Wat is sterke klantenauthenticatie (SCA)?

Strong Customer Authentication (SCA) is een wettelijke vereiste die bedoeld is om de beveiliging van elektronische betalingen te verbeteren en fraude te verminderen.  

SCA wijzigt het identificatieverificatieproces voor online aankopen, met name in het VK en Europa, en introduceert aanvullende beschermingsmaatregelen.  

Hoewel de EER de primaire focus is, beïnvloeden de principes van SCA wereldwijde betalingsbeveiligingsnormen.

Als onderdeel van de PSD2 van de EU moeten online betalingen multi-factorauthenticatie gebruiken, waarvoor ten minste twee van de drie elementen vereist zijn:  

• kennis (wat de gebruiker weet) 
• bezit (wat de gebruiker bezit) 
• inherentie (wie de gebruiker is).  

SCA is gebaseerd op identiteitsverificatie en -authenticatie, wat de beveiliging verbetert door meerdere verificatie-elementen te vereisen.  

SCA-oplossingen bieden een aanvullende beveiligingsmaatregel tegen cyberrisico's, zoals phishing en accountovernames, onderworpen aan nalevingsbeoordelingen door de Europese Bankautoriteit (EBA). 

SCA-vrijstellingen zijn uitzonderingen op de regels voor sterke klantauthenticatie die bedoeld zijn om een evenwicht te vinden tussen beveiliging en gebruikerservaring.  

Voorbeelden van veelvoorkomende vrijstellingen zijn:  

• transacties met een lage waarde (meestal onder de €100) 
• transacties die worden beschouwd als laag risico op basis van de fraudecijfers van de acquirer 
• vaste terugkerende transacties  

Contactloze betalingen onder een bepaald niveau, evenals cumulatieve betalingen die in totaal minder bedragen dan een vooraf bepaald bedrag, kunnen ook worden uitgesloten.  

Het implementeren van SCA vereist afstemming tussen product-, juridische, operationele en financiële teams.  

1. Implementeer robuuste procedures voor identiteitsverificatie en -authenticatie.  
2. Zorg voor naleving door tijdens het online afrekenen van transacties minimaal twee authenticatiefactoren te vereisen. Bijvoorbeeld: om een aankoop te voltooien, kan een koper een wachtwoord en een eenmalige code invoeren die naar zijn telefoon is verzonden.  

SCA beïnvloedt het afrekenproces door een extra authenticatielaag te introduceren. Zo werkt het:  

• Er is waargenomen dat SCA correleert met minder frauduleuze transacties, wat mogelijk de beveiligingsniveaus voor bedrijven en klanten beïnvloedt.
• Het kan van invloed zijn op het vertrouwen in online transacties.
• De aanwezigheid van SCA in het afrekenproces kan worden geassocieerd met variaties in het aantal verlaten winkelwagens.
• Conversieratio's kan worden beïnvloed door de implementatiebenadering.
• Sommige klanten vinden de extra authenticatiestappen mogelijk ingewikkeld.  

SCA beschermt tegen fraude door multi-factor authenticatie te verplichten voor online betalingen. Dit maakt het aanzienlijk moeilijker voor onbevoegden om financiële informatie te verkrijgen en frauduleuze activiteiten uit te voeren.  

Bovendien verschuift SCA de last van fraude van de online bedrijven naar de betaalprovider, waardoor potentiële economische verliezen worden beperkt.  De European Banking Authority introduceerde SCA om consumenten te beschermen tegen online fraude.  

SCA biedt de volgende voordelen:  

• De implementatie van SCA heeft een impact op de beveiliging van online transacties en kan correleren met klantvertrouwen, wat mogelijk verband houdt met loyaliteit. 
• SCA is essentieel voor het garanderen van de veiligheid van online betalingen en financiële transacties in het digitale tijdperk. 
• Lidmaatschap van de SCA-community is gerelateerd aan zichtbaarheid in de branche en kan de toekomst van de branche beïnvloeden.  

Strong Customer Authentication (SCA) is momenteel niet verplicht in de Verenigde Staten.  

Naarmate de wereldwijde beveiligingsnormen voor betalingen veranderen, is het mogelijk dat er SCA-gerelateerde initiatieven in de VS verschijnen.  In de toekomst, mogelijk op staatsniveau.  

Zo moeten bijvoorbeeld Amerikaanse bedrijven die zaken doen in de Europese Economische Ruimte (EER) zich houden aan PSD2 en SCA-regelgeving voor transacties met EU-klanten.  

Amerikaanse merchants moeten proactief hun mogelijkheden aanpassen en overwegen om oplossingen zoals 3D Secure 2.0 te implementeren om zich voor te bereiden op mogelijke toekomstige SCA-vereisten en te profiteren van verbeterde beveiliging.