Veilig betalen op internet

Wat u moet weten over PCI DSS, 3-D Secure 2.0 en Sterke Authenticatie


Veilig online betalen

Bied uw klanten de grootst mogelijke veiligheid. Veiligheid zorgt voor vertrouwen, waardoor uw klanten onlinebetalingen met een goed gevoel afwikkelen. Samen met de creditcardmaatschappijen vertrouwen wij op de hoogste standaarden, zoals PCI DSS, 3-D Secure 2.0 en een Sterke Klant Authenticatie, waardoor u op een veilige manier online of per postorder handel kunt drijven. Tegelijkertijd bent u beter beschermd tegen wanbetaling.

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) is de wereldwijde veiligheidsnorm van de internationale kredietkaartorganisaties. Via onze betaaloplossing Saferpay kunt u bij een e-commerce verkoop alle kredietkaartgegevens veilig verwerken, conform de PCI DSS. De kaartgegevens worden binnen de Saferpay Payment Page of in de gehoste formulieren verzameld en niet in uw systemen verwerkt, doorgegeven of opgeslagen. Zo geniet u de grootst mogelijke beveiliging metminimale inspanning om uw PCI DSS-conformiteit te bevestigen.

Saferpay is onderworpen aan de PCI DSS-richtlijnen en is voorzien van het PCI veiligheidscertificaat.

Meer over PCI DSS

PSD2

Webwinkeliers, acquirers, kaartverstrekkende instanties en klanten staan voor een nieuwe uitdaging in e-commerce: op 14 september 2019 zijn de technische reguleringsnormen (RTS) in het kader van de tweede EU-betalingsdienstenrichtlijn PSD2 (Payment Services Directive) in werking getreden. Deze schrijven krachtige klantauthenticatie (ook wel twee-factor-authenticatie genoemd) bij betalingen via internet voor.
Om de online handelaars meer tijd te gunnen voor de implementatie heeft de Europese bankautoriteit EBA de lokale wetgevers de mogelijkheid geboden een overgangstermijn te hanteren voor de omzetting van de sterke klantauthenticatie. Deze overgangstermijn is al van toepassing in landen als België, Duitsland, Groot-Brittannië, Italië, Luxemburg, Nederland en Oostenrijk. De duur van de overgangstermijn wordt in de loop van het vierde kwartaal van 2019 bekendgemaakt door de lokale toezichthouders.


3-D Secure 2.0

Om te voldoen aan de PSD2-Voorwaarden met betrekking tot Sterke Klant Authenticatie, hebben de betaalkaartorganisaties Visa en Mastercard samen met brancheorganisatie EMVCo de 3-D Secure veiligheidsprocedure verder ontwikkeld: 3-D Secure 2.0 is PSD2-conform en geldt voor zowel EU-lidstaten als Zwitserland. De nieuwe standaard moet door alle webwinkeliers toegepast worden. 

Kaarthouders moeten zich bij onlinetransacties via 3-D Secure met een extra stap in het bestelproces identificeren. De nieuwe veiligheidsstandaard 3-D Secure 2.0 maakt kaartbetalingen in e-commerce een stuk eenvoudiger voor u en uw klanten, dankzij een breed dataspectrum, biometrische authenticatie en een verbeterde uniforme online-ervaring.


Klanten hoeven geen wachtwoorden meer te onthouden en kunnen hun betalingen via een mobiele app bevestigen. Bij 3-D Secure 2.0 is de Sterke Klant Authenticatie volledig geïntegreerd in het verkoopproces. De aansprakelijkheid voor frauduleuze transacties gaat volledig over op de uitgever van de kaart.

3-D Secure 2.0 is gebaseerd op een authenticatieproces dat risico's kan inschatten en gebruikt meer transactiegegevens, waarmee handelaren en kaartverstrekkende instanties kunnen controleren of de betaling geïnitieerd is door de kaarthouder en het betaalproces goedgekeurd of afgebroken dient te worden. Bij de controle worden ook andere factoren van de Sterke Klant Authenticatie gebruikt, zoals gebruikelijke betaalpatronen of vingerafdrukken. Bij de zogenaamde “frictionless flow” worden transacties met een laag risico geïdentificeerd. In dergelijke gevallen vindt er geen echte klantauthenticatie plaats en verloopt het betaalproces voor de kaarthouder zonder onderbreking. 

 

De voordelen van 3-D Secure 2.0

  • Soepel betaalproces (Frictionless Flow)
  • Stijging van uw conversiepercentage
  • Minder afgebroken transacties dankzij risicogebaseerde authenticatie
  • Volledige integratie in webshops en apps
  • Intelligente detectiemechanismen om creditcardfraude terug te dringen
 

Sterke Klant Authenticatie

Bij Sterke Klant Authenticatie moeten – afgezien van enkele gedefinieerde uitzonderingen – alle betaaltransacties “sterk” beveiligd worden. Hiervoor dienen minstens twee van de drie volgende factoren te worden gebruikt: Kennis, bezit of inherente eigenschap.

 

Kennis:

Wachtwoord
PIN
Geheime controlevraag
Cijferreeks

 

Besit:

Mobiltelefon
Wearable Geräte
Token
Smartcard

 

Inherent kenmerk:

Vingerafdruk
Stemherkenning
Irisherkenning
Gezichtsherkenning

 

Een klant wil een paar schoenen kopen in een webwinkel. Zijn kaartgegevens heeft hij al ingevuld in de desbetreffende velden. Even later krijgt hij een pushbericht (of pop-upbericht) op zijn smartphone: een SMS met de tweestaps-authenticatiecode (of een eenmalig wachtwoord) die hij moet invullen of de aanwijzing om de aankoop met een vingerafdruk via een aparte app te bevestigen.

Uitleg veiliger betalen

Een korte inleiding over de nieuwe eisen in Europa voor Sterke Klant Authenticatie

14 september 2019 staat gepland als de datum waarop e-commerce voorgoed verandert. Hoewel de meeste Europese lokale wetgevers hebben ingestemd met een overgangsperiode, is ook die van tijdelijke duur en moeten handelaren, banken en payment service providers op korte termijn gaan voldoen aan de eisen van het nieuwe veiligheidsprotocol Sterke Klant Authenticatie.
In deze position paper vindt u een korte inleiding over de technische reguleringsnormen voor Sterke Klant Authenticatie en de impact ervan voor het ecosysteem van handelaren. Ook wordt er uitgelegd wat handelaren moeten doen om volledig te kunnen profiteren van de voordelen van deze verordening.

Niet alle transacties vereisen een “sterke” veiligheid aan de kant van de kaarthouder:

Kleine bedragen  Terugkerende betalingen  Whitelisting             Laag risico
Betalingen tot EUR 30 tot een maximumbedrag van bij elkaar opgeteld EUR 100 of vijf achtereenvolgende betalingen. Vanaf de tweede transactie voor dezelfde ontvanger met hetzelfde bedrag. De kaarthouder stelt een whitelist op met handelaren die hij vertrouwt.  Risicobeoordeling van een transactie met bedragen tussen  vastgestelde grenswaarden.

 

Sterke authenticatie is niet nodig voor:

  • Anonieme prepaid betaalkaarten
  • Bestellingen bij postorderbedrijven en telefonische bestellingen (MOTO-transacties)
  • Interregionale / “one leg”-transacties
  • Transacties geïnitieerd door de ontvanger van de betaling
 

FAQ

Vragen over veilig betalen?

Titel*
Privacyverklaring
*Verplicht veld