Europa zet zich schrap voor een grote opschudding in de manier waarop we online voor dingen betalen. Vergelijkbaar met hoe de AVG een enorme impact had op de manier waarop miljoenen organisaties omgaan met persoonlijke gegevens toen het vorig jaar werd afgedwongen, zal Strong Customer Authentication (of SCA) ingrijpende gevolgen hebben voor de manier waarop bedrijven omgaan met online transacties en hoe we betalen voor dingen in ons dagelijks leven.
SCA vereist een extra authenticatielaag voor online betalingen. Waar vroeger een kaartnummer en adres voldoende waren, moeten klanten nu ten minste twee van de volgende drie factoren opgeven om zoiets eenvoudigs te doen als het bestellen van een taxi of het betalen voor een muziekstreamingdienst:
- Iets zij om te weten wat (zoals een wachtwoord of pincode),
- Iets zij het te bezitten. (zoals een token of smartphone), en
- Iets zij zijn (zoals een vingerafdruk of biometrische gelaatstrekken).
Waarom gebeurt dit?
De nieuwe regels zijn bedoeld om Europese consumenten te beschermen tegen miljarden euro's aan pogingen tot online fraude. Aangezien de Europese internethandel naar verwachting zal groeien tot 1 biljoen dollar in 2022, groeit de online fraude mee. De Europese Centrale Bank schat nu ongeveer € 1.3 miljard aan online fraude met Europese kaarten per jaar.
Maar SCA kan hoge kosten met zich meebrengen voor Europese online bedrijven. Zonder zorgvuldige voorbereiding zullen mislukte transacties en extra frictie een significant negatief effect hebben op de conversie. Toen in 2014 soortgelijke regelgeving in India van kracht werd, rapporteerden sommige bedrijven een conversiedaling van de ene op de andere dag met meer dan 25%. Als hetzelfde zou gebeuren in de huidige Europese online-economie van 600 miljard euro, zouden we te maken krijgen met een potentieel economisch verlies van 150 miljard euro.
Wat moeten internetbedrijven doen om zich voor te bereiden?
Bereid je vroeg voor! SCA is zeker niet minder complex dan GDPR. De overkoepelende EU-regelgeving wordt verschillend geïnterpreteerd door nationale toezichthouders, kaartnetwerken en uitgevende banken hebben hun eigen regels en beleid, en er zijn belangrijke betalingsvrijstellingen voor wanneer SCA niet vereist is. Voor de meeste bedrijven is dit verbijsterend, maar er zijn enkele overkoepelende principes die moeten worden toegepast bij de voorbereiding op SCA.
Kalibreer eerst uw afrekenervaring om wrijving met de meest geschikte betaalmethode te minimaliseren. Van biometrische beveiliging in mobiele portemonnees tot regionale niet-kaartbetaalmethoden tot 3D Secure 2, er zijn verschillende manieren waarop bedrijven hun klanten zichzelf kunnen laten authenticeren op een SCA-conforme manier. Internetbedrijven moeten maximale optionaliteit inbouwen in hun afrekenervaring, dus de meest relevante SCA-conforme betaalmethode wordt dynamisch weergegeven, afhankelijk van de context.
Ten tweede, optimaliseer voor wanneer SCA nodig is en wanneer niet. SCA is niet van toepassing op elke online transactie. Er zijn vrijstellingen voor bijvoorbeeld terugkerende betalingen en aankopen onder de €30, dus denk eens na over de situaties waarin je een klant geen verscherpt authenticatieverzoek hoeft te sturen.
Bovendien kunnen klanten bedrijven op de witte lijst zetten bij hun uitgevende bank, zodat ze zich niet hoeven te authenticeren voor toekomstige aankopen. Dit is vooral belangrijk voor bedrijven met terugkerende klanten. Helaas hangt het verlenen van vrijstellingen uiteindelijk af van de bank van de klant. Voor een bedrijf dat op meerdere Europese markten actief is, zou het zelf beheren van vrijstellingen betekenen dat u rechtstreeks met lokale banken moet samenwerken om precies te begrijpen hoe ze moeten worden geactiveerd - en er zijn meer dan 6,000 banken in Europa.
Bedrijven zullen moeten beslissen of ze zelf SCA-experts willen worden of een strategische partner zoeken die hen helpt de complexiteit van de uitdagingen die de nieuwe regelgeving met zich meebrengt weg te nemen.
Hoe kan dit de internethandel in Europa vormgeven?
Maar waar een risico is, is er altijd een kans. Naadloze kassa-ervaringen en intelligent beheer van SCA-vrijstellingen zullen een groot concurrentievoordeel worden voor internetbedrijven die goed kunnen presteren. In zekere zin kan dit zelfs ten goede komen aan technologisch vooruitstrevende bedrijven die leven en sterven door de gebruikerservaring te optimaliseren (versus legacy-bedrijven die nog steeds de overstap maken van de offline wereld).
Dit geldt met name voor mobiele handel, waar SCA kan bijdragen aan meer acceptatie van biometrische beveiliging in portemonnees zoals Apple Pay en Google Pay. Bovendien kan SCA hier in Europa een golf van innovatie op het gebied van biometrische beveiligingstools en mobiele betalingstechnologie stimuleren, aangezien ondernemers hiaten in de markt ontdekken voor veiligere, gebruiksvriendelijkere authenticatie-ervaringen.
Laten we optimistisch blijven. Het is niet de eerste keer dat Europa pioniert met nieuwe betalingsstandaarden die veiligheid en gemak combineren. Kijk eens hoe het meer dan tien jaar geleden EMV-normen heeft uitgerold om een chip en pin min of meer alomtegenwoordig te maken op het continent, terwijl de VS zelfs tot op de dag van vandaag een inhaalslag aan het maken is. De geschiedenis kan zich herhalen met SCA. Hoe dan ook, waar Europa ook heen gaat, de wereld en hoe die betaalt, zullen waarschijnlijk volgen. Australië en andere markten zullen naar verwachting binnenkort soortgelijke wetgeving invoeren.
Uiteindelijk is het veiliger maken van de interneteconomie belangrijk voor de groeivooruitzichten op lange termijn. Naarmate het consumentenvertrouwen toeneemt, nemen ook hun uitgaven online toe. In die context vormt SCA een grote uitdaging voor Europeanen e-commerce op korte termijn zou het een belangrijke mijlpaal kunnen blijken te zijn op weg naar meer online handel in Europa, het verwezenlijken van de digitale eengemaakte markt en het verhogen van het bbp van internet.
By Guillaume Prinsen, Hoofd Continentaal Europa, Stripe
Stock foto van Jirapong Manustrong/Shutterstock