Welke consequenties heeft SCA voor webwinkels?
Bijgewerkt op: 28 april 2021
Sinds 14 september 2019 is de RTS on Strong Customer Authentication & Secure Communication under PSD2 officieel van kracht en deze nieuwe Europese wetgeving kan gevolgen hebben voor webwinkels. De webwinkeliers krijgen echter in ieder geval tot 31 december 2020 de tijd om aan de PSD2 te voldoen. Thuiswinkel.org is blij met het uitstel van handhaving omdat de wet, de techniek en de sector niet gelijklopen. Uitstel is daarom noodzakelijk, niet alleen in Nederland maar in heel Europa.
Een van de doelstellingen van PSD2 is het terugdringen van het aantal fraudegevallen. Met andere woorden, de veiligheid moet omhoog. Dit doet PSD2 door via SCA eisen te stellen aan de manier waarop klanten in de checkout afrekenen. SCA is de veelgebruikte afkorting voor strong customer authentication, oftewel een sterke klantauthenticatie.
Uitstel om conversieverlies te voorkomen
Het voordeel voor Nederlanders is dat we met iDEAL al jaren voldoen aan deze nieuwe eisen. Er zijn echter ook betaalmiddelen waar SCA nog niet conform de aankomende regels werkt. Om te voorkomen dat de e-commercesector in een situatie terechtkomt waarin de eisen heel hard zijn maar de techniek, webwinkel en klant er nog niet klaar voor zijn, heeft Thuiswinkel.org via Ecommerce Europe (de Europese koepelorganisatie waar Thuiswinkel.org lid van is) om uitstel gevraagd. In Nederland en in Europa is er hard gelobbyd voor uitstel van de handhaving zodat webwinkels geen conversieverlies hoeven op te lopen. De nieuwe regels zouden volgens sommige onderzoeken namelijk een conversieverlies van 10% kunnen betekenen.
Dit verzoek is succesvol gebleken aangezien de sector (bestaande uit payment providers, issuers, webwinkels en banken) in overleg mag om een implementatieplan te schrijven. Dit plan vormt dan de basis voor het uitstel van de handhaving. In het plan moet de sector aan de toezichthouder – in dit geval de Nederlandsche Bank – duidelijk maken hoe ze ervoor gaat zorgen dat men straks wel klaar is voor SCA. Deze plannen staan hier verder uitgelegd.
Wat verder voor webwinkels belangrijk is, is het Europese level playing field. Het leek er even op dat er in de EU verschillende toezichtregimes op SCA zouden komen. Zo opteerde Frankrijk voor drie jaar uitstel terwijl de Denen op 14 september al onder SCA moesten werken. Voor webwinkels die ook in het buitenland actief zijn, zou dat een bizarre situatie betekenen. Na een gezamenlijke oproep van onder andere ons en Ecommerce Europe lijkt het er op dat er één toezichtregime komt met een uitstel van twaalf tot achttien maanden.
Tip voor webwinkels
Wat moet jij als webshop doen om de komende periode wel SCA-ready te zijn? Ons advies is om je payment service provider te bellen en te bespreken wat de mogelijkheden zijn. Iedereen wacht op de laatste versies van 3Dsecure maar misschien kun je voor die tijd al wat doen. Bied je de creditcard niet aan als betaalmethode, maar alleen iDEAL en een achterafbetaalmethode? Dan voldoe je nu al aan de nieuwe wetgeving en hoef je je nergens zorgen over te maken op het gebied van SCA.
Onderwerpen
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Bestelknop moet aan wettelijke eisen voldoen
Gepubliceerd op 17 september 2024Een bestelknop met een tekst die niet voldoet aan de wettelijke eisen kan leiden tot terugbetaling van het aankoopbedrag. Lees meer over de rechtelijke uitspraak en de gevolgen hiervan.
-
Nieuwe wet: Webshops die in België bezorgen moeten minimaal twee bezorgopties aanbieden
Gepubliceerd op 10 september 2024Vanaf 21 september 2024 zijn webshops die naar België leveren verplicht om minstens twee bezorgopties aan te bieden. Ontdek wat deze nieuwe wet voor jou betekent!
-
Greenwashing: wat is het precies en waarop moeten bedrijven letten in hun marketing?
Gepubliceerd op 9 september 2024KennisartikelOntdek hoe je als e-commerce specialist greenwashing kunt vermijden en je marketingstrategie kunt versterken met de nieuwste richtlijnen en wetgeving.
-
Houd je data compliant: start nu met onze e-learning
Gepubliceerd op 23 augustus 2024KennisartikelIn deze e-learning leer je van expert Irone Huyssen precies welke wetgeving van toepassing is, welke maatregelen je moet nemen om compliant te zijn, en hoe je op de juiste manier omgaat met verzamelde data.