Dubbel bevestigen vanaf 2021 verplicht bij online creditcardbetaling
Afronden van een online betaling met een creditcard verloopt vanaf 1 januari 2021 standaard met een extra beveiligingsstap. Je moet voortaan in twee stappen identificeren in plaats van één keer. Dit geldt voor alle creditcardbetalingen boven dertig euro in heel Europa. Webwinkeliers moeten zich hieraan houden, maar zijn ongetwijfeld niet allemaal goed voorbereid op de invoering.
Alleen maar je creditcardnummer, naam, kaartvervaldatum en cvc-code opgeven is na 1 januari in principe niet meer mogelijk, als je in een Europese webshop wil betalen met Visa, Mastercard of American Express.
Betaal je een bedrag van dertig euro of meer, dan moet je voortaan dubbel identificeren: eerst met een wachtwoord en daarna ook nog met een sms-code. Of in plaats van deze twee stappen bevestig je de transactie in de app van je creditcard, dat kan ook.
Hoe verloopt de dubbele verificatie?
Betaal je zonder de app, dan heb je een wachtwoord nodig (Mastercard ID Check, Visa Secure of Amex Safekey) én een sms-code die je op je telefoon ontvangt. Zo'n wachtwoord vraag je aan door in te loggen bij je creditcarduitgever, als je het nog niet hebt. Dit moet je echter vooraf doen, het kan niet tijdens een betaling.
Mét app verloopt alles wellicht wat makkelijker. Wanneer je de betaling wilt afronden kies je 'Opdracht goedkeuren' in de app. Vervolgens vul je je vijfcijferige toegangscode in, of je bevestigt met gezichtsherkenning of vingerafdruk, als je toestel die mogelijkheid heeft. Ook dit is een dubbele beveiliging die voldoet aan de nieuwe Europese norm.
Heb je een creditcard van je bank, dan verloopt de tweestapsverificatie wellicht via een kaartlezer. Maar ook bij banken is bevestigen in de app steeds meer mogelijk.
Fraude wordt bemoeilijkt
De bedoeling van de nieuwe betalingsstandaard is dat betalen met een creditcard minder kwetsbaar wordt voor fraude. Oplichters zijn erg actief met allerlei technieken om je gegevens te bemachtigen en daarmee je creditcard te misbruiken. Dat laatste wordt op deze manier een stuk moeilijker, omdat ze over je telefoon moeten beschikken.
Bezit van een smartphone is al sinds enige tijd verplicht voor klanten van creditcarduitgever ICS, willen zij online hun creditcard kunnen gebruiken. In een fysieke winkel kun je nog altijd gewoon met het pasje betalen, zonder telefoon.
Niet alle webwinkels zijn klaar
De nieuwe norm gaat officieel op 1 januari in. Maar mogelijk zijn niet alle winkeliers hier al op voorbereid, waarschuwt ICS in een bericht op zijn site. ICS zelf past de standaard al langer toe, juist om winkeliers te bewegen dat ze tijdig maatregelen nemen.
ICS geeft het gros van de creditcards in Nederland uit. Onder de meer de bekende Visa World Card, de Mastercard Classic en de creditcards van ABN Amro, SNS, ASN Bank, Knab, de ANWB en de Bijenkorf.
De nieuwe beveiliging vloeit voort uit de Europese richtlijn PSD2 voor consumentenbetalingen. Winkeliers die betalingen ontvangen, moeten zich hieraan houden en deze tweestapsverificatie dus mogelijk maken voor creditcards.
Zoals altijd zijn er uitzonderingen. De nieuwe standaard geldt niet voor bedragen onder dertig euro en ook niet voor periodieke betalingen. Slechts de eerste van een reeks terugkerende betalingen moet aan de regel voldoen.
(door Ton Hermans, Creditcardvergelijking, 27 november 2020)