Nieuwsbrief ›
Zoeken ›
Nieuws
17 september 2019
 

De PSD2-deadline is voorbij: waar moet u op letten?

 
 

PSD2-deadline mag in sommige gevallen worden uitgesteld

Er ging kort geleden een kleine zucht van verlichting door retailland in Europa. Onlangs verkondigde the European Banking Authority (EBA) namelijk dat de PSD2 deadline van 14 september ‘op uitzonderlijke basis’ mag worden verlengd door nationale toezichthouders. Daar wordt in meerdere landen gretig gebruik van gemaakt.

Dat de aankondiging welkom was, blijkt wel uit het feit dat inmiddels na Denemarken en Frankrijk nu ook Groot-Brittanië en Ierland ervoor hebben gekozen de deadline uit te stellen. Handelsvereniging EPSM, een Europese organisatie die bestaat uit betaaldienstverleners voor (web)winkeliers, pleit voor een uitstel van de deadline van achtyien maanden. In Duitsland is gekozen voor een vertraging van de wet. Daar zullen betalingsdienstaanbieders na 14 september 2019 voorlopig nog steeds creditcardbetalingen online toestaan zonder een Strong Customer Authentication (SCA). Het uitstel is bedoeld om storingen in online betaalprocessen te voorkomen en om de overgang naar de nieuwe vereisten te versoepelen.

Strong Customer Authentication
De richtlijn is van toepassing in de gehele EU, met inbegrip van de EER. In België en Nederland is tot op heden geen sprake van uitstel en zullen de regels voor niet-contante betalingen vooralsnog op 14 september veranderen. De Nederlandsche Bank (DNB) geeft echter aan in beperkte mate extra tijd toe te staan aan marktpartijen die de invoering van SCA voor creditcardtransacties niet tijdig hebben kunnen voorbereiden.
De richtlijn biedt een betere bescherming van klantgegevens en maakt het online delen van data weer veiliger. Simpel gezegd komt het erop neer dat alleen betalingsdiensten die PSD2-conform zijn, kunnen worden gebruikt voor online aankopen met creditcard. Hierbij is de tweestapsverificatie die nodig is voor SCA onontbeerlijk. Klanten kunnen bij een bedrag boven de dertig euro niet langer met een muisklik betalen, of slechts met een creditcardnummer. Er horen vanaf 14 septembertwee veiligheidsstappen te worden gezet. De twee stappen  moeten een combinatie zijn van twee van de volgende drie opties:
 

  • Kennis, zoals een wachtwoord of een pincode
  • Bezit, zoals een creditcard of smartphone
  • En iets persoonlijks, zoals een vingerafdruk of irisscan
Een combinatie van een pincode en wachtwoord volstaat dadelijk dus niet meer, aangezien het in beide gevallen om kennis gaat. Een vingerafdruk in combinatie met een wachtwoord kan dan weer wel.

Wie is er klaar?
Dat er steeds meer landen om uitstel vragen zegt eigenlijk al genoeg. Terwijl banken en externe partijen zoals Fintechs goed voorbereid zijn en de deadline halen, zijn sommige bedrijven die online betalingen aanbieden nog niet klaar voor een PSD2-conform betaalproces. Dit kan in het ergste geval leiden tot achtergelaten digitale winkelmandjes omdat de betaling niet kan worden afgerond – met inkomstenverlies en ontevreden klanten tot gevolg. Volgens een Europabreed onderzoek van het betalingsplatform Stripe en 451 Research dalen de inkomsten in het eerste jaar na de inwerkingtreding van de richtlijn met 57 miljard euro. Zulke negatieve gevolgen voor de detailhandel staan haaks op het doel van de nieuwe richtlijn: meer veiligheid en bescherming tegen fraude, meer innovatie en vooral een betere, soepelere en meer comfortabele klantervaring.

Drie stappen voor een soepele klantervaring na 14 september
Wat er ook gebeurt, uitstel of niet, het is tijd voor actie. Wat kunnen bedrijven nu het beste doen? Volgens Ramesh Ramani, Head of Banking & Financial Services Europe bij Cognizant, zijn er drie stappen die elke winkelier moet nemen:
 
  • Start (of ga verder) met 3DSv2 en stel een migratieplan op: selecteer een dienstverlener voor betaalprocessen en let er in het bijzonder op in hoeverre deze een zo soepel mogelijke winkelervaring met sterke authenticatie mogelijk maakt. Als het bedrijf en/of de serviceprovider al vertrouwt op 3DS-technologie, dan is het raadzaam om hiermee te blijven werken, te vertrouwen op de komende versie (3DSv2) en de migratie vanaf hier te op te zetten. Wanneer u nog steeds werkt met verificatiemethodes als OTP’s (one time passwords, bijvoorbeeld via sms) is het slim om over te schakelen naar 3DSv2. Dit is de beste technologie om zowel een soepele klantervaring te garanderen en tegelijkertijd te voldoen aan de nieuwe richtlijn.
  • Vergeet de uitzonderingen niet en verbeter de klantervaring: bedragen onder de 30 euro hoeven niet te voldoen aan de tweestapsauthenticatie, zoals betalingen van abonnementen. Het is ook mogelijk om een winkelier als vertrouw (witte lijst) te markeren bij de desbetreffende kredietverstrekker. Als winkelier moet u juist deze mogelijkheden optimaal benutten.
  • Blijf op de hoogte over de mogelijkheden van PSD2: de nieuwe richtlijn werkt uiteindelijk in ieders voordeel. Goed geïntegreerd moet het leiden tot meer zekerheid, lagere kosten, meer flexibiliteit en innovatie. Sta eens stil bij de mogelijkheden voor uw winkel of bedrijf en bedenk hoe deze voordelen in jouw geval het beste kunnen worden benut. Nu kun u het nog meenemen in uw migratieplan.
  •  
    Doorsturen »  Reageer »  Nieuwsbrief »  

     
     
     
    Reacties
     
    Er zijn nog geen reacties.

    Reageren

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
    code te wijzigen.
    Meer dan 100 checklists
    Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
    Smart IM vindt groeipartner in Capital A
    Smart IM, toonaangevend online marketingbureau, kondigt nieuwe aandeelhouders aan. Capital A verkrijgt meerderheidsbelang. Smart IM ziet deze ontwikkeling als startschot voor een nieuwe groeifase.
    Managersonline.nl
    Het internetmagazine voor directeuren en managers
    BOEKENNIEUWS
    Je product? Je klanten? Jij, als briljante ondernemer? Hou toch op: het zijn je medewerkers die het groeisucces van je bedrijf maken of breken. En daarom is ‘personeel’ geen agenda-moetje dat je er even bij doet. Nee, je moet je mensen koesteren. Zorgen dat ze zich met plezier inzetten voor de missie van je onderneming en alles krijgen om optimaal te kunnen samenwerken.
    Lees verderMeer boeken