Betere conversiepercentage met Saferpay en SCA-uitzonderingen


Betere conversiepercentage met Saferpay en SCA-uitzonderingen

Wat u moet weten: regels voor vrijstelling van sterke klantauthenticatie (SCA)

Strong Customer Authentication (SCA) oftewel sterke klantauthenticatie is een nieuwe vereiste voor Europese betalingen, die de kans op fraude beperkt en het online betalingsverkeer veiliger maakt. Sterke klantauthenticatie is een extra stap in het betaalproces. Dit kan ten koste gaan van het conversiepercentage en in het slechtste geval leiden tot afbreken van het betaalproces.

In PSD2, de EU-richtlijn voor betaaldiensten, zijn uitzonderingen voorzien voor bepaalde scenario's met een laag risico en worden criteria gedefinieerd voor transacties waarvoor geen sterke klantauthenticatie verplicht is. Als handelaar profiteert u dankzij sterke klantauthenticatie dus van meer zekerheid en dankzij de uitzonderingsregeling (SCA exemptions) van een beter conversiepercentage bij transacties met een laag risico.

In dit blogartikel leest u wanneer sterke klantauthenticatie vereist is en in welke gevallen u een beroep kunt doen op de uitzonderingsregelingen.

Technische documentatie

Wat is sterke klantauthenticatie?

Bij sterke klantauthenticatie moeten – afgezien van een paar  uitzonderingen – alle betaaltransacties sterk beveiligd worden en daarvoor moeten ten minste twee van de volgende drie factoren worden ingezet: 

Kennis:

Wachtwoord
PIN
Geheime controlevraag
Cijferreeks

 

Bezit:

Mobiele telefoon
Draagbare apparaten
Token
Smartcard

 

Inherent kenmerk:

Vingerafdruk
Stemherkenning
Irisherkenning
Gezichtsherkenning

 

De kaarthouder krijgt dan tijdens het betaalproces het verzoek van zijn bank om extra gegevens in te vullen. Dat kan bijv. een unieke code zijn, die hij op zijn mobiele telefoon ontvangt of authenticatie met een vingerafdruk op zijn mobiele bankapp.

Welke vrijstellingen zijn er voor sterke klantauthenticatie?

PSD2 voorziet in een paar uitzonderingen waarbij geen sterke klantauthenticatie door de kaarthouder nodig is, maar de transacties wel "volledig 3-D secure" moeten verlopen.  Deze SCA-uitzonderingen vereenvoudigen het betaalproces voor uw klanten en dat is positief voor uw conversiepercentage.

De volgende uitzonderingsregels zijn relevant voor u als handelaar:

Kleine bedragen  Terugkerende betalingen  Whitelisting             Laag risico
Betalingen tot EUR 30 tot een maximumbedrag van bij elkaar opgeteld EUR 100 of vijf achtereenvolgende betalingen. Vanaf de tweede transactie voor dezelfde ontvanger met hetzelfde bedrag. De kaarthouder stelt een whitelist op met handelaren die hij vertrouwt.  Risicobeoordeling van een transactie met bedragen tussen  vastgestelde grenswaarden.

Zo profiteert u van de vrijstelling van sterke klantauthenticatie

Als klant van Saferpay met een acquiring-overeenkomst van SIX Payment Services kunt u vrijstelling vragen voor kleine bedragen, terugkerende betalingen en transacties met een laag risico. Terugkerende transacties worden bij klanten van SIX Payment Services automatisch herkend en de desbetreffende vrijstelling wordt aangevraagd als ze conform de specificatie verlopen.

De bank van de kaarthouder bepaalt of de vrijstelling wordt verleend of geweigerd. Als u om vrijstelling vraagt voor een transactie die voldoet aan de specificaties moet u rekening houden met het volgende:

  1. De handelaar is aansprakelijk voor deze transactie.
  2. De bank van de kaarthouder kan de vrijstelling altijd weigeren en SCA afdwingen. In dat geval gaat de aansprakelijkheid over op de uitgever van de kaart.

Voorwaarden voor vrijstelling

U kan onder de volgende voorwaarden een SCA vrijstelling aanvragen:

  • Uw acquirer (niet SIX Payment Services) ondersteunt de vrijstelling van sterke klantauthenticatie.
  • U heeft een overeenkomst met uw acquirer voor de uitvoering van de SCA vrijstelling.
  • U kunt een risico-analyse (“real-time risk analysis”) toepassen op de transacties.  
  • U waarborgt dat de SCA-vrijstelling uitsluitend wordt aangevraagd voor transacties die daar volgens de PSD2-definitie voor in aanmerking komen.

In deze gevallen is SCA niet strikt noodzakelijk

Voor de volgende gevallen is SCA niet verplicht en hoeft er ook geen vrijstelling voor te worden gevraagd: 

  • Anonieme prepaid betaalkaarten
  • Bestellingen bij postorderbedrijven en telefonische bestellingen (MOTO-transacties)
  • Interregionale / “one leg”-transacties (waarbij de handelaar of de koper buiten de Europese Economische Ruimte gevestigd is)
  • Transacties geïnitieerd door de ontvanger van de betaling

Technische documentatie

In de Saferpay Integration Guide staan onder SCA Exemptions alle technische details over hoe vrijstelling kan worden gevraagd voor transacties:  

https://saferpay.github.io/sndbx/psd2.html

FAQ