Beveiliging online betaling

Op naar meer veiligheid in betalingen!

Als lid van CPL willen wij u graag informeren over een wijziging in de betalingsmodaliteiten die u mogelijk zal waarnemen vanaf 01/01/2021 en die u helpen om een veilige betaling te kunnen uitvoeren, zo ook van uw lidgeld voor CPL.

Sinds 13/01/2018 is de Herziene Richtlijn voor Betaaldiensten (PSD2) binnen Europa van kracht. Tot 31/12/2020 was hiervoor echter een overgangsperiode van kracht. D.w.z. dat vanaf 01/01/2021 voor alle onlinebetalingen in België, waaronder ook jullie betaling van het lidgeld, er gewerkt zal worden met een 'strong customer authentication' (SCA), waarbij extra identificatiestappen moeten leiden tot een veiligere betaling voor u al lid van CPL.

Waarom strong customer authentication (SCA)?

Betalingsfraude is een groeiend probleem binnen de financiële wereld. In het Verenigd Koninkrijk en Duitsland, de twee grootste e-commercemarkten van Europa, gebeurt nu meer dan de helft van betalingsfraude online. Winkeliers, financiële instellingen en consumenten maken zich dan ook grote zorgen over de veiligheid van online betalingen.

Met PSD2 hoopt de EU deze trend te keren. Onder de nieuwe wet is strong customer authentication (SCA) de belangrijkste beveiliging, bedoeld om betalingen veiliger te maken.

Simpelweg betekent dat, wanneer een consument binnen de EER online iets wil kopen, hij/zij tijdens het afrekenen aanvullende authenticatiestappen moet uitvoeren om te verifiëren dat hij/zij daadwerkelijk de kaarthouder is.

Zodra SCA ingaat, moet iedere door de consument geïnitieerde online betaling worden geverifieerd door tenminste twee factoren uit de volgende drie categorieën:

• Iets wat een consument heeft (bijvoorbeeld een telefoon)
• Iets wat een consument weet (bijvoorbeeld een pincode)
• Iets wat een consument is (bijvoorbeeld fysiek bewijs dat ze zijn wie ze zeggen, zoals een vingerafdruk of zelfs hun gezicht. Veel telefoons zijn tegenwoordig al uitgerust met vingerafdruk en gezichtsscanners).

2-factor-authenticatie

Velen onder jullie zijn misschien al vertrouwd met de 2-factor-authenticatie, anderen misschien minder. Deze vorm van authenticatie vereist dat de consument twee soorten informatie (of ‘factoren’) verstrekt om een betaling te voltooien. Consumenten kunnen bijvoorbeeld een betaling verifiëren met hun vingerafdruk (factor één) op hun telefoon (factor twee), in overeenstemming met de SCA-regels van PSD2. 

De twee factoren moeten altijd uit twee van de drie hierboven genoemde categorieën afkomstig zijn (iets dat een consument ‘heeft, weet of is’). Met andere woorden, betalingen kunnen niet worden geverifieerd met twee factoren uit de categorie ‘kennis’, zoals een wachtwoord en een pincode. 

Als betalingen niet op basis van twee factoren worden geverifieerd, zal de bank de betaling weigeren en gaat de transactie niet door. Bijgevolg zal u niet in orde zijn met uw lidmaatschap. De uitgevers van een kaart (meestal banken) zijn zelf op de eerste plaats verantwoordelijk voor het naleven van SCA. 

Transacties van lage waarde

Transacties onder de €30 zijn vrijgesteld van SCA totdat dezelfde kaart vijf keer van deze vrijstelling gebruik heeft gemaakt. SCA is ook vereist vanaf het moment dat de vrijgestelde betalingen in totaal meer dan €100 bedragen. Als een consument bijvoorbeeld drie betalingen van €30 met één kaart doet en vervolgens probeert een vierde betaling van €30 te doen zou SCA vereist zijn, omdat de vierde betaling het totale vrijgestelde bedrag boven de €100 uit laat komen.

Dit wil zeggen dat de betaling van het lidgeld van 25€ in 2021 (ENKEL voor betalingen tussen 01/01/2021 en 31/12/2021) hiervan vrijgesteld is (als er geen cumulatie van betalingen is).

Wie graag meer gedetailleerde informatie over voorgaande wenst te lezen, kan HIER klikken om de PSD2-gids van Mollie (zij organiseren ons betalingssysteem).