Veilig betalen op internet

Wat u moet weten over PCI DSS, 3-D Secure 2.0 en sterke authenticatie



Veilig online betalen

Bied uw klanten de grootst mogelijke veiligheid. Veiligheid zorgt voor vertrouwen, waardoor uw klanten onlinebetalingen met een goed gevoel afwikkelen. Samen met de creditcardmaatschappijen vertrouwen wij op de hoogste standaarden, zoals PCI DSS, 3-D Secure 2.0 en een sterke klantauthenticatie, waardoor u op een veilige manier online of per postorder handel kunt drijven. Tegelijkertijd bent u beter beschermd tegen wanbetaling.

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) is de wereldwijde veiligheidsnorm van de internationale kredietkaartorganisaties. Via onze betaaloplossing Saferpay kunt u bij een e-commerce verkoop alle kredietkaartgegevens veilig verwerken, conform de PCI DSS. De kaartgegevens worden binnen de Saferpay Payment Page of in de gehoste formulieren verzameld en niet in uw systemen verwerkt, doorgegeven of opgeslagen. Zo geniet u de grootst mogelijke beveiliging metminimale inspanning om uw PCI DSS-conformiteit te bevestigen.

Saferpay is onderworpen aan de PCI DSS-richtlijnen en is voorzien van het PCI veiligheidscertificaat.

Meer over PCI DSS

3-D Secure 2.0

Kaarthouders moeten zich bij onlinetransacties via 3-D Secure met een extra stap in het bestelproces identificeren. De nieuwe veiligheidsstandaard 3-D Secure 2.0 maakt kaartbetalingen in e-commerce een stuk eenvoudiger voor u en uw klanten, dankzij een breed dataspectrum, biometrische authenticatie en een verbeterde uniforme online-ervaring.

Webwinkeliers, acquirers, kaartverstrekkende instanties en klanten staan voor een nieuwe uitdaging in e-commerce: Op 14 september 2019 treden de technische reguleringsnormen (RTS) in het kader van de tweede EU-betalingsdienstenrichtlijn PSD 2 (Betalingsdienstenrichtlijn) in werking. Deze vragen vooral om sterke klantauthenticatie (ook wel twee-factor-authenticatie genoemd) bij betalingen via internet. Om daaraan te voldoen, hebben de betaalkaartorganisaties Visa en Mastercard samen met brancheorganisatie EMVCo de 3-D Secure veiligheidsprocedure verder ontwikkeld: 3-D Secure 2.0 is PSD 2-conform en geldt voor zowel EU-lidstaten als Zwitserland. De nieuwe standaard moet door alle webwinkeliers toegepast worden. 


Klanten hoeven geen wachtwoorden meer te onthouden en kunnen hun betalingen via een mobiele app bevestigen. Bij 3-D Secure 2.0 is de klantauthenticatie volledig geïntegreerd in het verkoopproces. De aansprakelijkheid voor frauduleuze transacties gaat volledig over op de uitgever van de kaart.

3-D Secure 2.0 is gebaseerd op een authenticatieproces dat risico's kan inschatten en gebruikt meer transactiegegevens, waarmee handelaren en kaartverstrekkende instanties kunnen controleren of de betaling geïnitieerd is door de kaarthouder en het betaalproces goedgekeurd of afgebroken dient te worden. Bij de controle worden ook andere factoren van de sterke klantauthenticatie gebruikt, zoals gebruikelijke betaalpatronen of vingerafdrukken. Bij de zogenaamde “frictionless flow” worden transacties met een laag risico geïdentificeerd. In dergelijke gevallen vindt er geen echte klantauthenticatie plaats en verloopt het betaalproces voor de kaarthouder zonder onderbreking. 

 

De voordelen van 3-D Secure 2.0

  • Soepel betaalproces (Frictionless Flow)
  • Stijging van uw conversiepercentage
  • Minder afgebroken transacties dankzij risicogebaseerde authenticatie
  • Volledige integratie in webshops en apps
  • Intelligente detectiemechanismen om creditcardfraude terug te dringen
 

Sterke klantauthenticatie

Bij sterke klantauthenticatie moeten – afgezien van enkele gedefinieerde uitzonderingen – alle betaaltransacties “sterk” beveiligd worden. Hiervoor dienen minstens twee van de drie volgende factoren te worden gebruikt: Kennis, bezit of inherente eigenschap.

 

Kennis:

Wachtwoord
PIN
Geheime controlevraag
Cijferreeks

 

Besit:

Mobiltelefon
Wearable Geräte
Token
Smartcard

 

Inherent kenmerk:

Vingerafdruk
Stemherkenning
Irisherkenning
Gezichtsherkenning

 

Een klant wil een paar schoenen kopen in een webwinkel. Zijn kaartgegevens heeft hij al ingevuld in de desbetreffende velden. Even later krijgt hij een pushbericht (of pop-upbericht) op zijn smartphone: een SMS met de tweestaps-authenticatiecode (of een eenmalig wachtwoord) die hij moet invullen of de aanwijzing om de aankoop met een vingerafdruk via een aparte app te bevestigen.

Niet alle transacties vereisen een “sterke” veiligheid aan de kant van de kaarthouder:

Kleine bedragen  Terugkerende betalingen  Whitelisting             Laag risico
Betalingen tot EUR 30 tot een maximumbedrag van bij elkaar opgeteld EUR 100 of vijf achtereenvolgende betalingen. Vanaf de tweede transactie voor dezelfde ontvanger met hetzelfde bedrag. De kaarthouder stelt een whitelist op met handelaren die hij vertrouwt.  Risicobeoordeling van een transactie met bedragen tussen  vastgestelde grenswaarden.

 

Sterke authenticatie is niet nodig voor:

  • Anonieme prepaid betaalkaarten
  • Bestellingen bij postorderbedrijven en telefonische bestellingen (MOTO-transacties)
  • Interregionale / “one leg”-transacties
  • Transacties geïnitieerd door de ontvanger van de betaling
 

Vragen over veilig betalen?

Titel*
Privacyverklaring
*Verplicht veld