Sinds 14 september is de tweede Payment Service Directive (PSD2) van kracht, een Europese wetgeving met als doel om betalingen makkelijker en veiliger te maken. Onderdeel van deze wetgeving is de Strong Customer Authentication (SCA): een twee factor authenticatie waarmee gebruikers beter beschermd worden tegen online fraude.
Tot voor de invoering van deze nieuwe wetgeving was het relatief eenvoudig om een online betaling te doen. Wanneer je bijvoorbeeld ging betalen met creditcard was het voldoende om de gegevens van je creditcard in te voeren en kon je afrekenen. Met het ingaan van de Strong Customer Authentication is dit veranderd en moet je gebruik maken van een tweede authenticatiemiddel. Het alleen invoeren van de creditcard gegevens is dus niet meer voldoende. De SCA heeft verplicht dat in ieder geval twee van de volgende drie manieren geverifieerd moet worden bij een betaling:
- Iets dat je weet, bijvoorbeeld een wachtwoord of pincode.
- Iets dat je hebt, bijvoorbeeld een telefoon.
- Iets dat je bent, bijvoorbeeld een vingerafdruk of gezichtsherkenning.
Een goed voorbeeld van wanneer je voldoet aan de SCA is een betaling met je mobiel. De mobiel is het eerste authenticatiemiddel (iets dat je hebt) en aan de hand van een pincode (iets dat je weet) of je vingerafdruk (iets dat je bent) kun je het tweede authenticatiemiddel toepassen.
Belangrijk om te weten is dat al veel betaalmethoden gebruik maken van een twee factor authenticatie en zo dus voldoen aan de Strong Customer Authentication. Ook de overgrote meerderheid van de betaalmethodes, via de verschillende betalingsproviders, die door de Pronamic Pay plugin ondersteunt worden voldoen al aan deze regelgeving. Zo maakt Rabobank gebruik van de Rabo Scanner als tweede authenticatiemiddel en kun je bij de betaalmethode iDEAL QR je mobiel als tweede middel inzetten.
Er zijn uitzonderingen
Als gevolg van de invoering van de Strong Customer Authentication moet je als gebruiker een extra stap doorlopen alvorens je de betaling kunt verrichten. Om te voorkomen dat betalingen hierdoor voortijdig beëindigd worden heeft SCA een aantal uitzonderingen gemaakt. Een tweede authenticatiemiddel is bijvoorbeeld niet vereist wanneer het totaal af te rekenen bedrag onder de € 30 ligt. Wanneer er echter meer dan vijf betalingen worden gedaan en het totaalbedrag daardoor boven de € 100 uitkomt, dien je wel te voldoen aan de SCA. Ook voor terugkerende betalingen van hetzelfde bedrag, aan dezelfde organisatie, is het geen verplichting om te voldoen aan de nieuwe wetgeving. Voor je abonnement op Netflix is dus geen tweede verificatiemiddel nodig.