Strong Customer Authentication (SCA) wordt van kracht op 14 september 2019*. Laten we eens kijken wat het is, waarom het belangrijk is en hoe het uw EDD-winkel beïnvloedt.
Update: Bekijk zeker onze laatste updates over SCA.
Wat is SCA?
Strong Customer Authentication (SCA) is een Europese regelgeving die vereist dat verkopers twee verificatiemethoden gebruiken om de identiteit van klanten te authenticeren. Dit is waarschijnlijk het begin van vele internationale regelgevingen die ernaar streven zowel verkopers als klanten te beschermen.
Wanneer SCA van kracht wordt, is een vorm van tweefactorauthenticatie vereist voor de meeste online kaartbetalingen in Europa. Vanaf 14 september zullen Europese banken betalingen weigeren waarvoor SCA vereist is en deze aanvullende authenticatie niet hebben.
SCA is van toepassing op "door de klant geïnitieerde" online betalingen binnen Europa. Dit betekent dat bijna alle kaartbetalingen en alle bankoverschrijvingen SCA vereisen.
SCA vereist dat klanten ten minste twee van de volgende drie verificatiemethoden gebruiken:
- Iets wat de klant weet (zoals een wachtwoord of pincode)
- Iets wat de klant heeft (zoals een telefoon of hardwaretoken)
- Iets wat de klant is (zoals een vingerafdruk of gezichtsherkenning)
Waarom is SCA belangrijk?
Deze nieuwe vereiste is gericht op het verminderen van fraude en het veiliger maken van online betalingen. Dit beschermt de verkoper (dat bent u) en de klant.
U kunt de officiële SCA-vereisten vinden in de Regulatory Technical Standards (RTS).
Hoe SCA uw EDD-winkel beïnvloedt
Voor online aankopen met een debet- of creditcard is SCA van toepassing op transacties waarbij zowel het bedrijf als de bank van de kaarthouder zich in de Europese Economische Ruimte (EER) bevinden.
Verkoopt u abonnementen? SCA is van toepassing op de eerste betaling, echter worden terugkerende of doorlopende automatische incasso's of abonnementen beschouwd als "door de verkoper geïnitieerd" en vereisen over het algemeen geen aanvullende klantauthenticatie, *tenzij* er een wijziging is in de kosten van de terugkerende betaling.
Vrijstellingen van SCA
Transacties met een lage waarde onder € 30 zijn over het algemeen vrijgesteld van SCA. Echter, als de klant vijf aankopen doet of het totale bestede bedrag boven de € 100 komt, is SCA vereist.
Uiteindelijk zal de bank van de kaarthouder bepalen of een transactie vrijgesteld zal zijn. Lees meer over mogelijke vrijstellingen.
Wat doet EDD met SCA?
SCA-gereedheid in Easy Digital Downloads is onze topprioriteit. De nieuwe update zal ondersteuning bevatten voor de nieuwe Stripe Payment Intents API.
Stripe Payment Intents API & SCA-ondersteuning
De Stripe-gateway is volledig opnieuw opgebouwd om de Stripe Payment Intents API te gebruiken in plaats van de oude Charges API. De Payment Intents API voldoet aan de Strong Customer Authentication-regelgeving in Europa door ondersteuning voor 3D Secure toe te voegen wanneer dit vereist is om de betaling te voltooien.
We zijn bezig met het finaliseren van de integratie met ons systeem en werken eraan om SCA-gerelateerde functies vóór 14 september (de oorspronkelijke geplande datum) te implementeren in EDD, zodat u tijd heeft voor configuratie en testen.
*We houden ook een mogelijke vertraging van de SCA-handhaving in de gaten. Op dit moment werken we verder naar de oorspronkelijke datum van 14 september. U kunt meer leren over de vertraging op de website van Stripe.
Verwijderen van de Stripe Checkout-modal
Helaas raadt Stripe het gebruik van deze modal niet langer aan en zullen ze deze niet bijwerken om de Strong Customer Authentication-vereisten te ondersteunen. Als gevolg hiervan hebben we besloten de huidige Stripe Checkout-optie van Easy Digital Downloads te verwijderen om te zorgen voor SCA-naleving.
Als u de huidige Stripe Checkout gebruikt, wordt u automatisch overgeschakeld naar onze normale Stripe-gateway wanneer u bijwerkt.
Heeft dit invloed op mijn bestaande abonnementen?
Aangezien dit alleen een ontwerpwijziging is, heeft dit geen invloed op de betalingsverwerking of vernieuwingen. Klanten met actieve terugkerende abonnementen die via Stripe Checkout zijn aangemaakt, zullen hun vernieuwingsbetalingen nog steeds via Stripe laten verwerken en door Easy Digital Downloads laten ophalen.
Updates voor gateways
De volgende gateways worden bijgewerkt voor SCA. De exacte releasedatum is nog niet bevestigd, maar updates worden vrijgegeven zodra ze klaar zijn:
- Stripe
- PayPal Pro
De volgende gateways ontvangen op dit moment geen updates voor SCA-ondersteuning. Als u SCA-ondersteuning nodig heeft en een van de onderstaande gateways gebruikt die SCA niet ondersteunt, moet u overschakelen naar een gateway die SCA ondersteunt:
- 2Checkout Onsite
- PayPal Payments Advanced
- Braintree
- Authorize.net
Als u de volgende gateways gebruikt, hoeft u geen actie te ondernemen. Deze gateways verwerken betalingen offsite:
- PayPal Standard
- PayPal Express
- 2Checkout (niet 2Checkout Onsite)
Wat moet ik doen?
Aangezien Stripe SCA-gerelateerde tools aan hun dashboard toevoegt, moet u mogelijk enkele items configureren en/of de versie van de Stripe API bijwerken tot 14 september. We zullen meer details vrijgeven zodra deze beschikbaar zijn, en als u vragen heeft, laat het ons dan weten.
Om u voor te bereiden op SCA, moet u of uw host ervoor zorgen dat uw website draait op een server met PHP-versie 5.6 of hoger. Bovendien, wanneer de Easy Digital Downloads-update wordt uitgebracht, moet u bijwerken naar de nieuwste pluginversie.
Waar kan ik meer leren over SCA?
Voor meer informatie over SCA is Stripe een uitstekende bron:
- Stripe – Strong Customer Authentication
- Stripe Blog – SCA Readiness
- Stripe Docs – Strong Customer Authentication
En als u vragen heeft, stel ze gerust hieronder in de reacties.
Let op: Wij zijn hier bij EDD geen juristen, dus voor verdere vragen over internationale wetten en regelgeving, en voor gemoedsrust, raden we aan advies in te winnen bij een juridische professional.
