‘18 maanden uitstel voor invoering strong customer authentication’

15 juli 2019 Banken.nl

De verplichte invoering van ‘strong customer authentication’ (SCA) in september moet met anderhalf jaar worden uitgesteld. Dat stelt handelsvereniging EPSM, een Europese organisatie die bestaat uit betaaldienstverleners voor (web)winkeliers. Veel e-commerce bedrijven zijn nog niet klaar voor SCA, een verplichting onder PSD2. De vrees is dat een spoedige invoering van SCA de online business ernstig gaat verstoren

Het vergroten van de veiligheid bij het doen van online aankopen is één van de onderdelen van PSD2, hoewel doorgaans niet de meest besproken. Die toename in veiligheid valt specifiek onder de nieuwe standaard EMV 3D Secure. Essentieel onderdeel van de nieuwe beveiligingsstandaard is ‘strong customer authentication’, ook wel afgekort tot SCA. In plaats van SCA wordt ook wel eens gesproken van ‘two factor authentication’, beveiliging over twee schijven. Te denken valt aan identificatie via een wachtwoord plus een vingerafdruk, of een wachtwoord in combinatie met een code via mobiel. 

Per september 2019 is het gebruik van SCA verplicht bij online transacties boven de €30. En dat zijn er nogal wat op dagelijkse basis. Uit onderzoek van Mastercard in december vorig jaar bleek dat een groot deel van de online retailers überhaupt nog niets wist van de nieuwe veiligheidsprotocollen. Het betalings- en technologiebedrijf spoorde hen aan om toch vooral actie te gaan ondernemen. In dat kader lanceerde het bedrijf zelf de Mastercard Identity Check, een meer kant-en-klare oplossing voor online retailers om te integreren in hun winkelomgeving. 

Het niet klaar zijn voor de invoering van het nieuwe veiligheidsprotocol leidt ertoe dat handelsvereniging EPSM roept om uitstel. Teveel webshops lopen het risico om veel omzet mis te lopen als gevolg van het niet kunnen faciliteren van beveiligde betalingen. De Europese Bankenautoriteit (EBA) heeft sommige bedrijven al een korte uitstelperiode gegeven, voorbij de deadline van september 2019. Dat gaat EPSM echter lang niet ver genoeg, die ijvert voor een veel langere implementatieperiode van anderhalf jaar.