Veilig betalen op internet
Wat u moet weten over PCI DSS, 3-D Secure 2 en Sterke Authenticatie
Veilig online betalen
Bied uw klanten de grootst mogelijke veiligheid. Veiligheid zorgt voor vertrouwen, waardoor uw klanten onlinebetalingen met een goed gevoel afwikkelen. Samen met de creditcardmaatschappijen vertrouwen wij op de hoogste standaarden, zoals PCI DSS, 3-D Secure 2 en een Sterke Klant Authenticatie, waardoor u op een veilige manier online of per postorder handel kunt drijven. Tegelijkertijd bent u beter beschermd tegen wanbetaling.
PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) is de wereldwijde veiligheidsnorm van de internationale kredietkaartorganisaties. Via onze betaaloplossing Saferpay kunt u bij een e-commerce verkoop alle kredietkaartgegevens veilig verwerken, conform de PCI DSS. De kaartgegevens worden binnen de Saferpay Payment Page of in de gehoste formulieren verzameld en niet in uw systemen verwerkt, doorgegeven of opgeslagen. Zo geniet u de grootst mogelijke beveiliging metminimale inspanning om uw PCI DSS-conformiteit te bevestigen.
Saferpay is onderworpen aan de PCI DSS-richtlijnen en is voorzien van het PCI veiligheidscertificaat.
PSD2
Webwinkeliers, acquirers, kaartverstrekkende instanties en klanten staan voor een nieuwe uitdaging in e-commerce: op 14 september 2019 zijn de technische reguleringsnormen (RTS) in het kader van de tweede EU-betalingsdienstenrichtlijn PSD2 (Payment Services Directive) in werking getreden. Deze schrijven krachtige klantauthenticatie (ook wel twee-factor-authenticatie genoemd) bij betalingen via internet voor.
Om e-commercebedrijven meer tijd te geven voor de implementatie van de PSD2 richtlijn heeft Europese Bankautoriteit EBA de lokale regelgevers in heel Europa een overgangstermijn tot 31 december 2020 gegeven voor de invoering van de sterke klantauthenticatie (SCA).
3-D Secure 2
Om te voldoen aan de PSD2-Voorwaarden met betrekking tot Sterke Klant Authenticatie, hebben de betaalkaartorganisaties Visa en Mastercard samen met brancheorganisatie EMVCo de 3-D Secure veiligheidsprocedure verder ontwikkeld: 3-D Secure 2 is PSD2-conform en geldt voor zowel EU-lidstaten als Zwitserland. De nieuwe standaard moet door alle webwinkeliers toegepast worden.
Kaarthouders moeten zich bij onlinetransacties via 3-D Secure met een extra stap in het bestelproces identificeren. De nieuwe veiligheidsstandaard 3-D Secure 2 maakt kaartbetalingen in e-commerce een stuk eenvoudiger voor u en uw klanten, dankzij een breed dataspectrum, biometrische authenticatie en een verbeterde uniforme online-ervaring.
Uitleg veiliger betalen
Een korte inleiding over de nieuwe eisen in Europa voor Sterke Klant Authenticatie
Om het betalingsverkeer veiliger en eenvoudiger te maken voor consumenten in Europa wordt in 2020 Strong Customer Authentication (SCA) oftewel sterke klantauthenticatie ingevoerd. Sterke klantauthenticatie betekent dat consumenten met een extra authenticatiestap online betalingen verifiëren. De eis is onderdeel van de nieuwste Europese richtlijn (PSD2).
14 september 2019 stond gepland als datum waarop e-commerce voorgoed zou veranderen in Europa door de invoer van sterke klantauthenticatie. Om e-commercebedrijven meer tijd te geven voor de implementatie van sterke klantauthenticatie heeft de Europese Bankautoriteit (EBA) lokale regelgevers in heel Europa een overgangstermijn tot 31 december 2020 gegeven. Alle partijen in de online betaalketen dienen vanaf 31 december 2020 sterke klantauthenticatie te ondersteunen.
In deze position paper vindt u een korte inleiding over de technische eisen voor sterke klantauthenticatie en de impact hiervan op bedrijven en andere partijen in de betaalketen. Ook geven wij tips hoe u als ondernemer kunt profiteren van de invoer van sterke klantauthenticatie.