17 augustus 2020 - 3 min leestijd
Online aankopen doen? Dat is handig en gemakkelijk. Voor veel Europeanen is het ook een gewoonte geworden. Maar die aankopen op afstand moeten wel op een eenvoudige en veilige manier gevalideerd en betaald kunnen worden.
Daarom heeft de tweede Europese richtlijn voor betaaldiensten (Payment Services Directive 2 of PSD2), die in 2019 in werking trad, een wettelijk kader gecreëerd voor een veiliger betaalverkeer voor de consument én de handelaar. Er werden nieuwe regels uitgewerkt om klanten extra te beschermen bij hun online kaartbetalingen. Zo geldt vanaf januari 2021 het principe van de 'sterke klantauthenticatie'.
Dit houdt in dat een consument zich moet authentiseren bij aankoop van een product of dienst online. Met uitzondering van transacties met een laag risico op fraude zal het bijvoorbeeld niet meer mogelijk zijn om een online aankoop te doen door alleen het nummer van de bankkaart en de code op de achterkant (CVC-code) op te geven.
Voor veel dagelijkse aankopen is de sterke authenticatie trouwens al de regel: wanneer we onze bankkaart gebruiken, moeten we ook de pincode intikken om de transactie te valideren. Contactloze betalingen zijn een uitzondering. Daarbij moet geen pincode worden ingegeven voor betalingen tot 50 euro per verrichting (en 100 euro cumulatief).
Om de nieuwe veiligheidsregels vanaf 1 januari te kunnen toepassen, moeten alle webshops en online operatoren in Europa ervoor zorgen dat ze over een compatibel systeem beschikken.
De Belgische banken hebben, in samenspraak met de Nationale Bank van België, een planning opgesteld met het oog op een gecoördineerde overgang. Die planning voorziet in een geleidelijke implementatie van de nieuwe regels voor sterke authenticatie voor online aankopen. Zo kunnen handelaars die ook online werken in België zich tijdig klaarstomen.
Vanaf 25 augustus 2020: weigering van bedragen hoger dan 1.500 euro die niet in overeenstemming zijn met de nieuwe reglementering.
22 september 2020: de drempel wordt verlaagd tot 250 EUR.
19 oktober 2020: de drempel wordt verlaagd tot 30 EUR.
17 november 2020: de drempel wordt verlaagd tot 0 EUR.
25 augustus 2020 is dus de eerste mijlpaal in deze planning, waarbij de drempel op 1.500 EUR komt te liggen. Online websites en handelaars, zowel in België als in het buitenland, moeten dus hun systemen aanpassen om aan de Europese richtlijn te voldoen. Gebeurt dat niet, dan riskeren ze dat de banken de betalingen weigeren die niet conform de nieuwe veiligheidsregels zijn.
We raden handelaars daarom aan om contact op te nemen met de leverancier van hun betaalsysteem om te controleren of er wijzigingen vereist zijn. In België is sterke authenticatie bij online betalingen echter al goed ingeburgerd is, veel handelaren zijn dus al in regel. Dit is vaak minder het geval bij buitenlandse online handelaars, die tot op heden minder vertrouwd waren met sterke authenticatie.
Klanten zullen de wijzigingen nauwelijks merken bij hun online aankopen, aangezien we in België reeds sterk vertrouwd zijn met sterke authenticatie. Ze kunnen wel worden gevraagd om de betaling nogmaals te bevestigen, als de beveiligde validering nog niet is voorzien. Het is natuurlijk essentieel dat de leverancier zijn betaalsysteem in overeenstemming heeft gebracht met de nieuwe regels.