Nog 8 weken tot verplichte SCA voor online creditcardbetalingen
Bijgewerkt op: 29 januari 2021
Uiterlijk op 31 december 2020 (over acht weken) moeten webwinkels veilige klantverificatie (Strong Customer Authentication of SCA) bij online kaartbetalingen volledig ondersteunen. In de komende weken zullen kaartuitgevers online kaartbetalingen zonder SCA steeds vaker afkeuren, bij steeds lagere bedragen.
Met 3DS voor SCA bij kaartbetalingen (3-D Secure van EMVCo) worden kaarthouders vlot en veilig geverifieerd, bijvoorbeeld met een simpele vingerafdruk of mobiele pincode. Zonder ondersteuning voor 3DS kan een webwinkel zijn klanten vanaf 1 januari 2021 niet meer online met creditcards laten afrekenen.
Kaartuitgevers merken dat de meeste binnenkomende kaartbetalingen nog steeds zónder authenticatie worden aangeboden. Wanneer ze vervolgens met een zogeheten ‘soft decline’ om authenticatie vragen, kan minder dan een op de twintig transacties alsnog met succes worden voltooid. Thuiswinkel.org raadt webwinkeliers die 3DS nog niet ondersteunen daarom met klem aan om zo snel mogelijk contact contact op te nemen met hun betaaldienstverlener of acquirer.
Neem voldoende tijd om goed te testen!
Wie ruim vóór het einde van het jaar 3DS-authenticatie voor online kaartbetalingen in gebruik neemt, kan dit uitgebreid en rustig testen en daarbij direct profiteren van een hogere conversie en een lager frauderisico. De nieuwste versie van 3DS die Nederlandse creditcardvertrekkers in de loop van oktober allemaal ondersteunen en waarmee de beste klantervaring kan worden geboden, is 3DS v2.1 of hoger. Daarnaast blijft 3DS v1.0 beschikbaar.
Waar staan we nu in Nederland?
Uiterlijk 1 januari 2021 moeten alle schakels in de keten voor online kaartbetalingen in Nederland volledig voldoen aan de EU-richtlijnen voor SCA. De deadline voor het invoeren van SCA is al eens met 15 maanden uitgesteld door de EBA, de European Banking Authority, en wordt niet nogmaals uitgesteld.
Op dit moment liggen alle Nederlandse creditcardverstrekkers, transactieverwerkers en betaalinstellingen volledig op schema om deze deadline te halen. Met soft declines worden online creditcardbetalingen zonder 3DS (zogeheten legacy transactions) tot 1 januari aanstaande steeds vaker voorwaardelijk afgewezen.
Kort vóór de deadline van 1 januari 2021 (en nog veel korter voor de drukke Black Friday en de feestdagen) blijken de meeste online kaartbetalingen nog steeds zonder authenticatie door webwinkels bij Nederlandse kaartuitgevers te worden aangeboden. Vanaf deze deadline kunnen webwinkels zonder 3DS helemaal geen creditcards meer accepteren.
Voor sommige online creditcard-transacties kunnen webwinkels vrijstelling van authenticatie krijgen. Webwinkeliers kunnen aan hun eigen betaaldienstverlener of acquirer vragen hoe ze van deze vrijstellingen gebruik kunnen maken.