Britse toezichthouder eens met 18 maanden uitstel voor ‘strong customer authentication’
De invoering van ‘strong customer authentication’ voor online transacties wordt uitgesteld, in elk geval in het Verenigd Koninkrijk. De verhoogde beveiliging is een verplichting onder PSD2 en geldt voor transacties boven de €30. Een lobby van betaaldienstverleners die zich zorgen maken over de praktische uitvoerbaarheid lijkt daarmee te hebben gewerkt.
Strong customer authentication (SCA) gaat het afrekenen van online aankopen definitief veranderen. SCA is een verplichting die opgenomen is in PSD2 en is bedoeld om fraudeurs minder kans te geven. In de basis komt het neer op authenticatie via twee trappen, bijvoorbeeld een wachtwoord in combinatie met een vingerafdruk of een wachtwoord in combinatie met een code die per SMS verstuurd wordt. SCA geldt voor alle internetaankopen boven de €30. Op het oog nuttig, maar lang niet alle webwinkels zijn er klaar voor, terwijl de invoering gepland staat voor volgende maand.
Uit een onderzoekje van Mastercard eind vorig jaar bleek dat een aanzienlijk deel van de e-commerce-ondernemers niet of nauwelijks op de hoogte was van een naderende nieuwe beveiligingsstandaard. Nog maar kort geleden sprak een brancheorganisatie van betaaldienstverleners nog de zorg uit dat veel ondernemers tegen praktische problemen aan zouden lopen bij hun dagelijkse werk. Volgens de organisatie - EPSM - zou een uitstel van tenminste achttien maanden nodig zijn om de business niet te ernstig te verstoren.
In het Verenigd Koninkrijk heeft die oproep alvast weerklank gevonden. Toezichthouder Financial Conduct Authority (FCA) stemt in met een uitstel van achttien maanden voor kaartaanbieders, betaalaanbieders en online retailers, in essentie iedereen die een rol speelt binnen de online economie. Partijen die na aankomende september hun zaakjes nog niet op orde hoeven niet te vrezen voor maatregelen, mits ze kunnen aantonen dat ze wel de nodige stappen zetten of hebben gezet om te voldoen aan PSD2. Naast de Britse toezichthouder heeft ook de Ierse toezichthouder inmiddels ingezet op uitstel. Het is vermoedelijk afwachten tot de rest van de Europese landen volgt.
