Voor degenen die er nog nooit van hebben gehoord: Strong Customer Authentication (SCA) is een nieuwe vorm van tweefactorauthenticatie die is ontworpen om een extra beveiligingslaag toe te voegen wanneer uw klanten online een betaling doen. Eenmaal afgedwongen, vereist het dat de meeste online transacties worden geverifieerd door ten minste twee factoren (iets dat je bezit, iets dat je bent, iets dat je hebt).
Maar een maand na de implementatiedatum blijven consumenten in heel Europa gewoon online winkelen. De reden hiervoor is dat de Europese Bankautoriteit (EBA) in juni opriep tot een algemeen uitstel van SCA-handhaving heeft zojuist een pan-Europese deadline voor SCA aangekondigd volledig van kracht worden vanaf 31 december 2020.
SCA: e-commerce crisis wachten om te gebeuren
Een periode van 14 maanden waarin regelgevers zich richten op migratie in plaats van handhaving is goed news voor de industrie, maar het is niet veel tijd, gezien wat er op het spel staat voor de Europese economie. Als SCA vandaag zou worden geïmplementeerd, zou er in de komende 57 maanden ongeveer € 12 miljard uit de Europese economie worden gehaald – en zouden de meest kwetsbare MKB-bedrijven de grootste klap krijgen. Maar liefst drie op de vijf bedrijven met minder dan 100 werknemers zijn nog niet bekend met SCA en velen hebben geen plannen om binnenkort aan de eisen te voldoen.
Hoewel de Europese Bankautoriteit het onmiddellijke risico van een e-commerce crisis in Europa, is het nu van cruciaal belang dat alle bedrijven voldoende voorbereid zijn op wat de meest radicale verandering in het online betalingslandschap van de afgelopen decennia zal zijn.
Om duidelijk te zijn wat er op het spel staat: banken zullen alle transacties weigeren die niet correct zijn geauthenticeerd zodra SCA is geïmplementeerd. Verkopers die er niet klaar voor zijn, zullen gewoon legitieme inkomsten verliezen, omdat ze niet de nodige wijzigingen hebben aangebracht om klaar te zijn voor SCA.
Hoe kunnen bedrijven zich voorbereiden op SCA om te voorkomen dat ze inkomsten mislopen?
Een manier waarop handelaren zich kunnen voorbereiden, is door 3DS2 – een gebruiksvriendelijke en SCA-compatibele authenticatiemethode – te integreren en dynamisch te activeren voor transacties die mogelijk onder de reikwijdte van de nieuwe verordening vallen. De overgrote meerderheid van de Europese uitgevende banken heeft 3DS2 echter nog niet in hun systemen geïmplementeerd en zal terugvallen op de oudere 3DS1-standaard als ze dergelijke transacties door hun systemen zien gaan. Volgens schattingen van de branche leidt 3DS1 – dat niet is geoptimaliseerd voor mobiele handel – tot een conversiedaling van 11% voor bedrijven. 3DS2 kan dus niet de enige route zijn die verkopers nemen om zich voor te bereiden op SCA Ready.
Een andere optie is om te optimaliseren voor SCA-ready betaalmethoden zoals Apple Pay, Google Pay of een vergelijkbare betaalmethode. Ze zijn een goede manier om hoge conversieratio's te behouden en tegelijkertijd te voldoen aan de SCA-vereisten door middel van biometrische verificatie. Maar nogmaals, niet elke klant in Europa heeft een smartphone en niet elke uitgevende bank in Europa biedt Apple Pay of Google Pay aan.
Hierdoor hebben verkopers een derde optimalisatieroute: vrijstellings- en weigeringsstrategieën. De regeling is nooit ontworpen om alle transacties via SCA te laten verlopen. Er zijn een aantal uitzonderingen – bijvoorbeeld kosten die lager zijn dan € 30, of terugkerende kosten van dezelfde bedragen – dus het is belangrijk om de optie om SCA alleen te activeren waar nodig te gebruiken. De moeilijkheid hier is dat niet alle uitgevende banken dezelfde interpretatie van SCA-vrijstellingen zullen hebben. Sommigen zullen ze allemaal in overweging nemen, anderen zullen ze gewoon negeren, en verkopers zullen dat niet uit de eerste hand kunnen weten. Dus voor verkopers zal het ook van cruciaal belang zijn om dalingen in realtime te volgen en hun set-up dienovereenkomstig te optimaliseren. Vanwege het grote aantal uitgevende banken in Europa, zullen verkopers moeite hebben om precies te begrijpen wat er gebeurt met hun geweigerde transacties. Grote handelaren zullen personeel moeten aannemen teams om te controleren en dienovereenkomstig te reageren. En kleine handelaren zullen wekenlang naar de gegevens moeten kijken voordat ze een duidelijk patroon kunnen ontdekken.
Voorbereiding op SCA grootste uitdaging voor de industrie in decennia
Als je denkt dat dit allemaal nogal ingewikkeld klinkt, ben je niet de enige. Het is zeker een enorme uitdaging geweest voor de branche om zich voor te bereiden op SCA. Regelgevers, regelingen, emittenten, handelaren... iedereen zal worden beïnvloed door de nieuwe regelgevende norm. Maar uiteindelijk hebben handelaren het meeste te verliezen. Ze worden door de klant beoordeeld op de kwaliteit van hun betalingservaring. Als betalen te ingewikkeld wordt, of erger nog: als betalingen mislukken, zullen klanten hun aankoop ergens anders doen en mogelijk nooit meer terugkomen.
Bij Stripe wordt SCA gezien als een technologische kans. Het bedrijf heeft de afgelopen 2 jaar geïnvesteerd in betere authenticatie-ervaringen – zowel aan de kant van de handelaar als aan de kant van de uitgevende banken – zodat SCA zo naadloos mogelijk is voor klanten. Ze hebben ook een optimalisatie-engine gebouwd om online bedrijven te helpen gemakkelijk aan de nieuwe regelgeving te voldoen en hen te helpen bij het navigeren door de vaak inconsistente benaderingen van SCA van de Europese toezichthouders, uitgevende banken en kaartnetwerken. Het wordt niet alleen automatisch bijgewerkt om te reageren op elke evolutie in de SCA-implementatie binnen de betalingswaardeketen, maar het activeert SCA alleen wanneer dat nodig is op transactieniveau. Op deze manier is het niet alleen mogelijk om de inkomsten van gebruikers te beschermen, maar ook om ze te laten groeien, terwijl ze tegelijkertijd worden geholpen om te voldoen aan de SCA-vereisten.
Maar alarmerend genoeg, en ondanks al het gepraat over SCA in de afgelopen maanden, hebben te veel bedrijven nog steeds niet van SCA gehoord, laat staan dat ze de bedreiging voor hun online inkomsten en het blijven functioneren van hun betalingssysteem hebben erkend. Dit is het belangrijkste probleem waar de industrie zich de komende 14 maanden op moet richten. Anders is de vertraging voor niets geweest.
Hoofdafbeelding tegoed:Stock foto van Teerasak Ladnongkhun/Shutterstock
By Guillaume Prinsen, Hoofd Continentaal Europa, Stripe
Dit artikel is tot stand gekomen in samenwerking met Stripe. Lees meer over onze samenwerkingsmogelijkheden.