Welke consequenties heeft SCA voor webwinkels?

Sinds 14 september 2019 is de RTS on Strong Customer Authentication & Secure Communication under PSD2 officieel van kracht en deze nieuwe Europese wetgeving kan gevolgen hebben voor webwinkels. De webwinkeliers krijgen echter in ieder geval tot 31 december 2020 de tijd om aan de PSD2 te voldoen. Thuiswinkel.org is blij met het uitstel van handhaving omdat de wet, de techniek en de sector niet gelijklopen. Uitstel is daarom noodzakelijk, niet alleen in Nederland maar in heel Europa.

Een van de doelstellingen van PSD2 is het terugdringen van het aantal fraudegevallen. Met andere woorden, de veiligheid moet omhoog. Dit doet PSD2 door via SCA eisen te stellen aan de manier waarop klanten in de checkout afrekenen. SCA is de veelgebruikte afkorting voor strong customer authentication, oftewel een sterke klantauthenticatie. 

Uitstel om conversieverlies te voorkomen

Het voordeel voor Nederlanders is dat we met iDEAL al jaren voldoen aan deze nieuwe eisen. Er zijn echter ook betaalmiddelen waar SCA nog niet conform de aankomende regels werkt. Om te voorkomen dat de e-commercesector in een situatie terechtkomt waarin de eisen heel hard zijn maar de techniek, webwinkel en klant er nog niet klaar voor zijn, heeft Thuiswinkel.org via Ecommerce Europe (de Europese koepelorganisatie waar Thuiswinkel.org lid van is) om uitstel gevraagd. In Nederland en in Europa is er hard gelobbyd voor uitstel van de handhaving zodat webwinkels geen conversieverlies hoeven op te lopen. De nieuwe regels zouden volgens sommige onderzoeken namelijk een conversieverlies van 10% kunnen betekenen.

Dit verzoek is succesvol gebleken aangezien de sector (bestaande uit payment providers, issuers, webwinkels en banken) in overleg mag om een implementatieplan te schrijven. Dit plan vormt dan de basis voor het uitstel van de handhaving. In het plan moet de sector aan de toezichthouder – in dit geval de Nederlandsche Bank – duidelijk maken hoe ze ervoor gaat zorgen dat men straks wel klaar is voor SCA. Deze plannen staan hier verder uitgelegd.

Wat verder voor webwinkels belangrijk is, is het Europese level playing field. Het leek er even op dat er in de EU verschillende toezichtregimes op SCA zouden komen. Zo opteerde Frankrijk voor drie jaar uitstel terwijl de Denen op 14 september al onder SCA moesten werken. Voor webwinkels die ook in het buitenland actief zijn, zou dat een bizarre situatie betekenen. Na een gezamenlijke oproep van onder andere ons en Ecommerce Europe lijkt het er op dat er één toezichtregime komt met een uitstel van twaalf tot achttien maanden.  

Tip voor webwinkels

Wat moet jij als webshop doen om de komende periode wel SCA-ready te zijn? Ons advies is om je payment service provider te bellen en te bespreken wat de mogelijkheden zijn. Iedereen wacht op de laatste versies van 3Dsecure maar misschien kun je voor die tijd al wat doen. Bied je de creditcard niet aan als betaalmethode, maar alleen iDEAL en een achterafbetaalmethode? Dan voldoe je nu al aan de nieuwe wetgeving en hoef je je nergens zorgen over te maken op het gebied van SCA.