Shopify-blogs

Wat de Nieuwe PSD2 Regelgeving Betekent voor Shopify Merchants

Afrekenen is een belangrijk onderdeel van de winkelervaring, ongeacht waar en wat je verkoopt – maar een betrouwbaar en veilig betaalproces is extra belangrijk online. Als je in de Nederland en/of Europa verkoopt heb je misschien al gehoord van de herziene Payment Services Directive (PSD2). Deze regeling is sinds januari van kracht in Nederland, en bedoeld om fraude bij online aankopen tegen te gaan.

Het meest zichtbare gevolg voor webshops is dat vanaf 14 september 2019 online betalingen beveiligd moeten zijn met tweetrapsauthenticatie. In deze blog leggen we je de achtergronden daarvan uit.

Wat is de herziene Payment Services Directive (PSD2)?

PSD2 is de wet die de betalingsindustrie in de Europere Unie reguleert. Één van de belangrijke updates die dit jaar ingevoerd worden is het verbeteren van de bescherming van klanten die online winkelen met een pinpas of credit card.

Dat heeft natuurlijk gevolgen voor webshops. Uiteindelijk zijn banken verantwoordelijk voor het uitvoeren van de PSD2 regels, maar webshops hebben een technologische oplossing nodig om de daarvoor vereiste connectie met banken te kunnen maken.

Om te voldoen aan de nieuwe regelgeving moet je webshop voorzien zijn van Strong Customer Authentication (SCA), om de schade van zogenaamde card-not-present fraude te beperken. Bij deze vorm van fraude gebruikt de ‘klant’ de illegaal verkregen gegevens van een pinpas of credit card die hij niet zelf in bezit heeft.

Wat is Strong Customer Authentication (SCA)?

Strong Customer Authentication is vergelijkbaar met wat mensen al kennen als tweetrapsauthenticatie. Als een klant online winkelt met een pinpas of credit card, vraagt SCA hen om twee manieren van authenticatie te gebruiken. Banken bepalen zelf welke twee factoren dat zijn. Klanten wordt dan bijvoorbeeld gevraagd om, naast hun pincode of wachtwoord, ook een code van hun bank-app of kaartlezer in te voeren. Op die manier is het moeilijker om te frauderen.

Dit gaat allemaal via een technologie die 3D Secure heet – een extra laag security waar klanten doorheen moeten tijdens het afrekenen, om te bewijzen dat ze zijn wie ze zeggen te zijn, en om vast te stellen hoeveel risico de transactie heeft. Zodra PSD2 ingegaan is, zullen je klanten de 3D Secure indicator gaan zien als ze bestellingen plaatsen.

Lees hier meer gedetailleerde informatie over hoe 3D Secure werkt.

Wat betekent PSD2 voor Shopify merchants?

Als je Shopify Payments gebruikt om credit en debit cards te verwerken in Nederland, Duitsland, het Verenigd Koninkrijk, Ierland, Denemarken, of Spanje, hoef je niets te doen. Shopify Payments zorgt ervoor dat je webshop automatisch voldoet  aan de nieuwe regels, voor de deadline van 14 september 2019. Shopify Payments is zo ingericht dat het gebruik van 3D Secure minimaal is: het zal 3D Secure alleen daar gebruiken waar het absoluut verplicht is gesteld door de gebruikte bank. 

Ook als je Stripe gebruikt om credit en debit cards te verwerken in Nederland, Belgie, Duitsland, Oostenrijk, Denemarken, Estland, Finland, Frankrijk, Griekenland, Ierland, Italie, Letland, Litouwen, Luxemburg, Noorwegen, Polen, Portugal, Spanje, Zweden, of het Verenigd Koninkrijk, hoef je niets te doen. Je webshop zal voldoen aan de PSD2 regels voor de deadline, en je kunt SCA aanbieden zonder iets te hoeven wijzigen.

Lokale betaalmethoden zoals iDeal en Klarna, en wallets zoals Google Pay, Apple Pay, en PayPal Express, voldoen ook al aan de nieuwe regelgeving en vragen geen verdere actie van merchants.

Merchants die hun third-party betaalmethoden willen blijven gebruiken moeten wel iets doen. Om te voldoen aan de PSD2 regels, raden we hen aan om een connectie te leggen met Cardinal Commerce. Deze merchants zullen in hun Shopify Admin een melding krijgen dat Cardinal Commerce beschikbaar is voor hen, en het is aan hen om te beslissen of en wanneer ze zich willen aanmelden voor deze oplossing. We raden merchants aan dit zo snel mogelijk te doen, liefst voor de deadline van 14 september 2019.

Vanaf wanneer gaat PSD2 in?

We verwachten dat de invoering van de SCA verplichting gefaseerd ingevoerd gaat worden in Europa (kijk hier voor updates per land). In Nederland heeft De Nederlandse Bank aangekondigd banken en bedrijven wat extra tijd te gunnen om te voldoen aan de nieuwe eisen, maar heeft daar nog geen einddatum aan verbonden. Deze onzekerheid heeft vooral gevolgen voor merchants die geen Shopify Payments of Stripe gebruiken.

Merchants die wel Shopify Payments of Stripe gebruiken, zullen in hun Shopify Orders pagina al bestellingen gaan zien die SCA hebben gebruikt tijdens de betalingsverwerking. Bestellingen die betaald zijn met gebruik van 3D Secure zullen een 3DS indicatie hebben naast de bestellingsvoortgang. Dit betekent dat de identiteit van de koper bevestigd is door de bank die de pinpas of credit card uitgegeven heeft, en dat de transactie daarmee ‘low risk’ geworden is. De merchant hoeft verder niets meer te doen aan deze transacties in de Shopify Orders pagina.


 

Over de auteur

Linda Bleijenberg is copywriter en hoofdredacteur van de Nederlandse Shopify blog. Sinds ze voor Shopify schrijft droomt ze van een eigen webshop.

Onderwerpen: