Sterke cliëntauthenticatie (SCA) is een maatregel die wordt opgelegd door de herziene Richtlijn inzake betaaldiensten (PSD2) en is bedoeld om onlinebetalingen veiliger te maken.
De reeks regels vereist dat verkopers de identiteit van een klant verifiëren voordat ze een onlineaankoop toestaan. Doel is om fraude tijdens elektronische betalingen te verminderen voor zowel klanten als verkopers.

In dit artikel:

  • Verificatiemethoden voor SCA
  • Zo werkt SCA
  • SumUp en SCA

Welke verificatiemethoden hanteert SCA?

Het bedrijf dat online producten of diensten verkoopt, moet de identificatie van de klant bevestigen aan de hand van minimaal 2 van de volgende methoden:

  • Iets dat de klant heeft (bijv. een telefoon of tablet)
  • Iets dat de klant is (bijv. gezichtsherkenning of een vingerafdruk)
  • Iets dat de klant weet (bijv. een pincode of wachtwoord)

Van banken wordt verwacht dat ze met ingang van 14 september 2019 betalingen weigeren als deze tweeledige verificatie niet gebruiken.

Hoe werkt SCA?

  1. Een klant moet online of op zijn mobiele telefoon afrekenen voor goederen of voor een dienst.
  2. Hij moet zichzelf identificeren aan de hand van 2 van de 3 verificatiemethoden.
  3. In geval van betalingen op afstand of mobiele transacties ontvangt de klant een unieke, eenmalige verificatiecode om de transactie te autoriseren.
  4. Nadat het verificatieproces is geslaagd, zal de betaling worden verwerkt.

SumUp en SCA

Als gereguleerde financiële organisatie is SumUp verplicht de SCA-standaard te implementeren in de volgende diensten:

Contactloze transacties op onze pinapparaten

De SCA-verificatie geldt alleen voor contactloze betalingen van meer dan € 50. Voor transacties die lager zijn dan dit bedrag is geen verificatie vereist.

Mobiele transacties

Omdat mobiele betalingen onder de SCA-regelgeving vallen, geldt de SCA-verificatie voor klanten die deze betaalmethode gebruiken. Als een betaling hoger is dan € 30 moet er verificatie plaatsvinden.

Betalingen op afstand

Betalingen op afstand vormen een betaalmethode via de telefoon en zijn daarom vrijgesteld van SCA-verificatie.

Deze regels gelden voor zowel de banken van de pashouders als voor de bedrijven in de Europese Economische Ruimte (EER).

SCA communiceren aan uw klanten:

Informeer uw klanten over waarom u aan de SCA-regelgeving moet voldoen. Dit kan via de pagina 'Over ons' op uw bedrijfswebsite of via een kleine notitie in uw winkel. Benadruk de extra beveiligingslaag die deze maatregelen opleveren.

Was dit artikel nuttig?

Geen antwoord gevonden op uw vraag?

Neem contact op met ons

Artikelen in deze sectie