Alles wat je wil weten over PSD2 en SCA

De nieuwe richtlijn PSD2 lijkt ingewikkeld, maar in de praktijk valt het best mee. In deze blog vind je alle relevante informatie die je nodig hebt.

Steeds meer consumenten ontdekken het gemak van online shoppen. De verschuiving van offline naar online was al langer zichtbaar, maar het coronavirus blijkt een aanjager van digitalisering. Bedrijven doen er daarom verstandig aan om hun webshop zo snel mogelijk klaar te stomen, want anders lopen ze onnodig klanten mis.

Naast het terugdringen van fraude (met behulp van SCA) heeft PSD2 nog een belangrijk doel. Dat is het openstellen van betalingsverkeer binnen Europa. Dit houdt in dat het vanaf nu mogelijk is voor rekeninghouders binnen de EU om andere dienstverleners (niet alleen hun eigen bank) toegang te geven tot hun betaalrekening.

In deze blog vertellen we je alles over PSD2 en SCA. Zo kan jouw bedrijf online uitbreiden op een veilige manier die voldoet aan de nieuwe betaalwetgeving.

Youtube video will be rendered here

Open banking

PSD2 zorgt ervoor dat het betaalverkeer binnen Europa wordt opengesteld. Dit betekent dat banken niet langer een informatiemonopolie hebben en FinTech-bedrijven de markt makkelijker kunnen betreden. Vanaf nu mogen consumenten een derde partij toegang geven tot hun betaalrekening. Zo’n derde partij is bijvoorbeeld Tikkie. Via de Tikkie-app kan je snel geld naar elkaar overmaken. Ook KLM maakt in het Verenigd Koninkrijk gebruik van een op Open banking gebaseerde betaalmethode, mogelijk gemaakt door nieuwe regelgeving. Het doel van PSD2 is dan ook om concurrentie op de betaalmarkt te stimuleren en om de innovatie van betaaldiensten te bevorderen. De verwachting is dat er in de komende jaren nog veel meer nieuwe betaalmethoden en financiële apps opkomen. Daarnaast gaan we financiële diensten zien, zoals het digitale huishoudboekje, waardoor bijvoorbeeld ook hypotheekaanvragen sneller verwerkt kunnen worden.

Fraude bestrijden

Vooral het tweede doel van PSD2, de bestrijding van fraude, heeft direct invloed op retailers. Online betalingen moeten vanaf dit jaar namelijk voldoen aan een extra authenticatiestap. Het is niet gek dat verkopers hier huiverig tegenover staan, want vertraging in het checkout proces is wel het laatste wat je wil. Daarbij werd het verificatieproces van creditcards voorheen ondersteund door 3-D Secure 1. Dit programma had geen beste naam, want bij 20% van alle betalingen ging er iets mis en dat leidde tot conversieverlies voor webwinkels. 3-D Secure 1 zorgde ervoor dat klanten bij de checkout werden doorgestuurd naar een andere webpagina, soms zelfs naar meerdere. Geregeld ging het fout tijdens deze redirect of klanten werden wantrouwig omdat de webpagina’s waarnaar ze werden doorgestuurd er onprofessioneel uitzagen. Dit was een doorn in het oog van bedrijven die zorgvuldig hadden nagedacht over de layout en feeling van hun merk, website en app. Consumenten genoten een prettige klantervaring tot het moment dat ze in het afrekenproces belandden.

Gelukkig is er goed nieuws. 3-D Secure 1 heeft namelijk een update gekregen en deze heet 3-D Secure 2. Bij Adyen zien we in onze data dat deze nieuwe versie tot veel minder conversieverlies leidt en zelfs kan helpen met het verhogen van conversie voor bedrijven. 3-D Secure 2 wordt de standaard, dus retailers kunnen opgelucht ademhalen. PSD2 en SCA kunnen gezien worden als iets positiefs. De nieuwe regelgeving staat natuurlijk nog in de kinderschoenen, dus de impact op fraude moeten we nog gaan zien, maar PSD2 belooft veel goeds voor zowel koper als verkoper. Online fraude zorgt jaarlijks namelijk voor miljoenen euro’s aan schade. Een poging om dit tegen te gaan, is voor iedereen goed nieuws.

Daarbij is het mooi om te zien wat innovatie teweeg brengt. Het verschil tussen 3-D Secure 1 en zijn opvolger is groot. Zo werkt 3-D Secure 2 veel beter op mobiele telefoons en betalen via Face ID is een fluitje van een cent. Dat opent deuren voor nieuwe, nog snellere betaalmethoden.

SCA

SCA maakt online betalen veiliger. Waar je voorheen, tijdens een creditcardbetaling, genoeg had aan je CVC-code en creditcardnummer, komt er nu een extra authenticatiestap bij. Iedere betaling wordt beveiligd met 2 van de 3 onderstaande factoren:

  • Iets dat je weet (wachtwoord, antwoord op een specifieke vraag, pincode, gebruikersnaam)
  • Iets dat je bezit (telefoon, hardware token)
  • Iets dat je bent (Face ID, vingerafdruk, stemherkenning)

Deze nieuwe vorm van beveiliging wordt ook wel de Two Factor Authentication (2FA) genoemd.

Natuurlijk heeft iedere regel ook uitzonderingen. Er zijn betalingen waarbij SCA niet toegepast hoeft te worden. Hieronder staan ze voor je op een rijtje:

Transacties met kleine bedragen en een laag risico

Transacties onder de €30 zijn vrijgesteld van SCA. De issuer (kaartuitgevende bank) houdt echter wel de bedragen van de betalingen in de gaten. Wel is SCA na elke vijf transacties vereist en ook als het totale bedrag dat een bepaalde kaart probeert te betalen hoger is dan €100. Transacties met een laag risico zijn ook vrijgesteld van SCA. Er geldt een laag risico wanneer dit is gebleken uit de risicoanalyse van de transactie. Deze analyse is gebaseerd op de gemiddelde fraudegevallen van de issuer en de acquirer die de transactie verwerken.

White listing

Consumenten kunnen bedrijven opnemen in een zogenaamde whitelist van ‘Trusted Beneficiaries’. Deze lijst wordt beheerd door de bank van de consument. Verkopers op de witte lijst zijn vrijgesteld van 3D Secure. Zo hebben klanten die vaak winkelen bij een bepaald bedrijf geen SCA meer nodig.

Interregionale transacties

Betalingen waarbij de issuer of acquirer van de kaart niet in de EEA is gevestigd, worden ook vrijgesteld. Europese bedrijven kunnen dus zonder problemen betalingen van shoppers buiten de EEA accepteren.

Abonnement of terugkerende transacties

Abonnement- en terugkerende transacties met een vast bedrag worden de eerste keer gevalideerd. Alleen bij de eerste transactie is SCA vereist. Maar als het bedrag verandert, is 3D Secure verplicht voor elk nieuw bedrag. Ook ‘door de verkoper geïnitieerde transacties’ zijn vrijgesteld van SCA.

Handig: Ben jij klant van Adyen? Dan voldoe je automatisch aan PSD2 en SCA. Alles wordt voor je geregeld en je hoeft zelf geen stappen te ondernemen.

Heb je vragen over PSD2, SCA of de manier waarop Adyen jou kan helpen? Laat het ons weten. We helpen je graag.



Are you looking for test card numbers?

Would you like to contact support?