Naar inhoud

Sterke klantauthenticatie: de veranderingen voor consumenten

Hoe vaak bestel jij een kledingstuk, meubels of boodschappen via jouw laptop, tablet of smartphone? Waarschijnlijk is dat een stuk vaker dan een aantal jaren geleden. Dit betekent dat we ook steeds vaker online of mobiel betalen. Belangrijk is dus dat dit veilig gebeurt en om die reden is de nieuwe Europese richtlijn voor het betalingsverkeer Payment Service Directive 2 – beter bekend als de PSD2 – opgesteld.

Onderdeel van deze wetgeving is de verplichte invoering van een tweestapsverificatie, een tweede laag beveiliging over online accounts. Door deze extra beveiliging is je account aanzienlijk minder kwetsbaar voor criminele activiteiten. De invoering van tweestapsverificatie blijkt in de praktijk echter ingewikkelder dan vooraf gedacht ,omdat de systemen van betrokken partijen drastisch moeten worden aangepast. Het gevolg is dat verspreid in Europa een groep online retailers, creditcardverstrekkers en banken de deadline van 14 september 2019 heeft gemist.

Onlangs is echter bekend geworden dat de European Banking Authority (EBA) de deadline voor invoering van tweestapsverificatie heeft opgerekt. De betrokken partijen hebben tot 31 december 2020 om alsnog te voldoen aan de richtlijnen en de sterke klantauthenticatie in te voeren. Maar wat betekent deze invoering nu voor jou als shopper – offline en online?

Betaling goedkeuren op minimaal twee manieren

De tweestapsverificatie houdt in dat je een betaling van meer dan 30 euro goed moet keuren met minimaal twee van de drie veiligheidsfactoren. Dit zijn:

  • de bezitsfactor – iets wat je hebt, zoals je mobiele telefoon;
  • de kennisfactor – iets wat je weet, zoals je persoonlijk identificatienummer (pin);
  • de inherente factor – iets wat je bent, zoals je vingerafdruk.

Nu zijn er al veel verschillende manieren om betalingen goed te keuren. Dus hoe weet je nu of een webshop of bank voldoet aan deze nieuwe wet en je betaling veilig is?

1. Betalingen boven de 30 euro moet je goedkeuren met een tweestapsverificatie

De PSD2 verplicht webshops om tweestapsverificatie in te voeren wanneer je een aankoop doet die meer kost dan 30 euro. Koop je in de herfst een nieuwe winterjas online van 80 euro, dan moet je deze met twee factoren goedkeuren – bijvoorbeeld op je smartphone en met je vingerafdruk of pin.

2. Voor kleine transacties onder de 30 euro uitgevoerd op een apparaat krijg je een vrijstelling

Kleine bedragen onder de 30 euro kunnen worden vrijgesteld van een tweestapsverificatie. Banken vragen pas een authenticatie als de vrijstelling vijf keer is gebruikt of als de betalingen opgeteld meer dan 100 euro bedragen. Bankinstellingen moeten het aantal keren dat van deze vrijstelling gebruik is gemaakt, bijhouden en beslissen of tweestapsverificatie nodig is.

3. Tweestapsverificatie is niet verplicht voor overboekingen tussen een lopende rekening en een spaarrekening bij dezelfde bank

De tweestapsverificatie is niet verplicht voor overboekingen tussen een lopende rekening en een spaarrekening. Spaarrekeningen waar geld enkel wordt ingelegd of opgenomen van de lopende rekening worden niet als betaalrekeningen gezien.

4. Creditcardbetalingen veranderen

Tot nu toe waren de betalingen met creditcards erg gemakkelijk. Je hoefde alleen het creditcardnummer in te voeren, samen met je naam en adres en ter controle de card verification value (CVV) achterop de pas. Dit was makkelijk, maar niet veilig. Daarom moet hier nu een extra verificatiestap aan toegevoegd worden, zoals beveiliging met een code die via een sms’je wordt verzonden.

Shop je vaak al via je mobiele telefoon en gebruik je iDEAL of bijvoorbeeld Tikkie? Dan verandert er in jouw geval helemaal niets. Jouw betalingen zijn dan al met een tweestapsverificatie beveiligd.

Claudius van der Meulen is senior vice president Europe bij FinTech-onderneming Entersekt.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie