Banken en andere kaartuitgevende organisaties zijn sinds 1 januari verplicht om tweestapsauthenticatie toe te passen bij creditcards, ook wel bekend als “Strong Customer Authentication” (SCA). In 2019 is de Europese wet (PSD2) voor het betalingsverkeer van consumenten en bedrijven in Nederland in werking getreden. SCA is onderdeel van deze wetgeving en bedoeld om consumenten te beschermen tegen fraude.
Strong Customer Authentication
SCA vereist dat je om aanvullende authenticatie vraagt: iets wat de kaarthouder heeft (smartphone), weet (wachtwoord/pincode) of is (vingerafdruk/gezichtsherkenning). Waar tot voor kort het creditcardnummer en de CVC-code voldoende waren, moet de klant nu in ieder geval twee van deze authenticatiemethoden gebruiken. Deze werkwijze kennen we al bij bijvoorbeeld iDEAL betalingen.
Wijzigingen voor creditcardacceptatie
Deze nieuwe werkwijze kan gevolgen hebben voor de manier waarop jij creditcards accepteert. Bij de volgende types transacties is tweestapsauthenticatie niet mogelijk:
- Manual key entry: oftewel het handmatig invoeren van de creditcard details op de betaalautomaat. Hierbij wordt geen gebruik gemaakt van de chip of de magneetstrip op de kaart.
- Webservice: in veel gevallen is de klant niet aanwezig en worden de kaartgegevens verwerkt in een online portaal. Er kan geen chip gelezen worden en andere wijzen van verificatie zijn niet mogelijk.
- Magneetstrip gebruik: hierbij wordt enkel de magneetstrip gelezen wanneer de chip onleesbaar is of afwezig is.
- Pre-autorisatie of ophoging van autorisatie: dit zijn werkwijzen die bijvoorbeeld in hotels regelmatig worden toegepast. De kaartgegevens van de klant worden handmatig verwerkt.
Wat betekent dit voor jou en hoe ga je hier mee om? Met deze vragen kan je terecht bij jouw creditcardverwerker, zij zijn verantwoordelijk voor de implementatie van de aanvullende authenticatie.