18 mei 2018

Vier nieuwe best practices voor online machtigen

Man en vrouw overhandigen een betaalpas aan een ander persoon

In de werkgroep Digitaal Machtigen van het Maatschappelijk Overleg Betalingsverkeer (MOB, waarin Thuiswinkel.org via de Betaalvereniging wordt vertegenwoordigd) zijn vorig jaar door de leden afspraken gemaakt over welke vormen van online machtigen als veilig kunnen worden beschouwd. Omdat er toch wat onduidelijkheid is ontstaan binnen de markt, heeft de werkgroep nu vier best practices opgesteld voor elektronische machtigingen waarbij degene die de betaling doet geen gebruikmaakt van een bank.

Deze best practices zijn opgesteld om een transparante, efficiënte en verantwoorde machtigingsafgifte mogelijk te maken, maar ook om eventueel misbruik (zoals het verstoppen van de instemming in de Algemene Voorwaarden) te bestrijden. Deze best practices gelden overigens alleen voor online machtigingsvormen waarbij er vanuit de betalende partij geen bank is betrokken. Met andere woorden, het digitaal incassomachtigen via een reguliere bank voldoet volledig aan de geldende richtlijnen, waardoor de best practices hierop niet van toepassing zijn.

Richtlijnen voor online machtigen

De werkgroep Digitaal Machtigen heeft de volgende vier best practices voor het afgeven van een machtiging opgesteld

  • Transparantie

    Het moet voor degene die de machtiging afgeeft duidelijk zijn dát hij een machtiging afgeeft en waarvóór hij een machtiging afgeeft. Die duidelijkheid wordt bijvoorbeeld gecreëerd door de twee elementen – dus de reden voor de machtiging en de ondertekening – zonder scrollen in één screenshot bij elk soort device te laten zien, maar ook andere oplossingen zijn denkbaar. Daarnaast moet een afgegeven machtiging ook gemakkelijk opvraagbaar zijn voor degene die ondertekent.

  • Volledigheid

    In de bijlage van de SEPA-Verordening (Verordening EU 260/2012) staan technische vereisten genoemd waar overmakings- en automatische afschrijvingstransacties aan moeten voldoen. Een elektronische machtiging is volledig als aan al deze technische vereisten wordt voldaan. Daarnaast moet een machtiging voldoen aan alle eisen zoals vermeld in het SDD Rulebook in paragraaf 4.7.2 DS-01 The Mandate.

  • Acceptabele wijze van ondertekening

    De machtiging wordt (elektronisch) ondertekend op een wijze die voldoende veilig en acceptabel is voor zowel de crediteur als de debiteur. De incassant kan hierbij een risico-gebaseerde afweging maken tussen een machtiging waarbij degene die de betaling doet wel gebruikmaakt van een bank (digitaal incassomachtigen) of eentje waarbij dat niet gebeurt.

  • Eenvoudige mogelijkheid tot intrekken

    Een elektronische machtiging moet ook eenvoudig ingetrokken kunnen worden. Idealiter zou dit op dezelfde manier en met hetzelfde gemak moeten gaan als het afgeven van een machtiging, maar dat is technisch niet altijd realiseerbaar. Voorbeelden van het eenvoudig kunnen intrekken van de machtiging zijn een intrekking via het callcenter van de incassant en het intrekken van de machtiging in dezelfde digitale omgeving (de ‘Mijn omgeving’) als waarin deze is afgegeven.

Meer informatie?

Heb je nog vragen over deze nieuwe best practices voor online machtigen of over andere onderwerpen op het gebied van digital transactions? Neem dan contact op met Just Hasselaar, policy adviser digital transactions bij Thuiswinkel.org ().