Veiliger betalen door sterke klantauthenticatie
Sinds 1 januari 2021 moet u bij elke elektronische betaling op twee manieren bewijzen dat de rekening wel degelijk van u is. Dat maakt deel uit van de tweede Europese richtlijn voor betaaldiensten (PSD2), die met deze extra bescherming voor consumenten online fraude wil verminderen.
De tweede Europese richtlijn voor betaaldiensten (PSD2) is ontstaan als reactie op enerzijds de groei van e-commerce in Europa en anderzijds de sterke stijging van phishing en andere vormen van online fraude. De richtlijn verplicht webwinkels sinds 1 januari 2021 om sterke klantauthenticatie toe te passen. Daarmee wordt mogelijk fraudegevaar bij online betalingen sterk gereduceerd.
Meer kenmerken, minder gevaar
De tijd dat u nog online kon betalen door alleen een kredietkaartnummer en CVC-code in te voeren, is voorgoed voorbij. PSD2 vereist immers dat webwinkels sterke klantauthenticatie toepassen. Dat betekent dat u zich bij een betaling identificeert met twee kenmerken uit verschillende categorieën:
- Iets wat u weet: U identificeert zich met een pincode, wachtwoord of iets anders wat alleen u weet.
- Iets wat u hebt: U identificeert zich met een krediet- of debetkaart, een bankkaartlezer, een telefoon om via sms een code naar te sturen, of iets anders waar alleen u de controle over heeft.
- Wie u bent: U identificeert zich met uw vingerafdruk (zoals Touch ID op een iPhone), gezichtsherkenning (zoals Face ID op een iPhone), een irisscan of andere persoonsgebonden kenmerken die uniek zijn voor u.
Die extra controle bij elke betaling voorkomt heel wat online fraude. Als een oplichter uw pincode of wachtwoord te weten is gekomen (iets wat u weet), kan die geen online betalingen met uw rekening uitvoeren zolang hij ook niet beschikt over een tweede kenmerk (iets wat u hebt of wie u bent).
Wanneer geldt die sterke klantauthenticatie?
Banken maakten al langer gebruik van de sterke klantauthenticatie om te kunnen aanmelden op hun online bankingsystemen. PSD2 heeft die verplichting uitgebreid tot alle Europese betalingen. De extra identificatieplicht geldt nu ook als u:
- online iets koopt
- in een winkel betaalt met uw bankkaart of telefoon
- een overschrijving uitvoert
- een domiciliëring registreert
- een rekening raadpleegt
Uitzonderingen
In bepaalde situaties zou sterke authenticatie onpraktisch zijn. Daarom definieert PSD2 enkele uitzonderingen op de verplichting. De belangrijkste zijn:
- contactloze betalingen voor minder dan 50 euro in winkels
- online aankopen voor minder dan 30 euro
- betalingen aan parkeer- en tolautomaten
Het risico op fraude ligt in deze situaties lager omdat het om kleine bedragen gaat. Toch zijn er ook voor deze uitzonderingen beperkingen om het risico te verminderen. Zo vereisen contactloze betalingen en online aankopen een nieuwe authenticatie na elke vijf transacties zonder sterke klantauthenticatie. Voor terugkerende betalingen voor abonnementen volstaat het om eenmaal een sterke klantauthenticatie uit te voeren.
Veilig online? Zorg ook dat uw wifinetwerk veilig is.