Regulation

Sterke Klantauthenticatie

Ook: SCA

PSD2-vereiste dat door de klant geïnitieerde elektronische betalingen in de EER en het VK moeten worden geauthenticeerd met twee van de volgende elementen: kennis, bezit, inherence.

Sterke Klantauthenticatie, vaak afgekort tot SCA, is een wettelijke vereiste die is geïntroduceerd onder de Tweede Richtlijn Betaaldiensten (PSD2) om fraude bij elektronische betalingen binnen de Europese Economische Ruimte en het Verenigd Koninkrijk te verminderen. Het schrijft voor dat de meeste elektronische betalingen die door de betaler worden geïnitieerd, moeten worden geauthenticeerd met ten minste twee onafhankelijke elementen die zijn gecategoriseerd als kennis, zoals een wachtwoord; bezit, zoals een mobiel apparaat; en inherence, zoals biometrische gegevens. De belangrijkste technische standaard die wordt gebruikt om compliance te bereiken, is 3D Secure, dat de uitwisseling van gegevens tussen de handelaar, de acquirer en de uitgever faciliteert. Uitgevers kunnen transacties weigeren die niet aan deze criteria voldoen, hoewel er specifieke uitzonderingen bestaan voor betalingen van lage waarde, terugkerende abonnementen en transacties die als laag risico worden beschouwd via Transactie Risico Analyse (TRA). Compliance wordt gecontroleerd door nationale toezichthouders zoals de Financial Conduct Authority in het VK, wat ervoor zorgt dat betalingsdienstaanbieders de veiligheid handhaven zonder onnodige wrijving bij het afrekenen te veroorzaken.

Veelgestelde vragen

Hoe kunnen handelaren SCA-vrijstellingen aanvragen om frictie te verminderen?

Handelaren kunnen vrijstellingen aanvragen via hun betalingsgateway of acquirer door specifieke transacties in het autorisatieverzoek voor betaling te markeren. Veelvoorkomende vrijstellingen zijn onder meer Lave Waarde Transacties onder dertig euro en Transactie Risico Analyse, hoewel de uiteindelijke beslissing om een vrijstelling te honoreren bij de uitgevende bank ligt.

Wat gebeurt er als een transactie SCA vereist, maar 3D Secure niet wordt gebruikt?

Als een transactie binnen het toepassingsgebied van PSD2 valt en er geen geldige vrijstelling wordt toegepast, zal de uitgevende bank waarschijnlijk een soft-declinecode retourneren. De handelaar moet dan de betaalstroom opnieuw starten met 3D Secure om de klant te vragen om de benodigde tweefactorauthenticatie voordat de betaling succesvol kan worden verwerkt.

Gerelateerde termen

Aan de slag

Klaar voor snelheid?

Vertel ons over uw bedrijf. Wij matchen u met de juiste acquiring partners en de juiste route, doorgaans binnen een week.

Nu aanvragen