Twikey.com

De termen PSD2 en SCA zijn de laatste tijd alomtegenwoordig. Maar waar staan ze precies voor? En welke gevolgen hebben ze voor uw bedrijf?

De 2nd Payment Services Directive (PSD2)

PSD2 of 2nd Payment Services Directive, is een richtlijn die door de Europese Commissie is aangenomen om de regels voor betaaldiensten en payment service providers te standaardiseren. Deze richtlijn heeft als doel om betalingen binnen de Europese unie veiliger en innovatieverte maken. Enerzijds moet dit ervoor zorgen dat consumenten beter beschermd worden tijdens hun online betalingen. Anderzijds wil deze regelgeving de ontwikkeling van nieuwe betaalmethoden stimuleren, wat opnieuw positief is voor de consument aangezien die meer keuzemogelijkheden krijgt.

Een gevolg van de PSD2 is dat klanten (zowel privé als professioneel) aan derde partijen toestemming kunnen geven om hun rekeninggegevens in te zien.Hiermee kunnen deze partijen betalingen initiëren vanaf de rekening van de klant. Dit betekent een grote vooruitgang voor zowel de bedrijven als de consumenten, aangezien online betalen zo veel gemakkelijker gaat.

Tegelijkertijd is het nu belangrijker dan ooit om het risico op fraude te verminderen. Daarom legt PSD2 sterkere beveiligingsmaatregelen op die bij het online betalen de identiteit van de gebruiker moeten controleren. Deze maatregelen staan bekend als de SCA, de Strong Customer Authentication.

Strong Customer Authentication (SCA)

De Strong Customer Authentication (SCA) zou normaal gezien van kracht gaan op 14 september 2019, maar Europa formuleerde een uitstel van verplichting tot 1 januari 2021. Dat betekent dat elke webshop die online betalingen toelaat vanaf dat moment verplicht is om SCA te ondersteunen.

De basisregel van SCA is dat voor een online betaling minstens twee van de volgende verificaties vereist zijn:

  1. Iets wat een consument weet (wachtwoord, pincode, ...)
  2. Iets wat een consument heeft (smartphone, kaartlezer, ...)
  3. Iets wat een consument is (vingerafdruk, gezichtsscan, ...)

Waar vroeger dus vaak enkel een wachtwoord gevraagd werd, is vanaf nu ook een tweede verificatie vereist. Of deze regel wordt nageleefd of niet, is afhankelijk van de bank van de betaler.

Strong Customer Authentication bij automatische incasso of domiciliëringen

Er zijn bepaalde uitzonderingen op de SCA-regels waarbij de betaler slechts één type verificatie nodig heeft: zo is SCA bijvoorbeeld niet vereist voor betalingen onder de € 30 en voor betalingen via domiciliëring of automatische incasso. Dit betekent dat dit niet verplicht is voor het uitvoeren van domiciliëringen via Twikey. Er is met andere woorden géén impact voor Twikey klanten.

Er is wel 1 regel die moet toegepast worden: Bij het afsluiten van een mandaat of machtiging voor domiciliëring en automatische incasso is het nog altijd verplicht om een (digitaal) getekend document te hebben. Dit staat niet specifiek vermeld in de PSD2 tenzij in enkele verklarende nota’s die circuleren. De wetgever heeft er echter voor gezorgd dat dit wel duidelijk staat in de wetgeving rond domiciliëringen of automatische incasso per land.

Dit betekent dus dat SCA wel nodig is voor het afsluiten van de machtiging of het mandaat. Dit is standaard zo voor alle machtigingen en mandaten die via Twikey worden afgesloten. Voor klanten van Twikey is er dan ook géén impact.

Toekomstige verwachtingen

Door deze PSD2-regelgeving worden de extra voordelen van automatisch innen nog meer in de verf gezet. Deze betaalmethode is namelijk ideaal voor terugkerende klanten. De klant moet eenmalig zijn akkoord geven, maar hoeft voor de rest van de inningen niets meer te doen. Dat is ook de reden waarom spelers zoals Paypal, Visa en Mastercard volledig draaien op domiciliëring of automatische incasso.

De voorbije jaren was er in bepaalde landen al een stijging tot 40 % te zien van het gebruik van automatische incasso’s of domiciliëringen. Deze stijging zal met de ingang van de PSD2 de komende jaren nog duidelijker worden.

De gevolgen voor u als bedrijf samengevat

SCA is nodig voor het eenmalig online ondertekenen van een machtiging of mandaat voor automatische inningen. De terugkerende inningen zelf kunnen verder zonder SCA uitgevoerd worden. De andere betaalmethodes die ook via Twikey aangeboden worden, vereisen wel SCA.

Meer weten over PSD2? De volledige richtlijn is te vinden op de website van de European Banking Authority.
Meer weten over Twikey? Neem dan vrijblijvend contact met ons op.