Een aankoop op internet met enkel je kaartnummer en cvc-code kan binnenkort niet meer. Strenge authenticatie wordt de norm in e-commerce, al blijven er uitzonderingen.
Om misbruik en fraude te voorkomen, moeten transacties voortaan gebeuren door een ‘sterke authenticatie’. Dit houdt in dat een klant zich (extra) kenbaar moet maken bij aankoop van een product of dienst online. Dit bijvoorbeeld door het bevestigen van een transactie via de code vanuit een kaartlezer.
De maatregel wordt geleidelijk ingevoerd. Vanaf 25 augustus geldt er een weigering van bedragen hoger dan 1.500 euro die niet in overeenstemming zijn met de nieuwe reglementering. Die drempel wordt geleidelijk verlaagd om vanaf 17 november op 0 euro te liggen.
Concreet gaat het om de tweede Europese richtlijn voor betaaldiensten (Payment Services Directive 2; PSD2), die in 2019 in werking trad, waar een wettelijk kader voor is gecreëerd. Om de nieuwe veiligheidsregels vanaf 1 januari toe te passen, moeten alle webshops en online-operatoren in Europa ervoor zorgen dat ze over een compatibel systeem beschikken.
Uitzondering
Deze procedure is op zich niet nieuw, want veel webshops maken doorgaans al gebruik van een sterke klantenauthenticatie. Ook vooraanstaande partijen in online-betalingen, denk aan Worldline, PayPal, Adyen of Mollie, werken reeds op deze manier.
Met uitzondering van transacties met een laag risico op fraude zal het dus niet meer mogelijk zijn om een online-aankoop te doen door alleen het nummer van de bankkaart en de code op de achterkant (cvc-code) op te geven.
Banken kunnen zo zelf uitzonderingen toestaan voor zogenaamde transacties met een laag risico. Zo kan een bank bijvoorbeeld de sterke authenticatie enkel bij de eerste betaling opleggen, maar niet meer voor opeenvolgende betalingen.
