‘Nieuwe regels klantverificatie komen webshop tegemoet’

door -

security-online-betalen

De EBA heeft een beslissing genomen over de nieuwe regels voor technische normen van Strong Consumer Authentication (SCA). Daarin komt de EBA webwinkeliers tegemoet, zeggen Thuiswinkel.org en Ecommerce Europe.

In deze Europese technische reguleringsnormen (Regulatory Technical Standards) wordt vastgelegd welke technische standaarden webwinkels moeten handhaven voor de verificatie van hun klanten. Met de normen wilt de Europese Bankenautoriteit online commerce in Europa strenger beveiligen, door webwinkeliers te verplichten om online aankopen – en klanten – strenger te controleren. Eerder werd daarom gevreesd dat de nieuwe regulering het webwinkeliers moeilijker zou maken. De nieuwe regels leggen e-retailers echter niet aan strikte banden, maar gaan uit van het gebruik van ‘risk-based methodes’: beveiliging afgestemd op de aanwezige risico’s.

Afhankelijk van besteding

De SCA-regulering houdt ten eerste rekening met de omvang van het bedrag dat online wordt uitgegeven. Zo is de wetgeving zelfs niet van toepassing op bedragen onder de dertig euro.

Transacties tussen de dertig en honderd euro kennen volgens de EBA een ‘verhoogd risico’; daarom verplicht de financiële toezichthouder webwinkeliers om bij die bedragen de identiteit van hun klanten te verifiëren, maar laat de wijze waarop over aan de webwinkelier. Bijvoorbeeld kan die opteren voor een extra controle, zoals een authenticatiemail.

Wanneer een klant tussen de 100 en 500 euro besteedt in een webshop, ligt de vorm van klantverificatie af van de PSP die de webwinkelier gebruikt. Een betaalmethode waarmee vaak fraude wordt gepleegd zal aan een strengere controle onderhevig zijn, dan de betaalmiddelen die haast niet misbruikt worden.

Vooruitgang

Thuiswinkel.org toont zich tevreden met het besluit van de EBA. ‘Met deze beslissing zet de EBA volgens ons een stap in de goede richting’, zegt Just Hasselaar, Policy Adviser Digital Transactions bij Thuiswinkel.org. ‘Het oprekken van de betalingsgrens voor de risk-based benadering is een duidelijke vooruitgang ten opzichte van het oorspronkelijke voorstel, al hadden wij graag gezien dat betalingen tot 100 euro geen strikte klantverificatie zou hebben gehad. Maar deze nieuwe mogelijkheden voor een risk-based benadering komen de innovatie en gebruiksvriendelijkheid van webwinkel zeker al ten goede.’

Geen betaalkastjes

De EBA heeft de eerder voorgestelde ‘onafhankelijkheidsverplichting tussen de apparaten, applicaties en software’ die gebruikt worden voor online transacties, laten vallen. Dat betekent een definitieve streep door speculaties over verplichte betaalterminals, waarvan eerder sprake was; dat veroorzaakte protest bij webwinkeliers.

 

Server hosting door Combell Combell