De trends van Money 20/20: open banking, Strong Customer Authentication en tokenization

Tijdens de Europese editie van Money 20/20 in Amsterdam discussieerden experts van betalingsproviders, financiële instellingen en fintech-bedrijven met elkaar om de toekomst van finance te bespreken en vorm te geven. Drie ontwikkelingen springen er uit.

Mede door regelgeving als PSD2 volgen innovaties in de betaalsector op gebieden als open banking en Strong Customer Authentication (SCA) elkaar in rap tempo op. Betaaltechnologie ontwikkelt zich snel: van het inmiddels ingeburgerde contactloos betalen tot betalen met wearables, en Apple Pay. De wens van consumenten om altijd en overal snel en efficiënt te kunnen betalen, brengt tegelijkertijd uitdagingen rondom privacy en veiligheid met zich mee. 

Open banking

Open banking vormt een belangrijke trend in de financiële wereld. Het begon met technologische ontwikkelingen, maar raakt naar verwachting in een stroomversnelling nu PSD2 gefaseerd ingevoerd wordt. Banken moeten apps en andere diensten hierdoor – na goedkeuring van de consument – toegang geven tot informatie over rekeningen van die consument. Hoewel weinig Europeanen hiervan op de hoogte zijn, blijkt uit onderzoek dat de meesten wel openstaan voor nieuwe online diensten die mogelijk worden gemaakt door deze regelgeving.

Zulke nieuwe open banking-diensten kunnen bankieren voor consumenten eenvoudiger en transparanter maken. Een belangrijke succesfactor hierbij is vertrouwen. Omdat banken door klanten als betrouwbare bron gezien worden, zijn zij bij uitstek de aanbieder van nieuwe oplossingen. De benodigde innovatieve slagkracht ontstaat wanneer banken de handen ineenslaan met fintech-bedrijven en samen de uitdaging aangaan om nieuwe oplossingen te ontwikkelingen. Mastercard ondersteunt de digitale transformatie die plaatsvindt in de financiële sector. Onze nieuwe diensten maken het voor banken en derde partijen gemakkelijker om samen te werken, waardoor open banking steeds meer realiteit gaat worden.

Strong Customer Authentication (SCA)

De enorme groei van e-commerce zet online retailers onder druk om alle digitale transacties veilig en soepel te laten verlopen. Nog steeds is het fraudepercentage in Europa voor online betalingen tien keer hoger dan voor fysieke transacties. Om fraude verder tegen te gaan wordt onder PSD2 de regelgeving voor klantauthenticatie vanaf 14 september aangescherpt door middel van Strong Customer Authentication (SCA). Dit houdt in dat online betalingen door twee van drie mogelijke authenticatie-elementen moeten worden beveiligd: iets dat je weet (bijvoorbeeld een wachtwoord of pincode), iets dat je hebt (zoals een smartphone of wearable), of iets dat je bent (zoals gezichtsherkenning of vingerafdruk).

Strengere authenticatieregels voor fraudegevoelige betalingen vragen extra handelingen van de consument en dus is een verandering in gedrag nodig. Dit vormt ook een uitdaging voor de sector. Nog niet alle kaarthouders hebben toegang tot de vereiste authenticatiemethode gebaseerd op minimaal twee authenticatie-elementen, en veel Europese retailers kunnen nog geen SCA aanvragen. 

De uitdaging zit er voor winkeliers én betaaltechnologiebedrijven in om oplossingen tegelijkertijd veilig én gebruiksvriendelijk voor consumenten te houden. De belangrijkste partijen in de betaalsector ontwierpen daarom de EMV 3-D Secure (of EMV 3DS)-beveiliging. Deze beveiligingsstandaard ondersteunt nieuwe authenticatietechnologieën, zoals dynamische wachtwoorden en biometrische authenticatie. Denk aan vingerafdruk-, gezichts-, iris- en spraakherkenning. Dit leidt tot meer gebruikersgemak, minder geweigerde kaarten en minder fraude. Klanten hoeven namelijk geen wachtwoorden meer te onthouden en hun betalingen worden minder fraudegevoelig.

Tokenization 

De nieuwe oplossingen voor authenticatie slagen alleen wanneer ze uiterst veilig zijn. Dit kan door het toepassen van tokenization. Bij deze technologie wordt het kaartnummer vervangen door een token, die versleuteld wordt opgeslagen in het apparaat waarmee betaald wordt. Omdat er geen gevoelige data maar alleen tokens worden gedeeld, neemt de kans op fraude sterk af. Het risico bij een datalek is ook beperkt: elk token is beperkt houdbaar en alleen bruikbaar in een specifieke situatie. 

Tokenization wordt steeds verder uitgerold. Het wordt bijvoorbeeld gebruikt in mobiel betalen apps van banken, in smartwatches en in andere wearables. Apple Pay, in juni door ING in Nederland geïntroduceerd, is gebaseerd op het Mastercard Digital Enablement Services (MDES)-betalingsplatform. Dat maakt weer gebruik van de tokenization-technologie. 

En dit is pas het begin

De betaalsector gaat een inspirerende tijd tegemoet. Door veranderende regelgeving en technologische mogelijkheden ontstaan kansen om steeds beter te voldoen aan de vraag van consumenten om innovatieve betaalmanieren. De digitale transformatie is eigenlijk pas net begonnen.