Two colleagues working in service room

Aanvullende overeenkomsten voor sterke cliëntauthenticatie (SCA)

De nieuwe SCA-richtlijnen vereisen dat er bepaalde wijzigingen worden aangebracht in de algemene verkoopvoorwaarden die u al hebt goedgekeurd voor kaartacceptatie. U vindt deze informatie hier.

Bereid u voor op de nieuwe veiligheidsnormen van de tweede Europese betaalrichtlijn (Second EU Payment Services Directive of PSD2)

Handelaars, acquirers, kaartuitgevers en klanten staan voor een nieuwe uitdaging: in het kader van de PSD2 worden de technische reguleringsnormen (Regulatory Technical Standards of RTS) omtrent sterke klantverificatie (Strong Customer Authentication of SCA) in de komende weken aangepast. Handelaars moeten hierop voorbereid zijn.

De nieuwe regelgeving draait vooral rond sterke klantverificatie bij betalingen (ook bekend als tweestapsverificatie). Die wil een goede betaalbeleving voor de klant verzekeren door een vlot betaalproces en vrijstellingen van een sterke klantverificatie. De richtlijn geldt zowel voor betalingen in een fysiek verkooppunt als bij online betalingen. Het effect op toonbankbetalingen is vrij beperkt omdat de kaarthouder nu al zijn pincode invoert om verrichtingen te voltooien (dit is een sterke verificatie van de kaarthouder). Toch kunnen sommige sectoren, zoals parkings en tolwegen, genieten van vrijstellingen. De regelgeving heeft vooral gevolgen voor online betalingen via webshops.

De invoering van het laatste deel van de PSD2, de beveiliging via sterke klantverificatie, heeft vertraging opgelopen. Dat komt omdat de Europese Bankautoriteit (EBA) had aangekondigd dat de nationale bevoegde autoriteiten (National Competent Authorities of NCA's) de termijn om te voldoen aan de nieuwe richtlijnen mochten uitstellen tot 31 december 2020. Dat geldt alleen voor online verkoop. Toonbankbetalingen moeten namelijk al vanaf 14 september 2019 aan de nieuwe voorschriften voldoen.

Om te beantwoorden aan de vereisten van sterke klantverificatie, hebben de kaartverstrekkers samen met de technische instantie EMVCo de nieuwe versie van het 3-D Secure-betaalprotocol verder ontwikkeld: 3-D Secure 2 is in overeenstemming met de technische reguleringsnormen van de PSD2 en is zowel in de EU als in Zwitserland van kracht. Visa en Mastercard lanceerden de nieuwe norm in april 2019, en handelaars zullen zich daaraan moeten houden.

3-D Secure 1 is ook conform de RTS, maar biedt niet alle voordelen van vrijstelling en een vlot betaalproces.

Wat is een sterke klantverificatie precies?

Bij een sterke klantverificatie moeten alle betalingsverrichtingen, op bepaalde vrijstellingen na, 'sterk' beveiligd zijn. Dat betekent dat uw klant zich moet identificeren via twee van de drie volgende elementen:

Kennis

‘iets dat u weet’

  • Pincode
  • Wachtwoord
  • Geheime vraag
  • Cijfercombinatie

Bezit

‘iets dat u hebt’

    • Mobiele telefoon (simkaart)
    • Draagbaar toestel
    • Token
    • Betaalkaart

    Inherentie

    ‘iets dat u eigen is’

    • Vingerafdruk
    • Irisherkenning
    • Stemherkenning
    • Gezichtsherkenning

    Dankzij de investeringen in nieuwe technologieën beleven alle klanten een optimale winkelervaring en kunnen ze tegelijkertijd veilig betalen.

    Customer paying through credit card

    Verrichtingen onderworpen aan sterke klantverificatie

    Algemeen geldt dat alle elektronische transacties die een betaler initieert, onderworpen zijn aan de regelgeving van sterke klantverificatie. PSD2 voorziet echter een aantal gevallen waarin die regelgeving voor de kaarthouder niet van toepassing is:

    • anonieme prepaidkaarten
    • post- en telefoonorders (Mail Order Telephone Order of MOTO-transacties)
    • interregionale/‘one leg’-transacties (waarbij slechts één van de partijen in de EU gevestigd is)
    • verrichtingen geïnitieerd door de begunstigde (Merchant Initiated Transactions of MIT)

    Vrijstellingen van sterke klantverificatie

    PSD2 laat ruimte voor enkele vrijstellingen waarbij de kaarthouder zich niet via klantverificatie moet identificeren. Die zijn bedoeld om verrichtingen vlot te laten verlopen en de gebruiksvriendelijkheid voor de kaarthouder te verhogen. De technische reguleringsnormen RTS bepalen:

    voor verkooppunt, twee mogelijke vrijstellingen:

    • contactloze verrichtingen van kleine bedragen
    • verrichtingen aan automaten (onbeheerde terminals) om te parkeren of op tolwegen

    Paiement en ligne (e-commerce) : 5 possibilités d’exemption pour les paiements à distance :

    • Bénéficiaires de confiance ou inscrits sur la liste blanche (exemption pour l’émetteur seulement, non applicable au commerçant)
    • Transactions récurrentes
    • Transactions de faible valeur
    • Analyse des risques transactionnels
    • Paiements d’entreprises sûrs (exemption pour l’émetteur seulement, non applicable au commerçant)
    Pour en savoir plus sur ces exemptions, consultez la FAQ

    À partir de mars 2020, Worldline supportera la plupart de ces exemptions.

    Principaux avantages de 3-D Secure 2 dans ce contexte

    Processus de paiement fluide (flux sans friction)

    Mécanismes intelligents de détection de la fraude pour réduire la fraude par carte de crédit

    Moins d’interruptions de paiement grâce à l’authentification basée sur le risque

    Intégration complète dans les boutiques en ligne et applications mobiles

    Worldline : prêt à garantir la conformité aux exigences liées à l’authentification forte du client

    Worldline était l’un des premiers fournisseurs de services de paiement en Europe à traiter des transactions en appliquant le protocole 3-D Secure 2.

    Au quatrième trimestre 2018, nous avons lancé un projet pilote en collaboration avec les banques, les schémas de paiement et un groupe présélectionné de commerçants qui depuis mai 2019, permet d’authentifier des transactions avec le protocole 3-D Secure 2.

    Grâce à notre solution de paiements, qui vous permet de gérer en toute sécurité vos paiements en ligne, nous nous efforçons d’être le partenaire privilégié des commerçants désireux de gérer les exemptions, d’optimiser l’expérience utilisateur et d’offrir des processus d’authentification avec le moins de friction possible.

    Ces dernières années, les experts de Worldline ont partagé notre expertise et notre expérience pratique dans ce domaine lors d’une série d’ateliers à l’intention des commerçants, des PSP et des banques, pour leur expliquer comment les plateformes de paiement peuvent appliquer 3-D Secure 2 en toute efficacité. Nous collaborons déjà avec un nombre croissant de commerces de toutes tailles pour garantir leur conformité aux nouvelles règles.

    Nos experts sont prêts à aider les commerçants à relever ces défis avec succès afin qu’ils puissent bénéficier de paiements en ligne plus sûrs, plus intelligents et plus conviviaux.

    Nos produits sont désormais conçus pour vous aider à vous adapter aux exigences de l’authentification forte du client et à bénéficier de toute exemption pertinente.

    En cas de questions, nous vous invitons à contacter votre interlocuteur local Worldline habituel.

    FAQ