Voor webwinkels is 31 december 2020 een belangrijke datum. Dan moeten zij volledig compliant zijn aan de EU-richtlijnen voor tweetrapsverificatie – in het Engels ‘strong customer authentication’ (SCA) – bij online betalingen. In jargon heet dit de EMV 3DS-standaard. Vanaf oktober gaan kaartuitgevers hier steeds strikter naar kijken, met het risico op afgekeurde betalingen voor webwinkels die zich niet aan de standaard houden.
Eind 2018 wist de meerderheid van de webwinkeliers nog niet van het voornemen omtrent de nieuwe beveiligingsstandaard, zo bleek uit onderzoek van Mastercard. Een belangrijk onderdeel is van de nieuwe EMV 3DS-standaard is tweetrapsverificatie, waarbij goedkeuring van een betaling over twee schijven loopt. De eerste schijf is bijvoorbeeld een wachtwoord, de tweede is een code via smartphone. Deze beveiliging moet fraude en andere online criminaliteit verder terugdringen.
De limiet voor online betalingen zonder extra beveiliging ligt straks op €30. Strong customer authentication zal dus voor het merendeel van de betalingen beslist een factor worden. Betaalvereniging Nederland drukt webwinkeliers op het hart om te zorgen dat zij in lijn komen met de straks gelden EU-regels. Eventueel in samenspraak met hun betaaldienstverlener. Zeker met het oog op de feestdagen aan het einde van het jaar is het zaak om niet geaccepteerde betalingen zoveel mogelijk te voorkomen.
Op 1 januari 2021 moet alles dus in orde zijn. Toezichthouder EBA (European Banking Authority) waarschuwt dat er geen uitstel van deze deadline komt. Eerder is de deadline namelijk al met een termijn van vijftien maanden uitgesteld, omdat teveel partijen er nog niet klaar voor waren.
Overigens is het lang niet altijd aan de retailers zelf om compliant te worden. Met name de kleinere winkeliers die gebruikmaken van de diensten van grote partijen zoals iDEAL of Klarna. “Het is aan deze partijen om compliant te worden, niet aan de retailer”, aldus Claudius van der Meulen van beveiligingsexpert EnterSekt vorig jaar op Banken.nl.