-

Nieuwe Europese betaalregels kunnen customer journey ingewikkelder maken

Een extra stap in het online bestelproces betekent dat er een afhaakmoment bijkomt voor de consument. Toch moeten webshops rekening houden met meer complexiteit in de customer journey. De oorzaak: de Payment Services Directive 2 (PSD2) van de Europese Unie, die op 12 juli 2018 van kracht wordt.

De belangrijkste doelstellingen van de PSD2 zijn het veiliger maken van het intra-Europese betalingsverkeer en voorwaarden scheppen zodat er meer wordt geïnnoveerd in de financiële sector. De grootste markten in Europa hebben PSD2 al vertaald in nationale wetgeving, waaronder Frankrijk en het Verenigd Koninkrijk. In Nederland is er nog geen nieuwe wet en het ziet ernaar uit dat die nog even op zich laat wachten: de verwachting is dat de Tweede Kamer er in december over stemt, waarna het nog langs de Eerste Kamer moet. Dat terwijl de deadline 13 januari is, waarna het bedrijfsleven zes maanden krijgt om de nieuwe regels uit te voeren.

In het VK hebben ze besloten dat de Brexit geen invloed heeft op de implementatie van PSD2. Sterker nog: de Britten hebben de Europese regelgeving aangescherpt. Zo heeft Europa eerder aangegeven dat de kosten van interchange fees bij creditcardbetalingen niet hoger mogen zijn dan 0,3 procent van de totale transactiewaarde. Let wel: het gaat alleen om consumentenkaarten, corporate cards vallen hier niet onder. Bij pinpassen is de maximale fee 0,2 procent. Het VK heeft in de nieuwe van PSD2 afgeleide betaalwet besloten dat er helemaal geen kosten mogen worden gerekend voor betalingen van consumenten, ongeacht de methode.

Wie dus internationaal zakendoet, moet er rekening mee houden dat PSD2 de basis vormt voor nationale wetgeving en dat die nationale wet strenger kan zijn dan de Europese regels. Dat is niet erg als je een Nederlandse webshop hebt waar andere Europeanen ook spullen bestellen, maar als je met lokale domeinnamen werkt, zal je je op de hoogte moeten brengen van de daar geldende betalingsregels.

3D-Secure authenticatie

Een andere belangrijke implicatie van PSD2 die het leven ingewikkelder maakt, betreft de authenticatiemethode. De banken die de betaalkaarten uitgeven (issuing banks) hebben al te maken met 3D-Secure authenticatie (3DS), waarbij ze kunnen kiezen uit wat de klant ‘is’ (bijvoorbeeld vingerafdrukken of spraakherkenning), ‘bezit’ (een pas of een smartphone) en/of ‘weet’ (wachtwoord, pincode, enzovoorts). PSD2 eist een tweetrapscontrole: twee van de drie mogelijkheden moeten worden gebruikt om betalingen te verifiëren. Het is dus mogelijk niet langer genoeg als de klant een sms-code ontvangt die op de website moet worden ingevoerd, dat vindt de EU onvoldoende veilig.

In de Benelux zal zo’n tweetrapsbeveiliging geen probleem vormen, daar zijn consumenten tech-savvy en wennen ze snel aan veranderingen. Maar in een land als Frankrijk is dat veel minder het geval. Er zijn genoeg mensen zonder smartphone of die geen gebruikmaken van een bankierenapp. Het is daar ook niet gebruikelijk om een token device te gebruiken bij een online betaling. Banken zijn er niet zo progressief als in Nederland en het zal daardoor lastig worden om de onwennige Franse consument van de noodzaak van de nieuwe authenticatieprocedure te overtuigen. Voor merchants die in Frankrijk zakendoen heeft dat mogelijk gevolgen voor de conversieratio’s tijdens de overgangsperiode. De introductie van 3DS, waarbij Franse klanten voortaan hun geboortedatum moesten invullen, leverde een daling van 13 procent op. Klanten wilden er gewoon niet aan. Nog los van het feit dat dit een farce was als veiligheidsmaatregel, want aan dergelijke informatie is vrij gemakkelijk te komen door kwaadwillenden. De nieuwe authenticatieregels zijn veel veiliger maar geven ook meer gedoe vanuit het oogpunt van de gebruiker. Maar hoe moet je als bank omgaan met klanten die geen smartphone hebben maar wel vanaf hun desktop online willen winkelen? Franse banken bieden hun klanten zelden token oplossingen, zoals een eenmalig wachtwoord of een kaartlezer zoals de Random Reader van de Rabobank. Het wordt interessant om te zien hoe de Franse banken aan de nieuwe regels gaan voldoen en welke relevante oplossingen zij hun klanten aan zullen bieden buiten smartphone apps.

Terugkerende betalingen

In artikel 13 van het huidige ontwerp van de regelgevende technische standaard van PSD2 zijn terugkerende betalingen gedekt en worden vrijstellingen toegestaan voor reeksen van betalingen van hetzelfde bedrag aan dezelfde begunstigde (merchant). Maar er zijn geen vrijstellingen toegestaan ​​als het bedrag wordt gewijzigd. Dat kan voor zowel merchants als klanten lastig zijn wanneer abonnementen zijn gebaseerd op de daadwerkelijke afname, waardoor zowel het bedrag als de periode kan variëren.

Daar komt bij dat banken zelf mogen kiezen op welke manier ze de tweetrapsauthenticatie uitvoeren. Als elke bank een ander proces hanteert, moet de merchant bij een betaling vragen bij welke bank de klant zit, zodat het juiste protocol kan worden gestart. Dat zorgt ook voor complexiteit.

Valt dit niet te omzeilen? Het is zoals gezegd mogelijk dat merchants op een whitelist komen te staan, waardoor ze in sommige gevallen zijn uitgezonderd van de authenticatieregels, bijvoorbeeld omdat het om een periodiek terugkerend bedrag gaat. De vraag is alleen wie bepaalt of de merchant zo’n uitzonderingspositie krijgt. De consument/kaarthouder? De bank? Dat moet nog duidelijk worden

Nog niet klaar voor nieuwe spelers

De tweede doelstelling van PSD2 is om mogelijk te maken dat nieuwe partijen de markt betreden die voor vernieuwing zorgen. Dat kan echter alleen als banken op dezelfde manier communiceren met elkaar en akkoord gaan met het ontvangen en verzenden van geld. Maar als het gaat om innovatie in betaalmethoden dan heeft elk land en soms zelfs elke bank een eigen visie. Het VK heeft ‘Faster Payment’ ingevoerd, wat door de grootste Britse banken wordt gebruikt, maar daarbuiten niet werkt. Hetzelfde geldt voor Denemarken met Nets. Er is een pan-Europees initiatief, SEPA Credit Instant, dat wordt gepromoot door de Europese Central Bank. Daaraan kunnen banken echter al meedoen als ze bereid zijn fondsen te ontvangen. Ze zijn niet verplicht om geld door te sturen. Hierdoor lopen geldstromen natuurlijk vast. Om een succes te worden moet een meerderheid van de banken in Europa meedoen met SEPA Credit Instant én geld niet alleen in ontvangst nemen, maar ook doorsturen.

We zitten in een interessante overgangsperiode waarin we niet alleen verschillende interpretaties van PSD2 gaan zien per land maar ook per bank. Dat kan voor nog meer complexiteit in de customer journey zorgen, naast de onvermijdelijke extra stap in de betalingsafhandeling. Het is te hopen dat er een mate van standaardisatie zal worden toegepast maar dat zal helaas niet met ingang van juli volgend jaar het geval zijn.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond