Alles wat u moet weten over Strong Customer Authentication ("Sterke Klantauthenticatie" of "SCA")

Bijgewerkt 1 maand geleden | Leestijd 5 minuten
Opslaan

Als onderdeel van de tweede Payment Services Directive (PSD2) verplicht Strong Customer Authentication (SCA) bedrijven om de identiteit van gasten grondig te verifiëren wanneer ze een online transactie uitvoeren. 

Gasten kunnen twee van de drie methoden gebruiken om hun identiteit te verifiëren en te bewijzen dat ze de eigenaar van de kaart zijn: iets dat ze weten (wachtwoord of pincode), iets dat ze hebben (telefoon of hardwaretoken) of iets wat ze zijn (vingerafdruk of gezichtsherkenning).


Waar dit artikel over gaat:


Strong Customer Authentication en de richtlijn betalingsdiensten

In 2019 heeft de Europese Unie (EU) de tweede Payment Service Directive (PSD2) wetgeving aangenomen om fraude te verminderen en transacties veiliger te maken voor online bedrijven in de Europese Economische Ruimte (EER), evenals in het Verenigd Koninkrijk. De wetgeving vereist een sterkere klantauthenticatie bij online betalingen/aankopen. 

Een onderdeel van deze wetgeving - Strong Customer Authentication (SCA) - vereist dat wij grondige authenticatiemaatregelen nemen voor transacties wanneer zowel de kaartuitgever als de bank van de verkoper zich in de EER bevinden. Deze maatregelen controleren of uw gast de daadwerkelijke eigenaar van de kaart is. Als er geen SCA wordt verstrekt, dan zijn banken wettelijk verplicht de betaling te weigeren.

Hoewel de wetgeving op 14 september 2019 van kracht werd, moest deze worden geïmplementeerd in lokale wetgeving, waardoor elk EER-land verschillende datums had om PSD2 uit te rollen. De afgelopen jaren zijn banken begonnen met de implementatie en handhaving van SCA. U kunt meer lezen over SCA op de websites van de Europese CommissieAdyen, Stripe en JPMorgan

Vanaf 1 januari 2021 weigeren kaartuitgevers, afhankelijk van het land, betalingen waarvoor SCA vereist is maar die niet aan deze criteria voldoen.


Wanneer Strong Customer Authentication van toepassing is

Voor betalingen van klanten die u zelf incasseert, is SCA van toepassing als u een creditcard of betaalkaart belast die is uitgegeven door een kaartuitgever in de EER en uw kaartverwerker ook binnen de EER is gevestigd. 

SCA is van toepassing op online verkopen. Dat betekent dat elke keer wanneer u probeert een kaart te belasten die niet fysiek in uw POS-terminal wordt ingevoerd, SCA moet worden toegepast.


Hoe Betalingen via Booking.com u ondersteunt

Wij zorgen voor SCA voor alle reserveringen die via Betalingen via Booking.com worden gefaciliteerd. Als al uw betalingen al door Booking.com gefaciliteerd worden, hoeft u geen actie te ondernemen. 

We voeren alle SCA-gerelateerde secundaire authenticatie uit voor vooruitbetaalde reserveringen en voor niet-vooruitbetaalde reserveringen. Dit zorgt ervoor dat we namens u een creditcard voor gasten kunnen afschrijven als dit nodig is – iets wat voor uw onderneming een enorme uitdaging zou zijn voor transacties op afstand.

Wanneer gasten betalen met Betalingen via Booking.com, zullen wij hun transactie authenticeren en blijft u van ons een virtuele creditcard ontvangen die u net zoals voorheen kunt belasten. Deze virtuele creditcards vallen niet onder SCA, wat betekent dat deze niet door de bank kunnen worden geblokkeerd. Uitbetalingen via bankoverschrijving worden gewoon voortgezet.

Als gasten ervoor kiezen om u rechtstreeks te betalen en u hun creditcard in hun aanwezigheid belast tijdens het in- of uitchecken, dan kunt u dit blijven doen. SCA is niet van toepassing.


Strong Customer Authentication als u geen gebruik maakt van Betalingen via Booking.com

Wij kunnen u alleen ondersteunen bij SCA als u zich aanmeldt voor een Betalingsproduct. Als u besluit zich niet aan te melden voor een Betalingsproduct, dan moet u zelf de betalingen van uw gasten beheren en SCA uitvoeren op alle creditcardgegevens die u ontvangt. 

Als u niet in aanmerking komt voor Betalingen via Booking.com, neem dan contact op met uw bank of betaaldienstverlener. Deze kan u adviseren over de nieuwe PSD2-wetgeving en hoe u kunt zorgen dat u aan de SCA-vereisten voldoet. 


Waar Strong Customer Authentication van toepassing is

SCA is van toepassing binnen de EER, maar ook in het VK. Het is relevant wanneer een bedrijf samenwerkt met een in de EER gevestigde kaartaanbieder en de bank of creditcardmaatschappij van een klant zich ook binnen de EER bevindt.

Volgens de PSD2 is SCA van toepassing op de volgende landen:

  • Oostenrijk 
  • België 
  • Bulgarije 
  • Kroatië 
  • Republiek Cyprus 
  • Tsjechië 
  • Denemarken 
  • Estland 
  • Finland 
  • Frankrijk 
  • Duitsland 
  • Griekenland 
  • Hongarije 
  • IJsland 
  • Ierland 
  • Italië 
  • Letland 
  • Liechtenstein 
  • Litouwen 
  • Luxemburg 
  • Malta 
  • Monaco 
  • Nederland 
  • Noorwegen 
  • Polen 
  • Portugal 
  • Roemenië 
  • Slowakije 
  • Slovenië 
  • Spanje
  • Zweden
  • Zwitserland – als u zich in Zwitserland bevindt maar een aanbieder in de EER gebruikt, kan SCA van toepassing zijn.
  • VK – niet de EER maar handhaaft wel SCA

Niet alle landen volgen dezelfde handhavingstijdlijn. 


Strong Customer Authentication voor partners buiten de EER

Als u zich buiten de EER bevindt, kan SCA nog steeds van toepassing zijn. Als u bijvoorbeeld samenwerkt met een in de EER gevestigde kaartaanbieder en u de kaarten van gasten op afstand in rekening brengt (bijvoorbeeld voor vooruitbetalingen, borgsommen of no-showkosten), dan is SCA van toepassing. 


Afgewezen transacties vanwege Strong Customer Authentication

Als een transactie geweigerd wordt en u zich buiten de EER bevindt dan kunt u het proces voor ongeldige creditcards gebruiken om de kaart van de gast als ongeldig te markeren. Neem bij twijfel contact op met uw betalingsdienstaanbieder om te weten te komen welke transacties onder SCA vallen. 

Voor EER-partners die Betalingen via Booking.com gebruiken, beheren we de kaartvalidatie voor niet-vooruitbetaalde reserveringen waar dit relevant is. Wanneer we vaststellen dat een kaart ongeldig is, geven we gasten 24 uur de tijd om deze bij te werken. Als ze het niet updaten met een kaart die we kunnen valideren, markeren we deze als ongeldig en kunt u de reservering annuleren. Als de kaart ongeldig is, ziet u een knop 'Reservering annuleren' in uw reserveringsgegevens. Meer informatie vindt u hier.

Is dit artikel nuttig?