Wat is de invloed van PSD2 op e-commerce?

Familie & Finanzen: So gehen Familien in Deutschland mit Geld umFamilie & Finanzen: So gehen Familien in Deutschland mit Geld um
Nick Knuppe
Head of Product Marketing
Customer-centric marketer, fanatical about GTM.

Er zijn drie factoren die bedrijven belangrijk vinden bij online betalingen: ze moeten snel, betrouwbaar en veilig zijn. 

Snelheid en veiligheid lijken het meest met elkaar te concurreren. Hoe minder verificatiestappen je gebruikt, hoe meer klanten het check-out proces afronden en producten kopen. Maar de beveiliging achterwege laten, brengt oneigenlijke kosten en risico op fraude met zich mee. Dat heeft gevolgen voor de cashflow, en het vertrouwen van klanten;

De in 2007 opgestelde Richtlijn betaaldiensten (Payment Service Providers Directive - PSD) pakt deze zorgen (deels) aan.

De belangrijkste doelstellingen van PSD: concurrentie vergroten in de betaaldienstensector, en innovatie in de betaalindustrie stimuleren door de beveiliging van kaartbetalingen te verbeteren. Door verwerkingsstappen tot een minimum te beperken, worden transacties bovendien sneller.

PSD2 is de bijgewerkte versie van PSD, en gericht op sterke klantauthenticatie (strong customer authentication - SCA) in elektronische betalingen.

Wat betekent PSD2 voor bedrijven?

Voor e-commerce bedrijven die binnen de Europese Economische Ruimte actief zijn, is compliance met PSD2 verplicht. Het aantal geweigerde en mislukte transacties kan toenemen als de Richtlijn niet wordt nageleefd. Daar komt bij dat je bank je ook tot naleving kan dwingen, om aan zijn eigen complianceverplichtingen te voldoen. 

Geen toeslagen meer voor creditcards

Vroeger was het gebruikelijk dat bedrijven in Europa de verwerkingskosten (2% tot 3%) voor creditcards doorberekenden aan de klant. Maar nu niet meer. Op grond van PSD2 mogen bedrijven voor geen enkele betaalmethode extra kosten in rekening brengen, dus ook niet voor betalingen met Visa en MasterCard.

Sterke klantauthenticatie (SCA) mogelijk maken

Sterke klantauthenticatie is verplicht. Tijdens transacties moet je een dubbele verificatie aan de kaartuitgevers leveren. Het SCA-beleid bepaalt dat je de identiteit van je klanten moet verifiëren aan de hand van drie elementen:

  • Iets dat alleen de gebruiker bezit (creditcard, smartcard, of telefoon)

  • Iets dat alleen de gebruiker weet (pincode of wachtwoord)

  • Iets dat de gebruiker op unieke wijze identificeert (gezichtsscan of vingerafdruk)

Wat kun je na compliance verwachten?

De invoering van een nieuw betalingenbeleid verloopt niet zonder kinderziekten. Na de invoering van PSD2 zul je waarschijnlijk een neerwaartse trend zien in je kasstroomoverzicht.  Creditcardverwerkers stoppen niet met 2% tot 3% in rekening te brengen, alleen maar omdat jij de kosten niet meer aan je klanten mag doorberekenen. Dus als je hiermee stopt, moet je de kosten zelf betalen of je prijzen verhogen.

De eerste optie heeft invloed op je winstmarges, hoewel waarschijnlijk alleen op korte termijn. Door optie twee zou je minder kunnen verkopen, vooral als jouw zaak op prijs concurreert.  

Op de lange duur zou je een omzetstijging moeten zien, omdat klanten online winkelen als veiliger ervaren. Naarmaten PSD2 standaard wordt, zullen uiteindelijk de betaalkosten na verloop van tijd worden gedrukt door innovaties en nieuwe producten.

Wie moet er voldoen aan PDS2?

Bijna iedereen die “iets” met online betalingen doet, heeft te maken met de nieuwe PSD2-richtlijn. Als jouw e-commerce bedrijf gebruikmaakt van AISP's (account information service providers), ASPSP's (account servicing payment service providers), PISP's (payment initiation service providers) of TPP's (third-party providers), zul je merken dat er nieuwe eisen op je afkomen.

Er zijn wel een paar uitzonderingen.

De PSD2-richtlijn geldt niet voor:

Terugkerende betalingenzoals SEPA-incasso's, omdat de klant al is geauthenticeerd bij inschrijving.

  • Transacties onder de 30 euro.

  • Transacties afkomstig van buiten de EU. Voor transacties uit het VK geldt PSD2 nog wel.

  • Transacties die door het bedrijf worden geïnitieerd (variabele abonnementen).

  • Transacties die per mail of telefoon worden geïnitieerd.

  • Anonieme transacties (cadeaubonnen).

Wat kunnen mijn klanten verwachten? De invloed van PSD2 op de klantervaring

De gebruikelijkste manier waarop klanten hun identiteit verifiëren, is met een wachtwoord en een verificatiecode die naar hun telefoon wordt verstuurd. Iedereen met een smartphone is aan dit proces gewend.

Verstoring tijdens de check-out zou tot een suboptimale klantervaring kunnen leiden, met name voor jonge klanten voor wie snelheid zwaarder weegt dan veiligheid. In het begin merk je misschien dat winkelwagentjes vaker wordt achtergelaten. Maar hou vol, want naarmate PSD2 verder in de Europese e-commerce wereld wordt ingevoerd, raken klanten gewend aan de nieuwe eisen en lopen de conversieratio's weer op.

Aan de kant van de klant betekent real-time risicoanalyse dat transacties met een lager risico meestal niet om extra authenticatie vragen. Ook loopt de klant minder risico op identiteitsfraude vanwege een gestolen kaart.

Wat is de invloed van PSD2 op bedrijven met betaalverzoeken?

Een betaalverzoek is een digitaal verzoek van de begunstigde aan de betaler op diens telefoon. Als de betaler akkoord gaat, wordt het geld overgemaakt naar de rekening van de begunstigde. Dit maakt transacties eenvoudiger, doordat er minder stappen nodig zijn om ze te voltooien. Jouw bedrijf profiteert op verschillende manieren van betaalverzoeken:

  • Betaalverzoeken brengen geen kosten met zich mee, zoals bij contactloos betalen wel het geval is

  • Betaalverzoeken verminderen het risico op mislukte betalingen

  • Concurrentievoordeel dankzij een betere klantervaring

Hoe ziet de betaalverzoekenstroom eruit?

De betaalverzoekenstroom volgt de onderstaande stappen:

Stap 1: Checkout

Tijdens de checkout kiest de klant zijn bank.

Stap 2: Start betaalverzoek

Een beveiligd betaalverzoek wordt ter verificatie en verwerking verzonden naar de bank.

Stap 3: Authenticatie

De klant authenticeert zich bij zijn bank.

Stap 4: Goedkeuring

De kant keurt de betaling goed met behulp van beveiligingsmethoden als stemherkenning of Touch ID.

Stap 5:Bevestiging

De verkoper ontvangt een bericht dat de transactie is geverifieerd.

Stap 6: Betaling

De rekening van de verkoper ontvangt het specifieke bedrag vanuit de rekening van de klant, en de transactiestroom is voltooid.

Bied je online klanten PSD2-conforme transacties

De meeste betaalmethoden van Mollie, zoals Apple Pay, Giropay, Klarna en PayPal voldoen al aan SCA. Daarnaast ondersteunt Mollie 3D Secure, een nieuwer beveiligingsprotocol voor bankkaarten en creditcards die in Europa worden gebruikt.

Dit betekent dat jij je kunt focussen op je bedrijf voeren en laten groeien, zonder de compliance van je inkomende en uitgaande betalingen in de gaten te hoeven houden. Ontdek hoe je vandaag nog kunt beginnen met beveiligde betalingen.

Laat je bedrijf groeien met Mollie
Ontdek meer