De Europese Bankenautoriteit (EBA) heeft een beslissing genomen over de nieuwe regels voor technische normen van Strong Consumer Authentication (SCA). Daarin komt de EBA webwinkeliers tegemoet, zeggen Thuiswinkel.org en Ecommerce Europe.
In deze Europese technische reguleringsnormen (Regulatory Technical Standards) ligt vastgelegd welke technische standaarden webwinkels moeten handhaven voor de verificatie van hun klanten. De nieuwe regels leggen e-retailers niet aan strikte banden, maar gaan uit van het gebruik van risk-based technologieën.
Afhankelijk van besteding
Aankopen met een bedrag onder de dertig euro zijn vrijgesteld van SCA-regulering. Transacties tussen de dertig en honderd euro kennen volgens de EBA een 'verhoogd risico'; daarom verplicht de financiële toezichthouder webwinkeliers om bij die bedragen de identiteit van hun klanten te verifiëren, maar laat de wijze waarop over aan de webwinkelier. Wanneer een klant tussen de 100 en 500 euro besteedt in een webshop, vindt de EBA de Payment Service Provider die de klant kiest, bepalend voor de strengheid van klantauthenticatie; die hangt af van de mate van fraude die er met de betreffende betaalmethode gepleegd wordt.
Vooruitgang
Thuiswinkel.org toont zich tevreden met het besluit van de EBA. 'Met deze beslissing zet de EBA volgens ons een stap in de goede richting', zegt Just Hasselaar, Policy Adviser Digital Transactions bij Thuiswinkel.org. 'Het oprekken van de betalingsgrens voor de risk-based benadering is een duidelijke vooruitgang ten opzichte van het oorspronkelijke voorstel, al hadden wij graag gezien dat betalingen tot 100 euro geen strikte klantverificatie zou hebben gehad. Maar deze nieuwe mogelijkheden voor een risk-based benadering komen de innovatie en gebruiksvriendelijkheid van webwinkel zeker al ten goede.'
Geen betaalkastjes
De EBA heeft de eerder voorgestelde 'onafhankelijkheidsverplichting tussen de apparaten, applicaties en software' die gebruikt worden voor online transacties, laten vallen. Dat betekent een definitieve streep door speculaties over verplichte betaalkastjes, waarvan eerder mogelijk sprake was; dat veroorzaakte onrust bij webwinkeliers.
Maar wat betekent dit concreet voor webwinkels?