Sterke klantauthenticatie: wat verandert er voor mij als consument?
Europese betaalwet PSD2 zorgt voor veiliger online betalen
22 oktober 2019 -
Hoe vaak bestel u een nieuw kledingstuk, meubel of boodschappen online of op uw smartphone? Waarschijnlijk een stuk vaker dan een aantal jaren geleden. Dit betekent dat we ook steeds vaker online of mobiel betalen.
Belangrijk is dus dat dit veilig gebeurt en om die reden is de nieuwe Europese betaalwet PSD2 opgesteld.
Onderdeel van deze wet is de verplichte invoering van tweestapsverificatie, een tweede laag beveiliging over online accounts. Door deze extra beveiliging is uw account aanzienlijk minder kwetsbaar voor criminele activiteit. De invoering van tweestapsverificatie blijkt in de praktijk echter ingewikkelder dan vooraf gedacht omdat de systemen van betrokken partijen drastisch moeten worden aangepast. Het gevolg is dat verspreid in Europa, een groep online retailers, creditcardverstrekkers en banken de deadline van 14 september hebben gemist.
Deze week is echter bekend geworden dat de Europese Bankenautoriteit de deadline voor invoering van tweetapsverificatie heeft opgerekt. Betrokken partijen hebben tot 31 december 2020 om alsnog te voldoen aan de richtlijnen en sterke klantauthenticatie in te voeren. Maar wat betekent deze invoering nu voor u als (online) shopper? Claudius van der Meulen, Senior Vice President bij Entersekt Europe, legt het uit.
Betaling goedkeuren op minimaal twee manieren
Tweestapsverificatie houdt in dat u een betaling van meer dan 30 euro goed moet keuren met minimaal twee van de drie veiligheidsfactoren. Dit zijn:
Bezitsfactor: iets wat u hebt, zoals mobiele telefoon
Kennisfactor: iets wat u weet, zoals een pincode
Inherente factor: iets wat u bent, zoals een vingerafdruk
Nu zijn er al veel verschillende manieren om betalingen goed te keuren, dus hoe weet u nu of een webshop of bank voldoet aan deze nieuwe wet, en uw betaling dus veilig is?
Betalingen boven de 30 euro moet ik goedkeuren met tweestapsverificatie
PSD2 verplicht webshops om tweestapsverificatie in te voeren wanneer je een aankoop doet die meer kost dan 30 euro. Koopt u in de herfst een nieuwe winterjas online van 80 euro, dan zul u deze met twee factoren goed moeten keuren. Bijvoorbeeld op uw smartphone en met vingerafdruk of pincode.
Voor kleine transacties onder de 30 euro, uitgevoerd op een apparaat, krijgt u vrijstelling
Lage bedragen onder de 30 euro kunnen worden vrijgesteld van tweestapsverificatie. Banken zullen pas een authenticatie vragen als de vrijstelling vijf keer is gebruikt of als de betalingen opgeteld meer dan 100 euro bedragen. Banken moeten het aantal keren dat van deze vrijstelling gebruik is gemaakt bijhouden en beslissen of tweestapsverificatie nodig is.
Tweestapsverificatie is niet verplicht voor overboekingen tussen lopende rekening en spaarrekening bij dezelfde bank
Tweestapsverificatie is niet verplicht voor overboekingen tussen lopende rekening en spaarrekening. Spaarrekeningen waarbij geld enkel wordt ingelegd of opgenomen van de lopende rekening worden niet als betaalrekeningen gezien.
Creditcardbetalingen veranderen
Tot nu toe waren betalingen met creditcards erg gemakkelijk; je hoefde alleen het creditcardnummer in te voeren, samen met naam en adres en ter controle de CVV-code achterop de pas. Dit was makkelijk, maar niet veilig. Daarom moet hier nu een extra verificatiestap aan toegevoegd worden, zoals beveiliging met een SMS-code.
Shopt u vaak al via uw mobiele telefoon en gebruikt u iDEAL of bijvoorbeeld Tikkie? Dan verandert er in uw geval helemaal niets. Uw betalingen zijn dan al met tweestapsverificatie beveiligd.
