15 september 2020

Webwinkeliers moeten snel voldoen aan richtlijnen rondom veilige klantverificatie

Creditcardbetaling achter computer

Uiterlijk op 31 december 2020 moeten webwinkels bij online kaartbetalingen de EU-richtlijnen voor veilige klantverificatie (SCA, Strong Customer Authentication) volledig ondersteunen. Vanaf oktober keuren kaartuitgevers online kaartbetalingen zonder tweestapsverificatie volgens de Europese SCA-richtlijnen steeds vaker af, bij steeds lagere bedragen.

Met de EMV 3DS-standaard voor SCA (EMV 3-D Secure) bij kaartbetalingen kunnen kaarthouders vlot en veilig worden geverifieerd, bijvoorbeeld met een simpele vingerafdruk of mobiele pincode. Kaartuitgevers zullen betalingen mét 3DS-verificatie veel vaker goedkeuren.

"Webwinkeliers die nog niet voldoen aan de SCA-richtlijnen, moeten zo spoedig mogelijk contact op met uw betaaldienstverlener", vertelt Just Hasselaar, beleidsadviseur digital transactions bij Thuiswinkel.org. "De webwinkels die hun processen voor kaartbetalingen niet op tijd aanpassen, krijgen tijdens de drukke winkelperiode voorafgaand aan de feestdagen namelijk vaker te maken met online creditkaartbetalingen die worden afgewezen."

Neem voldoende tijd om goed te testen

Wie vroeg overstapt naar 3DS, kan dit uitgebreid en rustig testen en daarbij direct profiteren van een hogere conversie. De nieuwste versie van 3DS die Nederlandse creditcarduitgevers in de loop van oktober allemaal ondersteunen en waarmee de beste klantervaring kan worden geboden, is 3DS v2.1 of hoger. Na 31 december 2020 worden nagenoeg alle online creditcardbetalingen zonder 3DS onherroepelijk afgekeurd tenzij er vrijstelling van SCA mogelijk is.

Waar staan we nu in Nederland?

Op 1 januari 2021 moeten alle schakels in de keten voor online kaartbetalingen in Nederland volledig voldoen aan de EU-richtlijnen voor SCA. De deadline voor het invoeren van SCA is al een keer met vijftien maanden uitgesteld door de EBA, de European Banking Authority, en wordt niet nog een keer uitgesteld. Begin september 2020 lagen alle Nederlandse creditkaartuitgevers, transactieverwerkers en betaalinstellingen volledig op schema om deze deadline te halen.

Nederlandse kaartuitgevers wijzen online kaartbetalingen zónder SCA nu nog niet systematisch af. Met zogeheten soft-declines worden online kaartbetalingen zonder SCA (zogeheten legacy transactions) vanaf oktober 2020 echter wel steeds vaker afgewezen. In dat geval kan de webwinkelier de betaling alsnog mét SCA aanbieden, met behulp van de 3DS-standaard.

In de loop van oktober kunnen webwinkels bij online creditkaartbetalingen ook een beroep doen op vrijstelling van SCA. Vrijstelling is mogelijk bij lage bedragen tot en met € 30,- (bij Low Value Payments of LVP). Bij hogere bedragen tot en met € 500,- is ook vrijstelling mogelijk wanneer de kaartuitgever het transactierisico laag inschat (bij Transaction Risk Analysis of TRA). Webwinkeliers kunnen aan hun eigen betaaldienstverlener vragen of ze voor vrijstellingen in aanmerking komen en wat daarvoor nodig is.

Meer informatie?

Heb je vragen over veilige klantverificatie of over digital transactions in het algemeen? Neem dan contact op met Just Hasselaar (), beleidsadviseur digital transactions bij Thuiswinkel.org.