Veilig betalen op internet

Wat u moet weten over PCI DSS, 3-D Secure 2 en Sterke Authenticatie

Veilig online betalen

Bied uw klanten de grootst mogelijke veiligheid. Veiligheid zorgt voor vertrouwen, waardoor uw klanten onlinebetalingen met een goed gevoel afwikkelen. Samen met de creditcardmaatschappijen vertrouwen wij op de hoogste standaarden, zoals PCI DSS, 3-D Secure 2 en een Sterke Klant Authenticatie, waardoor u op een veilige manier online of per postorder handel kunt drijven. Tegelijkertijd bent u beter beschermd tegen wanbetaling.

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) is de wereldwijde veiligheidsnorm van de internationale kredietkaartorganisaties. Via onze betaaloplossing Saferpay kunt u bij een e-commerce verkoop alle kredietkaartgegevens veilig verwerken, conform de PCI DSS. De kaartgegevens worden binnen de Saferpay Payment Page of in de gehoste formulieren verzameld en niet in uw systemen verwerkt, doorgegeven of opgeslagen. Zo geniet u de grootst mogelijke beveiliging metminimale inspanning om uw PCI DSS-conformiteit te bevestigen.

Saferpay is onderworpen aan de PCI DSS-richtlijnen en is voorzien van het PCI veiligheidscertificaat.

Meer over PCI DSS

PSD2

Webwinkeliers, acquirers, kaartverstrekkende instanties en klanten staan voor een nieuwe uitdaging in e-commerce: op 14 september 2019 zijn de technische reguleringsnormen (RTS) in het kader van de tweede EU-betalingsdienstenrichtlijn PSD2 (Payment Services Directive) in werking getreden. Deze schrijven krachtige klantauthenticatie (ook wel twee-factor-authenticatie genoemd) bij betalingen via internet voor.
Om e-commercebedrijven meer tijd te geven voor de implementatie van de PSD2 richtlijn heeft Europese Bankautoriteit EBA de lokale regelgevers in heel Europa een overgangstermijn tot 31 december 2020 gegeven voor de invoering van de sterke klantauthenticatie (SCA).

 

 


3-D Secure 2

Om te voldoen aan de PSD2-Voorwaarden met betrekking tot Sterke Klant Authenticatie, hebben de betaalkaartorganisaties Visa en Mastercard samen met brancheorganisatie EMVCo de 3-D Secure veiligheidsprocedure verder ontwikkeld: 3-D Secure 2 is PSD2-conform en geldt voor zowel EU-lidstaten als Zwitserland. De nieuwe standaard moet door alle webwinkeliers toegepast worden. 

Kaarthouders moeten zich bij onlinetransacties via 3-D Secure met een extra stap in het bestelproces identificeren. De nieuwe veiligheidsstandaard 3-D Secure 2 maakt kaartbetalingen in e-commerce een stuk eenvoudiger voor u en uw klanten, dankzij een breed dataspectrum, biometrische authenticatie en een verbeterde uniforme online-ervaring.


Klanten hoeven geen wachtwoorden meer te onthouden en kunnen hun betalingen via een mobiele app bevestigen. Bij 3-D Secure 2 is de Sterke Klant Authenticatie volledig geïntegreerd in het verkoopproces. De aansprakelijkheid voor frauduleuze transacties gaat volledig over op de uitgever van de kaart.

3-D Secure 2 is gebaseerd op een authenticatieproces dat risico's kan inschatten en gebruikt meer transactiegegevens, waarmee handelaren en kaartverstrekkende instanties kunnen controleren of de betaling geïnitieerd is door de kaarthouder en het betaalproces goedgekeurd of afgebroken dient te worden. Bij de controle worden ook andere factoren van de Sterke Klant Authenticatie gebruikt, zoals gebruikelijke betaalpatronen of vingerafdrukken. Bij de zogenaamde “frictionless flow” worden transacties met een laag risico geïdentificeerd. In dergelijke gevallen vindt er geen echte klantauthenticatie plaats en verloopt het betaalproces voor de kaarthouder zonder onderbreking. 

 

De voordelen van 3-D Secure 2

  • Soepel betaalproces (Frictionless Flow)
  • Stijging van uw conversiepercentage
  • Minder afgebroken transacties dankzij risicogebaseerde authenticatie
  • Volledige integratie in webshops en apps
  • Intelligente detectiemechanismen om creditcardfraude terug te dringen
 

Sterke Klant Authenticatie

Bij Sterke Klant Authenticatie moeten – afgezien van enkele gedefinieerde uitzonderingen – alle betaaltransacties “sterk” beveiligd worden. Hiervoor dienen minstens twee van de drie volgende factoren te worden gebruikt: Kennis, bezit of inherente eigenschap.

 

Kennis:

Wachtwoord
PIN
Geheime controlevraag
Cijferreeks

 

Bezit:

Mobiele telefoon
Draagbare apparaten
Token
Smartcard

 

Inherent kenmerk:

Vingerafdruk
Stemherkenning
Irisherkenning
Gezichtsherkenning

 

Een klant wil een paar schoenen kopen in een webwinkel. Zijn kaartgegevens heeft hij al ingevuld in de desbetreffende velden. Even later krijgt hij een pushbericht (of pop-upbericht) op zijn smartphone: een SMS met de tweestaps-authenticatiecode (of een eenmalig wachtwoord) die hij moet invullen of de aanwijzing om de aankoop met een vingerafdruk via een aparte app te bevestigen.

Uitleg veiliger betalen

Een korte inleiding over de nieuwe eisen in Europa voor Sterke Klant Authenticatie

Om het betalingsverkeer veiliger en eenvoudiger te maken voor consumenten in Europa wordt in 2020 Strong Customer Authentication (SCA) oftewel sterke klantauthenticatie ingevoerd. Sterke klantauthenticatie betekent dat consumenten met een extra authenticatiestap online betalingen verifiëren. De eis is onderdeel van de nieuwste Europese richtlijn (PSD2).

14 september 2019 stond gepland als datum waarop e-commerce voorgoed zou veranderen in Europa door de invoer van sterke klantauthenticatie. Om e-commercebedrijven meer tijd te geven voor de implementatie van sterke klantauthenticatie heeft de Europese Bankautoriteit (EBA) lokale regelgevers in heel Europa een overgangstermijn tot 31 december 2020 gegeven. Alle partijen in de online betaalketen dienen vanaf 31 december 2020 sterke klantauthenticatie te ondersteunen.

In deze position paper vindt u een korte inleiding over de technische eisen voor sterke klantauthenticatie en de impact hiervan op bedrijven en andere partijen in de betaalketen. Ook geven wij tips hoe u als ondernemer kunt profiteren van de invoer van sterke klantauthenticatie.

Niet alle transacties vereisen een “sterke” veiligheid aan de kant van de kaarthouder:

Kleine bedragen  Terugkerende betalingen  Whitelisting             Laag risico
Betalingen tot EUR 30 tot een maximumbedrag van bij elkaar opgeteld EUR 100 of vijf achtereenvolgende betalingen. Vanaf de tweede transactie voor dezelfde ontvanger met hetzelfde bedrag. De kaarthouder stelt een whitelist op met handelaren die hij vertrouwt.  Risicobeoordeling van een transactie met bedragen tussen  vastgestelde grenswaarden.

 

Sterke authenticatie is niet nodig voor:

  • Anonieme prepaid betaalkaarten
  • Bestellingen bij postorderbedrijven en telefonische bestellingen (MOTO-transacties)
  • Interregionale / “one leg”-transacties
  • Transacties geïnitieerd door de ontvanger van de betaling
 

FAQ

Vragen over veilig betalen?

Titel*
Privacyverklaring*
Facultatieve Privacyverklaring
*Verplicht veld