De Betaalvereniging waarschuwt webwinkels voor de verplichte SCA voor online creditkaartbetalingen. Uiterlijk op 31 december 2020 moeten webwinkels deze veilige klantverificatie (Strong Customer Authentication of SCA) bij online kaartbetalingen volledig ondersteunen. Dat betekent dat in de komende weken kaartuitgevers online kaartbetalingen zonder SCA steeds vaker zullen afkeuren. Dat gebeurt dan bij steeds lagere bedragen.
Met 3DS voor SCA bij kaartbetalingen (3-D Secure van EMVCo) kun je kaarthouders vlot en veilig verifiëren. Dat gebeurt bijvoorbeeld met een vingerafdruk of mobiele pincode. Zonder ondersteuning voor 3DS kan een webwinkel zijn klanten vanaf 1 januari aanstaande niet meer online met creditkaarten laten afrekenen.
Soft decline
Kaartuitgevers merken dat de meeste binnenkomende kaartbetalingen nog steeds zónder authenticatie worden aangeboden. Wanneer ze vervolgens met een zogeheten ‘soft decline’ om authenticatie vragen, kan minder dan één op de twintig transacties alsnog met succes worden voltooid.
Wie ruim vóór het einde van het jaar 3DS-authenticatie voor online kaartbetalingen in gebruik neemt, kan dit uitgebreid en rustig testen. Daarbij komt volgens de Betaalvereniging profiteren van een hogere conversie en een lager frauderisico. De nieuwste versie van 3DS die Nederlandse creditkaartvertrekkers in de loop van oktober allemaal ondersteunen en waarmee de beste klantervaring kan worden geboden, is 3DS v2.1 of hoger. Daarnaast blijft 3DS v1.0 beschikbaar.
EU-richtlijnen
Uiterlijk 1 januari 2021 moeten alle schakels in de keten voor online kaartbetalingen in Nederland voldoen aan de EU-richtlijnen voor SCA. De deadline voor het invoeren van SCA is al eens met 15 maanden uitgesteld door de EBA, de European Banking Authority, en zal niet nogmaals worden uitgesteld.
Op dit moment liggen alle Nederlandse creditkaartverstrekkers, transactieverwerkers en betaalinstellingen volledig op schema om deze deadline te halen. Met soft declines worden online creditkaartbetalingen zonder 3DS (zogeheten legacy transactions) tot 1 januari aanstaande steeds vaker voorwaardelijk afgewezen.
Vrijstelling
Kort vóór de deadline van 1 januari 2021 (en nog veel korter voor de drukke Black Friday en de feestdagen), blijken de meeste online kaartbetalingen nog steeds zonder authenticatie door webwinkels bij Nederlandse kaartuitgevers te worden aangeboden. Vanaf die deadline kunnen webwinkels zonder 3DS helemaal geen creditkaarten meer accepteren.
Voor sommige online creditkaart-transacties kunnen webwinkels vrijstelling van authenticatie krijgen. Webwinkeliers kunnen aan hun eigen betaaldienstverlener of acquirer vragen hoe ze van deze vrijstellingen gebruik kunnen maken.
Lees ook:
- Concept wetsvoorstel breidt informatiebescherming webwinkels uit
- The CIO’s Guide To Finance Automation
