 30 euro geldt nu al dat zij volledig zijn vrijgesteld van de SCA, met de beperking van 100 euro per dag en maximaal vijf transacties met een lage waarde achter elkaar.

Bestedingen tussen de 30 en 100 euro worden gezien als een verhoogd risico en hiervoor is wel een bepaalde vorm van strikte klantverificatie verplicht. Door het besluit van de EBA zitten webwinkeliers niet vast aan een strenge verificatie, die minder gebruiksvriendelijk kan zijn en dus van invloed is op de conversie van de webshop. Online retailers mogen gebruikmaken van een risk-based benadering en dus zelf bepalen hoe ze de identiteit van de klant kunnen vaststellen.

Voor bedragen tussen de 100 en 500 euro wordt de strengheid van de klantverificatie bepaald door het algemene fraudeniveau van de PSP die de klant heeft uitgekozen voor zijn betaling. Als er met een bepaalde betaalmethode relatief veel fraude wordt gepleegd, is een strengere klantverificatie verplicht en andersom.

“Met deze beslissing zet de EBA volgens ons een stap in de goede richting”, aldus Hasselaar. “Het oprekken van de betalingsgrens voor de risk-based benadering is een duidelijke vooruitgang ten opzichte van het oorspronkelijke voorstel, al hadden wij graag gezien dat betalingen tot 100 euro geen strikte klantverificatie zou hebben gehad. Maar deze nieuwe mogelijkheden voor een risk-based benadering komen de innovatie en gebruiksvriendelijkheid van webwinkel zeker al ten goede.”

Geen betaalkastjes

Ten slotte zijn Thuiswinkel.org en Ecommerce Europe ook blij met het besluit dat de EBA haar vorige aanbeveling met betrekking tot mobile commerce heeft laten varen. Daarmee is een onafhankelijkheidsverplichting tussen de apparaten, applicaties en software waartussen transactions worden geïnitieerd en autheticatiecodes worden ontvangen van de baan. Retailers hoeven zich daarmee definitief geen zorgen meer te maken over de eventuele invoering van een zogenoemd betaalkastje.