Nieuwe PSD 2 regelgeving
Op 14 september 2019 worden de nieuwste, strenge authenticatie regels wettelijk. Deze zijn geregistreerd onder de "European Payment Services Directive (PSD 2). Het betreft hierbij een upgrade van de 3D veilige authenticatie protocollen naar versie 2.0.
Wat zijn PSD 2 en 3D authenticatie?
Het doel van PSD 2 is om online betalingen veiliger en gemakkelijker te maken voor de consument door gebruik te maken van een nieuwe, verplichte sterke authenticatie. Ook de nieuwe 2.0 versie van de 3D veilige authenticatie protocollen worden tegelijk geïmplementeerd door de banken zodat niet alleen de online verkoper dit dient toe te passen.
In de praktijk komt het erop neer dat de transactie nu beschermd wordt doordat de klant zijn authenticatie op 2 verschillende, onafhankelijke manieren moet bevestigen zoals:
- Iets dat alleen de klant dient te weten (zoals een wachtwoord)
- Iets dat de klant bezit (zoals een mobiele telefoon)
- Iets dat onlosmakelijk verbonden is aan de klant (zoals een vingerafdruk)
Voor wie is PSD 2 van toepassing?
Deze nieuwe maatregelen gelden voor alle online transacties waarbij de online verkoper en de klant in de Eurozone verblijven.
Echter, PSD 2 heeft een lijst samengesteld van transacties die buitengesloten mogen worden van deze sterke authenticatie. Deze zijn:
- Transacties die minder dan 30 Euro zijn
- Transacties van abonnementen van een vast bedrag waarbij de eerste keer al een sterke authenticatie is gebruikt
- Transacties waarbij de dienstverlener zich buiten de eurozone bevind
Voor online winkels binnen de eurozone betekent dit dat zij VOOR 14 SEPTEMBER 2019 dit nieuwe systeem in hun online winkel moeten hebben geïnstalleerd.
Heeft u vragen over PSD 2? Neem dan contact met ons op.