Nieuwsbrief
woensdag 30 oktober 2019

PS2D voorkomt fraude en zorgt voor veiligheid

Sinds 19 februari 2019 is er veel veranderd voor Europese banken doordat PS2D werd ingevoerd. Deze Europese wetgeving gaat over het betalingsverkeer met als doel het voorkomen van fraude, het beschermen van consumenten en het verbeteren van de algemene veiligheid van betalingen. Maar wat is het beeld van deze wetgeving onder bedrijven?

PS2D voorkomt fraude en zorgt voor veiligheid

Een onderdeel van deze wetgeving is Strong Customer Authentication (SCA). SCA vereist dat consumenten nog een extra authenticatiestap dienen te zetten om een betaling te voltooien. Voorheen was het bij de meeste transacties mogelijk om enkel het creditcardnummer en CVC-code in te vullen ter bevestiging van de betaling. Echter, nu zie je steeds vaker meerdere stappen die consumenten dienen te doorlopen, minimaal twee van de volgende drie authenticatiestappen zijn nodig om een betaling succesvol af te ronden. Deze stappen zijn: 1. Iets dat je weet (dit kan een wachtwoord zijn, of een pincode), 2. Iets dat je hebt (denk hierbij bijvoorbeeld aan je telefoon), en 3. Iets dat je bent (vingerafdruk of gezichtsherkenning). Dit zorgt in veel gevallen dus voor meer veiligheid wanneer je bijvoorbeeld een betaalmiddel verliest of wanneer deze gestolen wordt. Dit is dan ook een van de voornaamste doel van de PS2D.

Maar een ander onderdeel van de wetgeving is het mogelijk maken van toegang tot betaalrekeningen van consumenten door derde partijen. Banken dienen derde partijen toegang te geven tot de rekeningen van hun klanten (uiteraard enkel wanneer de klant hier zelf toestemming voor heeft gegeven). Hoe ga je hier als bedrijf mee om? Wat zijn de mogelijkheden en worden deze wel benut op een efficiënte manier?

Als organisatie kun je aan de consument vragen of zij toegang verlenen tot hun (zakelijke) betaalrekening. Wanneer deze toestemming is gegeven kan dit een hele hoop extra stappen voorkomen. Neem het overmaken van geld voor een bepaald product of een service, de organisatie kan in dat geval controleren of het bedrag van het product/ service aanwezig is op de rekening. Of bij het verschaffen van een lening, is het opsturen van alle rekeninginformatie verledentijd. Maar het is dan wel de vraag of er naar alle mogelijkheden wordt gekeken in dit geval?

Tijdens het Digital Identity & Trust Summit 2019 is er een speciale ‘CIO/CISO invitation only’ sessie over het onderwerp SCA en PSD2. Hier wordt verder ingegaan op diverse SCA ervaringen en invalshoeken over PSD2. Neem deel aan het Digital Identity & Trust Summit 2019 om het gehele programma te ervaren en je volledig te laten informeren over digitale identiteiten en meer. Klik hier om je direct aan te melden.

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.