Nieuwe regels voor online betalingen: ben jij er klaar voor?

Snellere en toch veiligere betalingen online. Daar hebben alle Europese betaalspelers zich de afgelopen jaren voor ingezet. Op 1 januari 2021 zet de Europese regelgeving met PSD2 een nieuwe stap om betalingen makkelijker te maken. Minder klanten die afhaken tijdens het hele proces, en jij als retailer hoeft er amper iets voor te doen.

Hoe weet ik of ik al in orde ben met de nieuwe PSD2-regelgeving?

Als Worldline-klant ben je sowieso klaar, zonder dat je er iets voor moet doen. We activeren standaard alle webshopcontracten voor 3D-Secure. Als je hierop in het verleden een uitzondering vroeg, neem je best contact op met de aanbieder van je betaalpagina. Vanaf 1 januari 2021 zijn banken verplicht om niet-geauthenticeerde betalingen te weigeren. In het ene EU-land gebeurt dat onmiddellijk, in andere landen duurt het nog enkele maanden. Maar de kans dat je omzet misloopt is reëel.

Wat verandert er precies in mijn webshop?

Je moet ervoor zorgen dat je betaalpagina voldoet aan de nieuwe PSD2-voorwaarden. PSD2 staat voor de tweede Payment Services Directive. Die bepaalt dat je klanten hun online betaling in een beveiligde omgeving, gecontroleerd door hun bank, moeten goedkeuren. En dat met een sterke authenticatie. De betaalpartner van je webshop gebruikt hiervoor het 3D-Secure protocol, die nu ook al gebruikt wordt. Nu gaat het om een vernieuwde versie. Het komt er dus nog steeds op neer dat klanten twee van drie veiligheidsfactoren moeten gebruiken:

1.             Kennis: de betaler moet tonen dat hij iets weet, bv. een PIN-code of een wachtwoord.

2.            Bezit: de betaling. Verloopt via iets dat de koper bezit, bv. een persoonlijke bankkaart, smartphone of een app.

3.            Een inherente eigenschap: hij bewijst zijn identiteit, met bijvoorbeeld een vingerafdruk of stemherkenning.

Om een betaling veilig af te ronden moet je klant dus bijvoorbeeld een pincode ingeven en of een vingerafdruk scannen via een beveiligde app op zijn/haar telefoon. Of een van de vele andere combinaties. Als handelaar heb je geen vat op welke verificaties je klanten moeten doorlopen omdat de betaling gebeurt tussen de klant en zijn/haar bank. Eén ding staat vast: het moet sneller en met minder drempels verlopen dan vandaag.

Lees ook: Hoe optimaliseer ik mijn webshop?

Die extra sterke verificatie van een betaling, schrikt dat mijn klanten niet af?

Nee, want het 3D-Secure protocol werd in een nieuw jasje gestoken en evolueerde van een versie 1.0 naar de versie 2.x. 3D Secure 2 zal beter werken dan de voorganger. Alle moderne oplossingen waarmee mensen zichzelf zich identificeren zijn geïntegreerd. Uiteindelijk zullen dus minder mensen afhaken tijdens het betaalproces dan met het vorige systeem.

Is een extra veilige authenticatie voor elke betaling verplicht?

Nee, er zijn uitzonderingen. We pikken er enkele uit die voor jou als handelaar interessant zijn om te weten.

1.            Net zoals in de winkel kan je klant kleine bedragen betalen zonder dubbele verificatie. We gebruiken dezelfde tellers als wanneer je in de winkel contactloos betaalt. Maar de bank van je klant heeft het laatste woord. Wil de bank bij een laag bedrag toch een verificatie, dan kan die dat eisen.

2.            Terugkerende transacties, zoals maandelijkse abonnementen, hoeven niet elke keer bevestigd te worden. Enkel de eerste keer moet je klant de sterke authenticatie doorlopen. Daarna kan hetzelfde bedrag zonder verdere verificatie elke keer geïnd worden.

3.            Whitelisting is letterlijk een handelaar op je ‘witte lijst’ zetten. De kaarthouder kan er dus voor kiezen om na een eerste, beveiligde, betaling, de verificatie uit te schakelen voor alle volgende betalingen in dezelfde webshop. Dat is zijn of haar eigen keuze, maar niet elke bank biedt die mogelijkheid. Ook hier kan de bank nog altijd een verificatie verplichten als ze dat nodig achten.

Lees ook: E-commerce boomt , ook zonder COVID-lockdown.

 

Is fraude dan zo’n groot probleem?

Zeker niet. Fraude met betaalkaarten is relatief beperkt. Omwille van de sterke beveiliging is tegenwoordig vooral phishing een probleem. Oplichters worden steeds geloofwaardiger om mensen te overtuigen hun bankgegevens via telefoon of mail door te geven. Als je de betaalgegevens van je klanten wil bijhouden, let je ook best op als handelaar. Je laat dat beter over aan een derde partij, zoals de aanbieder van je betaalplatform. Moet je toch betaalgegevens van je klanten bijhouden, zoals in de hotelsector, zorg dan dat je reservatiesysteem voldoet aan de beveiligingsstandaard PCI DSS.. Wil je dat je klanten een betaling doen vanop afstand, stuur ze dan eerder een mailtje met een beveiligde betaallink, dan dat ze hun betaling via telefoon moeten afronden.

 

Wil je nog meer weten? Lees dan onze detailpagina over PSD2 en 3D Secure.