Driekwart van de Europese online retailers is niet op de hoogte van de nieuwe beveiligingsstandaard, EMV 3-D Secure. Dat blijkt uit onderzoek van Mastercard. Deze standaard moet fraude met online betalingen verder terugdringen. De invoering staat gepland voor september 2019, dus er is nog wat tijd, maar 75% van de online retailers geeft aan hier nog niet van gehoord te hebben.
Een soepel betaalproces is een essentieel onderdeel van de klantbeleving bij het doen van online aankopen. Daarbij zijn er twee voorname aandachtspunten: het gebruiksgemak zelf en veiligheid. Een nieuwe oplossing moet leiden tot het verder terugdringen van fraude. Want ondanks alle inspanningen is volgens Mastercard het aantal fraudegevallen met online betalingen nog altijd tien keer hoger dan bij fysieke transacties. Op zichzelf is dat niet heel verrassend, want bij een fysieke transactie is het normaal gesproken direct boter bij de vis. Toch is die factor tien de reden voor een nieuwe beveiligingsstandaard, EMV 3-D Secure, of ook wel EMV 3DS genoemd.
Strong customer authentication
EMV 3DS is dus ontworpen om de digitale veiligheid verder te vergroten. Een wezenlijk onderdeel is ‘strong customer authentication’ (SCA). Met SCA worden nieuwe vormen van identificering mogelijk, bijvoorbeeld via vingerafdruk. Uit een steekproef van Mastercard blijkt dat slechts 14% van de Europese online retailers al SCA ondersteunen. Net iets meer dan de helft (51%) geeft aan klaar te zijn ná september 2019 of überhaupt geen plannen hebben in die richting. Maar SCA zal vanaf september 2019 verplicht zijn onder PSD2.
Mastercard geeft online retailers twee adviezen om toch op tijd klaar te zijn voor de nieuwe veiligheidsprotocollen. In de eerste plaats om contact op te nemen met de acquirer of payment service provider inzake online betalingen om er zeker van te zijn dat het bedrijf klaar is en zich opgegeven heeft voor Identity Check. In de tweede plaats door klanten op de hoogte te brengen van een nieuwe vorm van betalingen bevestigen, zonder wachtwoorden te hoeven onthouden en minder fraudegevoelig.
Om een soepelere online betaalervaring voor consumenten te bieden wanneer deze wetgeving van kracht wordt, ontwikkelde Mastercard de Mastercard® Identity Check. Milan Gauder, Executive Vice President, Services, Mastercard Europe, zegt: “E-commerce blijft de fysieke handel overtreffen. Dit is enorm positief voor online retailers, maar zet hen ook onder druk om digitale transacties veilig en naadloos te laten verlopen. In september hebben we de eerste EMV 3DS-transactie met succes ingevoerd. We zijn verheugd om onze Identity Check-oplossing te migreren met EMV 3DS, waarbij we gebruik maken van real-time authenticatiemethoden zoals dynamische wachtwoorden en biometrie (inclusief vingerafdruk, gezichts-, iris- en spraakherkenning). Hiermee creëren we een veiligere online ervaring, en daarmee geschikt voor e-commerce in de toekomst.”
Probleemloze authenticatie
Mastercard is al bezig Identity Check te testen samen met ondernemers. De resultaten wijzen er volgens Mastercard op dat de nieuwe oplossing leidt tot minder fraude, minder geweigerde kaarten en een probleemloze authenticatie. “Nu e-commerce de norm wordt en nieuwe wettelijke vereisten ingevoerd worden, zijn er innovatieve oplossingen nodig om ervoor te zorgen dat retailers hun online klanten tevreden houden. Met de mogelijkheid om tien keer meer gegevens uit te wisselen tussen ondernemers en betaalschema’s in vergelijking met de huidige authenticatieberichten, inclusief de nieuwe mobiele mogelijkheden, zijn we vastbesloten om de lat voor authenticatie hoger te leggen”, voegt Milan Gauder eraan toe.