Dit verandert SCA voor je webshop

Bijgewerkt op 26 Augustus 2019

Vanaf 14 september 2019 gelden er nieuwe regels voor webwinkels. Je hebt er misschien over gehoord: weer een nieuwe regeling van de EU. Deze keer voor betalingen.

Er is veel gezegd over de optie om bedrijven in je betaalgegevens te laten kijken. Maar de PSD2 houdt meer in: bijvoorbeeld voor de manier waarop klanten voortaan betalen in webshops.

Payment Service Directive 2

Er was al sinds 2007 een EU regeling voor betalingen: de Payment Service Directive. Sinds 2007 zijn we met z’n allen veel meer digitaal gaan betalen en is de e-commerce enorm gegroeid. Daar heeft de EU dus de regels voor aangepast, vooral als het gaat om veilig betalen.

PSD2 voor webshops

Als je een webshop bij Jimdo hebt, zit je alvast goed. Je hoeft voor de PSD2 niks te veranderen aan je webshop. Jimdo heeft al die technische dingen al voor je geregeld: je webshop is er klaar voor.

Het is natuurlijk wel goed om te weten welke nieuwe regels de PSD2 voor je webshop invoert.

Voor alle duidelijkheid: dit artikel bespreekt wel regels, maar geldt niet als juridisch advies. Jimdo biedt websites en webshops aan. Voor juridisch advies kun je beter een expert vragen.

PSD2 geldt voor betalingen

De nieuwe versie van de Payment Service Directive is een regeling van de EU. Er is in vastgelegd welke regels er gelden voor betalingen. Er staan bijvoorbeeld regels in waar betalingsaanbieders als PayPal, iDEAL en Klarna zich aan moeten houden.

SCA voegt tweestapsverificatie voor betalingen toe

Een deel van de nieuwe regels is de SCA: de Strong Customer Authentication. Simpel gezegd houdt dat voor online betalingen nu ook tweestapsverificatie geldt. In de eerste stap geeft de klant aan dat die een betaling wil doen, in de tweede stap bevestigt de klant de betaling.

In het onderdeel SCA zijn drie veiligheidsfactoren vastgelegd. Voor elke betaling moet een klant er daar tenminste twee van opgeven.

  • Iets wat je weet: een pincode, een wachtwoord
  • Iets wat je bezit: een geregistreerde telefoon, een kaart met een nummer
  • Iets persoonlijks: een vingerafdruk, een gezichtsscan

Voor veel klanten is die derde categorie nog nieuw. Ze zullen dus vooral een combinatie van de twee anderen gebruiken.

Je kent tweestapsverificatie waarschijnlijk al van online bankieren: je geeft in het online bankierprogramma van je bank aan dat je geld wilt overmaken. Daarna bevestig je dat met een TAN-code.

Uitzonderingen op de tweestapsverificatie

De regel voor tweestapsverificatie geldt alleen voor online betalingen die tot nu toe nog geen goede beveiliging hadden. Daarom geldt de regel bijvoorbeeld niet voor:

  • Machtigingen
  • Rekeningen
  • Vooruitbetaling

Ook voor bedragen van minder dan € 30 is geen tweestapsverificatie nodig.

SCA beschermt tegen fraude en bedrog

Uit schattingen en enquêtes blijkt dat er waarschijnlijk alleen al in de EU jaarlijks rond 1,3 miljard euro schade ontstaat door fraude en bedrog. De tweestapsverificatie die de SCA toevoegt, is bedoeld om die
fraude tegen te gaan. Daar hebben verkopers en klanten allebei voordeel van.

Betalingsaanbieders veranderen hun systemen

De belangrijkste maatregelen worden genomen door de betalingsaanbieders. De bedrijven achter de betaalmethodes die je aan je klanten aanbiedt veranderen hoe hun betaalmethode werkt. Jimdo heeft alle webshops al voorbereid: zodra een betalingsaanbieder de veranderingen heeft gemaakt, werken ze ook in je Jimdo webshop.

De tweestapsverificatie wordt op die manier vanzelf aan het betaalproces in je webshop toegevoegd. Daar hoef dus zelf niks meer voor te doen.

Op het moment werken sommige van die bedrijven nog aan die veranderingen voor de PSD2 of speciaal voor het onderdeel SCA.

iDEAL voldoet al aan de regels

Voor klanten die via iDEAL betalen verandert er helemaal niks. iDEAL voldoet op het moment al aan de regels en hoeft dus niet veranderd te worden.

Experts verwachten dat klanten snel wennen

Webwinkelexperts gaan ervan uit dat klanten snel wennen de tweestapsverificatie. Toch blijft het wennen, dus in de eerste weken kan het zijn dat klanten een bestelling afbreken.

Klanten moeten namelijk bij hun betalingsaanbieder nog tweestapsverificatie inrichten. Ze moeten bijvoorbeeld een telefoon registreren. Dat gaat snel en het is niet moeilijk, maar je klant moet wel even de tijd nemen om het ook echt te doen.

Omdat de nieuwe regels voor alle webshops in Europa gelden is de verwachting dat tweestapsverificatie al snel standaard wordt. Klanten die het niet hebben ingericht zullen dus weinig voorkomen.

Nog een voordeel: klanten controleren waarschijnlijk beter wat ze betalen. Je krijgt dus minder verkeerde bestellingen binnen en hoeft minder retouren te verwerken.

In de aanloop naar 14 september 2019 zul je waarschijnlijk meer over PSD2 en SCA horen. Nu weet je vast dat je je daarover geen zorgen hoeft te maken: de veranderingen worden vooral door betalingsaanbieders gemaakt.

Zelf heb je er vooral voordeel van: online winkelen wordt veiliger en dat versterkt vast het vertrouwen van je klanten. En als je zelf ergens iets koopt, ben je ook beter beschermd.