PSD2 nadert… Bent u begonnen met het testen van SCA-naleving?
Bird
7 jan 2022
Compliance
1 min read
Belangrijkste punten
PSD2 (de tweede Payment Services Directive) is een Europese regelgeving ontworpen om de betalingsbeveiliging te versterken, consumenten te beschermen en samenwerking tussen banken en fintechs te bevorderen.
Hoewel PSD2 formeel van kracht werd in 2019, werd de handhaving verlengd tot 31 december 2020 om financiële instellingen meer tijd te geven zich aan te passen.
Een kernvereiste van PSD2 is Strong Customer Authentication (SCA), die multi-factor authenticatie voor online betalingen en toegang tot accounts verplicht stelt.
SCA vereist dat ten minste twee van de drie elementen worden gehaald:
Kennis (wachtwoord, PIN)
Bezitting (mobiel apparaat, token)
Erfelijkheid (biometrie zoals vingerafdruk of gezichtsherkenning)
Banken moeten transacties afwijzen die SCA vereisen maar niet aan deze factoren voldoen.
SCA is van toepassing op elektronische transacties en accounttoegang in de EEA, maar sluit koopmansgeïnitieerde automatische incasso's en persoonlijke kaartbetalingen uit (behalve contactloze regels).
Bedrijven moeten ervoor zorgen dat hun authenticatiestromen voldoen om verhoogde betalingsfouten na de handhaving van PSD2 te vermijden.
Het implementeren van SCA kan worden vereenvoudigd met SMS-gebaseerde verificatie als de "bezitting" factor, gepaard met een verificatietool voor veilige authenticatie.
Bird’s SMS API helpt bedrijven te voldoen aan SCA-vereisten door OTP’s betrouwbaar te leveren met hoge bezorgbaarheid, geografische flexibiliteit en provider-niveau failovers.
Bedrijven wordt geadviseerd om vroegtijdig te beginnen met testen vanwege de gevoeligheid en het cruciale karakter van betalingsstromen.
Bird biedt interne SCA-specialisten aan om bedrijven te helpen compliant stromen te ontwerpen en te valideren.
Q&A Hoogtepunten
Wat is PSD2?
PSD2 is de bijgewerkte Richtlijn Betalingsdiensten van de Europese Unie, ontworpen om de beveiliging, transparantie en innovatie in betalingen te verhogen.
Wanneer begint de handhaving van PSD2?
Hoewel PSD2 formeel begon in 2019, werd de handhaving van SCA verlengd tot 31 december 2020.
Wat is Strong Customer Authentication (SCA)?
SCA is een verplichte multi-factor authenticatie vereiste voor online betalingen en accounttoegang binnen de EER.
Wat zijn de drie factoren die SCA vormen?
Kennis (wachtwoord/PIN), Bezit (apparaat), en Inherentheid (biometrie).
Wanneer is SCA vereist?
Elke keer dat een klant toegang heeft tot een online betaalaccount of een elektronische transactie initieert binnen de EEA.
Zijn er transacties vrijgesteld van SCA?
Ja — door de handelaar geïnitieerde automatische incasso's en de meeste persoonlijke kaartbetalingen, behalve waar contactloze regels van toepassing zijn.
Wat gebeurt er als SCA niet wordt uitgevoerd?
Banken moeten de transactie weigeren.
Is SCA van toepassing op alle Europese transacties?
Het is van toepassing op transacties waarbij zowel de uitgevende als de accepterende banken zich in de EER bevinden.
Hoe kunnen bedrijven SCA-compliant worden?
Door meerfactorauthenticatiestromen te implementeren die voldoen aan de PSD2-vereisten, vaak gebruikmakend van SMS-verificatie als bezitsfactor.
Hoe helpt Bird met SCA-compliance?
De SMS API levert verificatiecodes betrouwbaar wereldwijd met hoge leverbaarheid, failovers en directe carrier routes.
Waarom is vroege testing belangrijk?
SCA beïnvloedt direct de continuïteit van de betalingsstroom — bedrijven hebben tijd nodig om te valideren en aan te passen om mislukte transacties te voorkomen.
Biedt Bird implementatie ondersteuning aan?
Ja — Bird biedt SCA-specialisten die bedrijven kunnen begeleiden door implementatie en testen.
