Update: Overgangsperioden voor de implementatie van SCA

De deadline voor het implementeren van PSD2 was 14 september 2019. De Europese Bankautoriteit (EBA) heeft de Nationale Bankautoriteiten (NBA) echter toestemming gegeven zelf de individuele overgangsperioden voor het implementeren van SCA te bepalen.

Transition Status of eCommerce	EEA Countries
18 months duration (confirmed in writing)	France | United Kingdom
Discussion 18 months duration	Luxembourg | The Netherlands | Spain
In favor of 18 months duration	Romania
Expected to follow EBA guidance on 15-month duration	Belgium | Croatia | Cyprus | Czech Republic | Estonia | Greece | Ireland | Italy | Latvia | Lithuania | Malta | Norway | Poland | Portugal | Slovakia | Slovenia | Sweden
15-month duration aligned with EBA (confirmed in writing)	Austria | Finland | Denmark | Germany
In favor of a 12-month migration plan	Hungary
No opinion	Bulgaria | Iceland | Lichtenstein

Ingenico heeft besloten door te gaan met haar implementatieplan. Gezien de hoeveelheid werk die nog steeds moet worden uitgevoerd om volledige conformiteit te bereiken, adviseren we u met klem hetzelfde te doen. Bekijk onze hieraan gewijde FAQ op PSD2/3DSv2 voor meer informatie over uw verantwoordelijkheden als handelaar met betrekking tot het implementeren van deze regelset.

Betalingen veranderen. We bieden u bescherming, maar u moet wel het volgende weten

De Second Payment Services Directive van de EU (2015/2366 PSD2) is in januari 2018 van kracht geworden en is bedoeld om te zorgen voor consumentenbescherming bij alle betalingstypen, ter bevordering van een nog opener en concurrerender betalingslandschap. Worldline handelt als provider van betaalservices en is er trots op dat zij sinds 29 mei 2018 officieel voldoet aan de eisen van PSD2.

Een van de belangrijkste vereisten van PSD2 heeft betrekking op Strong Customer Authentication (SCA) die vanaf september 2019 is vereist voor alle elektronische transacties in de EU. SCA vereist dat uw klanten zichzelf authentiseren met minimaal TWEE van de volgende drie methoden:

• Iets dat ze weten (PIN, wachtwoord, …)
• Iets dat ze in hun bezit hebben (kaartlezer, mobiele telefoon, …)
• Iets dat ze zijn (stemherkenning, vingerafdruk, …)

Een eenvoudige overgang naar grotere veiligheid

Iedereen die de afgelopen tien jaar online aankopen heeft gedaan, heeft waarschijnlijk ervaring met 3D Secure dat is bedoeld om een beveiligingslaag toe te voegen en de aansprakelijkheid te verplaatsen van merchants naar banken. Klanten raakten echter in de war van de omleidingspagina's zodat ze de transacties afbraken.

Er is nu een nieuwe versie, 3D Secure v2, die authenticatie makkelijker maakt en u helpt om aan de vereiste SCA-normen te voldoen door gegevens op een slimmere wijze te gebruiken.

3DS v2 zendt belangrijke gegevens, zoals het verzendadres, de klantapparaat-ID en de historie van eerdere transacties, naar de bank van de kaarthouder. De bank kan vervolgens het risiconiveau beoordelen en als de bank de transactie vertrouwt, wordt de betaling snel en naadloos uitgevoerd (de klant ziet zelfs nooit dat 3D Secure v2 wordt toegepast). De bank kan ook nadere invoergegevens van de klant verlangen om de betaling te autoriseren.

Hier vindt u meer informatie over hoe deze beide nieuwe betalingsstromen werken.

Meer verkopen, betere ervaringen

Wanneer meer gegevens worden gedeeld en aanvullende controles alleen worden uitgevoerd wanneer ze nodig zijn, betekent dat kortere afrekentijden, extra veiligheid, toegenomen verkopen en een betere klantervaring - en u voldoet moeiteloos aan de nieuwe SCA-normen.

Als u onze eigen betalingspagina gebruikt, is de overstap naar v2 naadloos voor u. Wij zullen het namens u regelen. Als de betalingspagina in uw website is ingebed, zal onze klantenondersteuning u graag over de volgende stappen adviseren op support@ecom.ingenico.com