Payment Services Directive 2 (PSD2) en Sterke Klantauthenticatie - FAQ

Hieronder kan je de details terugvinden van de aankomende wijzigingen die invloed hebben op online betalingen binnen de EU.

Payment Services Directive 2 (PSD2)

  • Wat is PSD2?

    PSD2 werd ingevoerd op 13 januari 2018. Het is het resultaat van een uitbreiding van de wettelijke vereisten van de EU Commissie omtrent betalingen in Europa en werd doorgevoerd in de lokale wetten door elke individuele EU-lidstaat.

    De bepalingen uit PSD2 zijn pas geldig vanaf 14 september 2019.

  • Wat is het doel van PSD2?

    Eén van de hoofddoelen is het veiliger maken van online betalingen voor de klanten. Een hoofdonderdeel in het nastreven van dit doel is het verplicht maken van Sterke Klantauthenticatie. Dit moet uitgevoerd worden alvorens enige bank-gebaseerde online betalingen uitgevoerd worden (bv. kredietkaart betalingen of online overschrijvingen).

    Het merendeel van de banken hebben hun klanten de laatste maanden reeds geïnformeerd over de aankomende veranderingen en wijzigingen aan hun Algemene Voorwaarden

Sterke Klantauthenticatie

  • Wat is Sterke Klantauthenticatie?

    In de toekomst moeten banken twee van deze drie criteria verifiëren bij de klant alvorens een online betaling uit te voeren:

    • iets wat je bezit (bv. kredietkaart, smartphone)
    • iets wat je weet (bv. PIN-code)
    • iets wat je bent (bv. vingerafdruk, gezichtskenmerken)

    Dit betekent dat om te voldoen aan de vereisten van Sterke Klantauthenticatie, de klant hun vingerafdruk kan moeten meegeven op hun smartphone om een betaling toe te staan.

    Zulke biometrische authenticatiemethodes maken het makkelijk voor de klant om zich te identificeren, omdat ze enkel iets moeten aanbieden wat ze altijd bij hun hebben, in dit geval een smartphone en hun vingerafdruk.

    Statische wachtwoorden zijn niet langer voldoende.

  • Hoe wordt Sterke Klantauthenticatie verzekerd?

    Banken moeten vereisen dat handelaars Sterke Klantauthenticatie vragen voor kredietkaart betalingen. Handelaars zijn daarom vereist om een pagina van de bank weer te geven op hun website, waar de klant zich dan ondubbelzinnig kan identificeren. Dit zorgt ervoor dat er geen ongeautoriseerde personen toegang kunnen krijgen tot dit bank account en betalingen kan uitvoeren in de klant zijn naam.

    Overschrijvingsbetalingen die uitgevoerd worden door derde partijen zoals SOFORT in Duitsland of iDeal in Nederland vereisen ook Sterke Klantauthenticatie.

  • Is Sterke Klantauthenticatie vereist voor elke betaling?

    Nee. PSD2 voorziet bepaalde uitzonderingen voor het gebruik van Sterke Klantauthenticatie.
    Sterke Klantauthenticatie is enkel vereist indien:

    • de klant zijn bank het risico verwaarloosbaar acht dat de betaling uitgevoerd wordt vanaf een derde ongeautoriseerde partij, anders dan die van de klant
    • de betaling niet groter is dan het maximum bedrag van 30 euro. Opmerking: Banken moeten echter Sterke Klantauthenticatie vragen indien er vijf betalingen uitgevoerd zijn sinds de laatste authenticatie of indien de totale hoeveelheid in betalingen sinds de laatste authenticatie hoger ligt dan 100 euro.
    • de klant betaald de handelaar die de klant heeft ‘goedgekeurd’ bij hun bank als een vertrouwde bestemmeling. De klant kan dit normaal uitvoeren gedurende het authenticatieproces.

    Belangrijk:
    Ondanks deze uitzonderingen kan de klant zijn bank op gelijk welk moment Sterke Klantauthenticatie vereisen. Er is geen garantie dat Sterke Klantauthenticatie niet gevraagd zal worden.

    Sterke Klantauthenticatie is nooit vereist indien:

    • de klant de handelaar een mandaat heeft verleend om betalingen uit te voeren. Dit gebeurt indien de klant zich registreert voor de diensten van de handelaar. De klant vult de nodige gegevens in voor het uitvoeren van de betalingen en voert Sterke Klantauthenticatie uit.
    • de betaling wordt uitgevoerd als onderdeel van een abonnement. In zulke situaties moet de klant enkel Sterke Klantauthenticatie uitvoeren wanneer hij zich registreert voor het abonnement.
  • Weet de handelaar welke Sterke Klantauthenticatie methode gebruikt wordt?

    De klant zijn bank kiest uiteindelijk welke Sterke Klantauthenticatie methodes aangeboden worden. De handelaar heeft hier niks in te zeggen.

    De handelaar heeft op dezelfde manier geen kennis over welke Sterke Klantauthenticatie methode de klant kiest en aanbiedt.

    Dit wordt verzekerd door het feit dat iframes gebruikt worden om de pagina's voor Sterke Klantauthenticatie weer te geven en aangeboden worden door de bank of derde-partij betalingsdiensten (bv. iDeal).

    De handelaar heeft geen invloed of toegang tot de inhoud in het iframe die weergegeven wordt op hun website.

    Ditzelfde geldt voor betalingsmethodes waar de handelaar de klant doorstuurt naar de site van de betalingsdienst (bv. SOFORT), ze weten niet welke authenticatie methode aangeboden wordt of gekozen door de klant.

Sterke Klantauthenticatie en Kredietkaart Betalingen

  • Wat is 3D Secure 2.0?

    3D Secure is in het algemeen een proces, gemaakt om online kredietkaart betalingen op een veilige manier uit te voeren. Het heeft als doel om het risico van fraude te verminderen doordat de klant zijn identiteit moet bevestigen met een code of wachtwoord.

    3D Secure 2.0 is een herziening van dit proces om ervoor te zorgen dat dit overeenkomt met de vereisten van PSD2, in het bijzonder Sterke Klantauthenticatie.

    In de toekomst zullen betalingen met kredietkaarten ook Sterke Klantauthenticatie vereisen door middel van 3D Secure 2.0.

  • Hoe werkt 3D Secure 2.0?

    Sterke Klantauthenticatie zal verzekerd worden doordat 3D Secure 2.0 gebruik maakt van, bijvoorbeeld, een app die voorzien wordt door de klant zijn bank. De bankpagina die weergegeven wordt op de handelaar zijn website zal de klant vragen om de app te openen op hun smartphone. Afhankelijk van de specifieke methode, kan de app vragen naar de klant zijn vingerafdruk op de smartphone.

    Banken kunnen verschillende authenticatie methodes aanbieden waaruit de klant kan kiezen.

    Andere mogelijke methodes zijn: one-time wachtwoorden die weergegeven worden aan de klant in een speciale app of gezichtsherkenning via de klant zijn bank app.

Meer Getroffen Betalingsmethodes

  • Welke andere onlinebetalingsmethodes zijn er, naast kredietkaarten, getroffen?

    Online overschrijvingen via betalingsdienstaanbieders zoals SOFORT, iDeal, Multibanco of Przelewy24 zullen in de toekomst ook vereist zijn om Sterke Klantauthenticatie te vragen.

Laatste Nieuws

  • Zullen alle banken binnen de EU Sterke Klantauthenticatie vereisen voor online betalingen vanaf 14 september 2019?

    Vele handelaars en banken zullen niet in staat zijn om Sterke Klantauthenticatie te ondersteunen zoals het vereist is op 14 september 2019.

    Hierdoor heeft de European Banking Authority (EBA) op 21 juni 2019 de EU-lidstaten en hun financiële autoriteiten die verantwoordelijk zijn voor het opvolgen van de implementatie van PSD2 aangeraden om een verlengde implementatie periode te geven aan deze bedrijven.

    Hierdoor zal de deadline gerespecteerd worden in bepaalde landen en zullen andere de banken, zoals gezegd, een verlengde implementatie periode geven.
    Desondanks zullen in landen met een verlengde implementatieperiode sommige banken reeds starten met het gebruik van Sterke Klantauthenticatie vanaf 14 september 2019.

  • Wat betekent dit voor jou?

    Gelieve jouw bank te contacteren om te ontdekken wanneer en hoe jouw bank Sterke Klantauthenticatie zal vragen.

Kon je niet vinden wat je zocht? Contacteer Support