Eerst bracht de GDPR al veel veranderingen te weeg voor webshops, maar de invoering van de Strong Customer Authentication (SCA) gaat weer voor een nieuwe verandering zorgen voor webshops. De SCA heeft namelijk invloed op de manier waarop bedrijven transacties verwerken en hoe consumenten betalen. De Strong Customer Authentication gaat in per 14 september dit jaar en is onderdeel van de Second Payment Services Directive (PSD2). Deze nieuwe maatregel geldt voor alle EU-staten en behoort tot de nieuwe EU-richtlijnen. In deze blog bespreken we de nieuwe maatregel, waarom het is ingevoerd en wat dit betekent voor webshops.
Wat houdt deze nieuwe maatregel in?
De Strong Customer Authentication is gebaseerd op een multi-factor authenticatie. Vroeger waren de creditcardgegevens en het adres voldoende, maar vanaf september moeten webshops een extra authenticatiestap toevoegen aan de online transacties. De consument kan drie verschillende methoden gebruiken. Dit zijn de drie methoden:
- Wachtwoord of pincode
- Gezichtsherkenning of vingerafdruk
- Authenticatie-apparaat (Bijvoorbeeld een smartphone)
De consument moet voldoen aan minimaal twee van deze methoden. Als de consument hier niet aan voldoet, kan de bank de transactie weigeren.
Waarom is het ingevoerd?
De Strong Customer Authentication is in het leven geroepen om de strijd aan te gaan tegen digitale fraude en om consumenten beter te beschermen. Online fraude neemt namelijk steeds vaker toe. Ook worden consumenten steeds vaker gehackt. Jaarlijks wordt er voor 1,3 miljard aan fraude gepleegd met creditcards. Gelukkig worden ook elk jaar een flink aantal fraudepogingen voorkomen. Deze fraudepogingen hebben een waarde van ruim 3,5 miljard. Het aantal online bestellingen neemt elk jaar toe en het aantal fraudepogingen ook, dus nieuwe maatregelen zijn helemaal niet verkeerd.
Wat betekent dit nu concreet voor webshops?
Het afrekenproces voor webshops moet je als organisatie opnieuw aanpakken. Er moet gekeken worden wanneer welke manier van authenticatie noodzakelijk is. Je hoeft het niet bij elke transactie toe te voegen. Het is dus niet nodig dat de consument deze extra stap altijd uitvoert. Vooral bij lage bedragen en periodieke betalingen is het niet verplicht. Bovendien moet je ook kijken welke betaalmethoden dan nog wel geschikt zijn en welke niet meer. Helaas is het niet iets waar je als webshop om heen kunt en consumenten moeten er mee leven. Het zal misschien voor consumenten iets meer moeite kosten, maar als het online bestellen veiliger is, kan het ook wel tot extra conversie leiden.