Sterke Klantauthenticatie: wat e-commercebedrijven moeten weten

Sterke Klantauthenticatie: wat e-commercebedrijven moeten weten

Sterke Klantauthenticatie: wat e-commercebedrijven moeten weten

Sterke Klantauthenticatie: wat e-commercebedrijven moeten weten

Sterke Klantauthenticatie is een veiligheidseis van de Europese Unie voor contactloze, online en mobiele betalingen. Leer meer met Mollie.

Sterke Klantauthenticatie is een veiligheidseis van de Europese Unie voor contactloze, online en mobiele betalingen. Leer meer met Mollie.

Vertrouwen-en-veiligheid

13 jun. 2022

Iryna Agieieva

Head of product - payments

Sterke Klantauthenticatie (SCA) is een veiligheidsvereiste van de Europese Unie voor contactloze‚ online‚ en mobiele betalingen. Sterke Klantauthenticatie maakt deel uit van de herziene Richtlijn Betaaldiensten (PSD2)‚ die is ontwikkeld om het bestaande systeem van eenmalige wachtwoorden (OTP) te verbeteren. Klanten vragen om hun aankoop te authentiseren met een TAN of SMS-bevestiging was 10 jaar geleden logisch‚ maar de technologie voor elektronische betalingen is verdergegaan. En fraudeurs hebben mazen in de wet gevonden. De PSD2-richtlijn vereist tweestapsverificatie bij de kassa. De last van de authenticatie ligt bij de bank van de klant‚ maar als online bedrijf is het jouw verantwoordelijkheid om de processen voor de controles in te bouwen. Dus hoe zal deze nieuwe authenticatievereiste jouw bedrijf beïnvloeden? Zal de fraudevermindering opwegen tegen meer wrijving bij het afrekenen? Laten we eens kijken.


Sterke Klantauthenticatie (SCA) is een veiligheidsvereiste van de Europese Unie voor contactloze‚ online‚ en mobiele betalingen. Sterke Klantauthenticatie maakt deel uit van de herziene Richtlijn Betaaldiensten (PSD2)‚ die is ontwikkeld om het bestaande systeem van eenmalige wachtwoorden (OTP) te verbeteren. Klanten vragen om hun aankoop te authentiseren met een TAN of SMS-bevestiging was 10 jaar geleden logisch‚ maar de technologie voor elektronische betalingen is verdergegaan. En fraudeurs hebben mazen in de wet gevonden. De PSD2-richtlijn vereist tweestapsverificatie bij de kassa. De last van de authenticatie ligt bij de bank van de klant‚ maar als online bedrijf is het jouw verantwoordelijkheid om de processen voor de controles in te bouwen. Dus hoe zal deze nieuwe authenticatievereiste jouw bedrijf beïnvloeden? Zal de fraudevermindering opwegen tegen meer wrijving bij het afrekenen? Laten we eens kijken.


Sterke Klantauthenticatie (SCA) is een veiligheidsvereiste van de Europese Unie voor contactloze‚ online‚ en mobiele betalingen. Sterke Klantauthenticatie maakt deel uit van de herziene Richtlijn Betaaldiensten (PSD2)‚ die is ontwikkeld om het bestaande systeem van eenmalige wachtwoorden (OTP) te verbeteren. Klanten vragen om hun aankoop te authentiseren met een TAN of SMS-bevestiging was 10 jaar geleden logisch‚ maar de technologie voor elektronische betalingen is verdergegaan. En fraudeurs hebben mazen in de wet gevonden. De PSD2-richtlijn vereist tweestapsverificatie bij de kassa. De last van de authenticatie ligt bij de bank van de klant‚ maar als online bedrijf is het jouw verantwoordelijkheid om de processen voor de controles in te bouwen. Dus hoe zal deze nieuwe authenticatievereiste jouw bedrijf beïnvloeden? Zal de fraudevermindering opwegen tegen meer wrijving bij het afrekenen? Laten we eens kijken.


Sterke Klantauthenticatie (SCA) is een veiligheidsvereiste van de Europese Unie voor contactloze‚ online‚ en mobiele betalingen. Sterke Klantauthenticatie maakt deel uit van de herziene Richtlijn Betaaldiensten (PSD2)‚ die is ontwikkeld om het bestaande systeem van eenmalige wachtwoorden (OTP) te verbeteren. Klanten vragen om hun aankoop te authentiseren met een TAN of SMS-bevestiging was 10 jaar geleden logisch‚ maar de technologie voor elektronische betalingen is verdergegaan. En fraudeurs hebben mazen in de wet gevonden. De PSD2-richtlijn vereist tweestapsverificatie bij de kassa. De last van de authenticatie ligt bij de bank van de klant‚ maar als online bedrijf is het jouw verantwoordelijkheid om de processen voor de controles in te bouwen. Dus hoe zal deze nieuwe authenticatievereiste jouw bedrijf beïnvloeden? Zal de fraudevermindering opwegen tegen meer wrijving bij het afrekenen? Laten we eens kijken.


Wanneer is Sterke Klantauthenticatie in werking getreden?

De Europese Bankautoriteit heeft SCA in 2019 goedgekeurd, echter, de nieuwe regelgeving werd voor e-commerce in de EU niet afgedwongen tot 1 januari 2021. In het VK werd de regelgeving toegepast op betalingen in persoon op 15 september 2021.


De Europese Bankautoriteit heeft SCA in 2019 goedgekeurd, echter, de nieuwe regelgeving werd voor e-commerce in de EU niet afgedwongen tot 1 januari 2021. In het VK werd de regelgeving toegepast op betalingen in persoon op 15 september 2021.


De Europese Bankautoriteit heeft SCA in 2019 goedgekeurd, echter, de nieuwe regelgeving werd voor e-commerce in de EU niet afgedwongen tot 1 januari 2021. In het VK werd de regelgeving toegepast op betalingen in persoon op 15 september 2021.


De Europese Bankautoriteit heeft SCA in 2019 goedgekeurd, echter, de nieuwe regelgeving werd voor e-commerce in de EU niet afgedwongen tot 1 januari 2021. In het VK werd de regelgeving toegepast op betalingen in persoon op 15 september 2021.


Wat is tweefactorauthenticatie bij het afrekenen?

Sterke Klantauthenticatie vereist dat de klantauthenticatie ten minste twee van de volgende elementen moet bevatten:

  1. Iets dat alleen de klant weet

  2. Iets dat alleen de klant bezit

  3. Iets dat alleen de klant heeft

Iets dat alleen de klant weet

Dit kan een wachtwoord, pincode of het antwoord op een specifieke vraag zijn. Dit wordt meestal afgehandeld door een bestaand wachtwoord of een 4- tot 6-cijferig nummer verzonden per sms. 

Iets dat alleen de klant bezit

Voorbeelden zijn een mobiele telefoon, token generator, kaartlezer, desktop, tablet, of een ander geautoriseerd apparaat. Dit deel van de check gebeurt zonder actieve input van de klant. 

Iets dat alleen de klant heeft

In essentie zijn dit soort biometrische gegevens. Face ID of vingerafdrukken zijn een goed voorbeeld. Sterke Klantauthenticatie vereist dat je voldoet aan de voorwaarden voor tweefactorauthenticatie om de kans op frauduleuze activiteiten te helpen verminderen. Bijvoorbeeld, het helpt om gevoelige klantgegevens veilig en privé te houden tegen externe partijen. 

Sterke Klantauthenticatie vereist dat de klantauthenticatie ten minste twee van de volgende elementen moet bevatten:

  1. Iets dat alleen de klant weet

  2. Iets dat alleen de klant bezit

  3. Iets dat alleen de klant heeft

Iets dat alleen de klant weet

Dit kan een wachtwoord, pincode of het antwoord op een specifieke vraag zijn. Dit wordt meestal afgehandeld door een bestaand wachtwoord of een 4- tot 6-cijferig nummer verzonden per sms. 

Iets dat alleen de klant bezit

Voorbeelden zijn een mobiele telefoon, token generator, kaartlezer, desktop, tablet, of een ander geautoriseerd apparaat. Dit deel van de check gebeurt zonder actieve input van de klant. 

Iets dat alleen de klant heeft

In essentie zijn dit soort biometrische gegevens. Face ID of vingerafdrukken zijn een goed voorbeeld. Sterke Klantauthenticatie vereist dat je voldoet aan de voorwaarden voor tweefactorauthenticatie om de kans op frauduleuze activiteiten te helpen verminderen. Bijvoorbeeld, het helpt om gevoelige klantgegevens veilig en privé te houden tegen externe partijen. 

Sterke Klantauthenticatie vereist dat de klantauthenticatie ten minste twee van de volgende elementen moet bevatten:

  1. Iets dat alleen de klant weet

  2. Iets dat alleen de klant bezit

  3. Iets dat alleen de klant heeft

Iets dat alleen de klant weet

Dit kan een wachtwoord, pincode of het antwoord op een specifieke vraag zijn. Dit wordt meestal afgehandeld door een bestaand wachtwoord of een 4- tot 6-cijferig nummer verzonden per sms. 

Iets dat alleen de klant bezit

Voorbeelden zijn een mobiele telefoon, token generator, kaartlezer, desktop, tablet, of een ander geautoriseerd apparaat. Dit deel van de check gebeurt zonder actieve input van de klant. 

Iets dat alleen de klant heeft

In essentie zijn dit soort biometrische gegevens. Face ID of vingerafdrukken zijn een goed voorbeeld. Sterke Klantauthenticatie vereist dat je voldoet aan de voorwaarden voor tweefactorauthenticatie om de kans op frauduleuze activiteiten te helpen verminderen. Bijvoorbeeld, het helpt om gevoelige klantgegevens veilig en privé te houden tegen externe partijen. 

Sterke Klantauthenticatie vereist dat de klantauthenticatie ten minste twee van de volgende elementen moet bevatten:

  1. Iets dat alleen de klant weet

  2. Iets dat alleen de klant bezit

  3. Iets dat alleen de klant heeft

Iets dat alleen de klant weet

Dit kan een wachtwoord, pincode of het antwoord op een specifieke vraag zijn. Dit wordt meestal afgehandeld door een bestaand wachtwoord of een 4- tot 6-cijferig nummer verzonden per sms. 

Iets dat alleen de klant bezit

Voorbeelden zijn een mobiele telefoon, token generator, kaartlezer, desktop, tablet, of een ander geautoriseerd apparaat. Dit deel van de check gebeurt zonder actieve input van de klant. 

Iets dat alleen de klant heeft

In essentie zijn dit soort biometrische gegevens. Face ID of vingerafdrukken zijn een goed voorbeeld. Sterke Klantauthenticatie vereist dat je voldoet aan de voorwaarden voor tweefactorauthenticatie om de kans op frauduleuze activiteiten te helpen verminderen. Bijvoorbeeld, het helpt om gevoelige klantgegevens veilig en privé te houden tegen externe partijen. 

Wanneer is Sterke Klantauthenticatie van toepassing?

Sterke Klantauthenticatie (SCA) wordt geactiveerd wanneer een klant een online transactie start, en zowel de bank van de klant als jouw bank zich binnen de EU of het VK bevinden. Als je bijvoorbeeld geld teruggeeft aan een klant, dan is SCA niet van toepassing omdat de transactie door het bedrijf is gestart. Als de bank van je klant zich in de VS bevindt en jouw bank in de EU (of andersom), dan is SCA ook niet van toepassing.

Sterke Klantauthenticatie (SCA) wordt geactiveerd wanneer een klant een online transactie start, en zowel de bank van de klant als jouw bank zich binnen de EU of het VK bevinden. Als je bijvoorbeeld geld teruggeeft aan een klant, dan is SCA niet van toepassing omdat de transactie door het bedrijf is gestart. Als de bank van je klant zich in de VS bevindt en jouw bank in de EU (of andersom), dan is SCA ook niet van toepassing.

Sterke Klantauthenticatie (SCA) wordt geactiveerd wanneer een klant een online transactie start, en zowel de bank van de klant als jouw bank zich binnen de EU of het VK bevinden. Als je bijvoorbeeld geld teruggeeft aan een klant, dan is SCA niet van toepassing omdat de transactie door het bedrijf is gestart. Als de bank van je klant zich in de VS bevindt en jouw bank in de EU (of andersom), dan is SCA ook niet van toepassing.

Sterke Klantauthenticatie (SCA) wordt geactiveerd wanneer een klant een online transactie start, en zowel de bank van de klant als jouw bank zich binnen de EU of het VK bevinden. Als je bijvoorbeeld geld teruggeeft aan een klant, dan is SCA niet van toepassing omdat de transactie door het bedrijf is gestart. Als de bank van je klant zich in de VS bevindt en jouw bank in de EU (of andersom), dan is SCA ook niet van toepassing.

Welke transacties zijn vrijgesteld van Sterke Klantauthenticatie?

De EU is zich ervan bewust dat het toevoegen van extra stappen bij een online aankoop wrijving veroorzaakt tijdens een gevoelig deel van het verkoopproces. Om deze wrijving te helpen verminderen, hebben ze enkele uitzonderingen op de SCA-regels gemaakt. De volgende transacties zijn vrijgesteld van SCA:

Transacties met laag risico 

Een gevestigde betalingsprovider mag misschien de fraude-risico's van een transactie berekenen en beslissen of SCA wel of niet ingeschakeld wordt. Over het algemeen vereist de vrijstelling dat het niveau van fraude dat de betalingsdienstaanbieder rapporteert, lager moet zijn dan de referentiefraudepercentages binnen de EU voor hetzelfde type transacties. Andere factoren in de berekening zijn dat het transactiebedrag minder dan €500 is, en het gedrag en geografische locatie van de klant in verhouding tot het normale gedrag voor die online betaalmethode.

Het is belangrijk om te weten dat deze beoordeling wordt gedaan door de betalingsdienstaanbieder en niets met de gezondheid of het profiel van je bedrijf te maken heeft.

Betalingen met een lage waarde

Als de klant in de laatste 24 uur minder dan vijf betalingen heeft gedaan of als de som van de betalingen in de laatste 24 uur minder dan €100 is, wordt dit meestal als vrijgesteld beschouwd.

Terugkerende betalingen

Wanneer je jouw klant maandelijks factureert via een creditcard of bankpas, wordt SCA alleen toegepast voor de eerste betaling. Als het bedrag elke maand verandert, kan SCA toegepast worden. Terugkerende betalingen zijn meestal facturen voor regelmatige diensten, abonnementen of termijnen. Terugkerende betalingen beheerd door SEPA direct debit hebben hun eigen beveiligingsprocedures en staan volledig los van SCA-beschermingen.

Leden van de whitelist

Als jouw klant een zakelijke creditcard gebruikt, wat betekent dat deze is uitgegeven door de zakelijke rekening van een ander bedrijf, dan zullen transacties waarschijnlijk vrijgesteld zijn aangezien PSD2 niet geldt voor B2B-aankopen.

De EU is zich ervan bewust dat het toevoegen van extra stappen bij een online aankoop wrijving veroorzaakt tijdens een gevoelig deel van het verkoopproces. Om deze wrijving te helpen verminderen, hebben ze enkele uitzonderingen op de SCA-regels gemaakt. De volgende transacties zijn vrijgesteld van SCA:

Transacties met laag risico 

Een gevestigde betalingsprovider mag misschien de fraude-risico's van een transactie berekenen en beslissen of SCA wel of niet ingeschakeld wordt. Over het algemeen vereist de vrijstelling dat het niveau van fraude dat de betalingsdienstaanbieder rapporteert, lager moet zijn dan de referentiefraudepercentages binnen de EU voor hetzelfde type transacties. Andere factoren in de berekening zijn dat het transactiebedrag minder dan €500 is, en het gedrag en geografische locatie van de klant in verhouding tot het normale gedrag voor die online betaalmethode.

Het is belangrijk om te weten dat deze beoordeling wordt gedaan door de betalingsdienstaanbieder en niets met de gezondheid of het profiel van je bedrijf te maken heeft.

Betalingen met een lage waarde

Als de klant in de laatste 24 uur minder dan vijf betalingen heeft gedaan of als de som van de betalingen in de laatste 24 uur minder dan €100 is, wordt dit meestal als vrijgesteld beschouwd.

Terugkerende betalingen

Wanneer je jouw klant maandelijks factureert via een creditcard of bankpas, wordt SCA alleen toegepast voor de eerste betaling. Als het bedrag elke maand verandert, kan SCA toegepast worden. Terugkerende betalingen zijn meestal facturen voor regelmatige diensten, abonnementen of termijnen. Terugkerende betalingen beheerd door SEPA direct debit hebben hun eigen beveiligingsprocedures en staan volledig los van SCA-beschermingen.

Leden van de whitelist

Als jouw klant een zakelijke creditcard gebruikt, wat betekent dat deze is uitgegeven door de zakelijke rekening van een ander bedrijf, dan zullen transacties waarschijnlijk vrijgesteld zijn aangezien PSD2 niet geldt voor B2B-aankopen.

De EU is zich ervan bewust dat het toevoegen van extra stappen bij een online aankoop wrijving veroorzaakt tijdens een gevoelig deel van het verkoopproces. Om deze wrijving te helpen verminderen, hebben ze enkele uitzonderingen op de SCA-regels gemaakt. De volgende transacties zijn vrijgesteld van SCA:

Transacties met laag risico 

Een gevestigde betalingsprovider mag misschien de fraude-risico's van een transactie berekenen en beslissen of SCA wel of niet ingeschakeld wordt. Over het algemeen vereist de vrijstelling dat het niveau van fraude dat de betalingsdienstaanbieder rapporteert, lager moet zijn dan de referentiefraudepercentages binnen de EU voor hetzelfde type transacties. Andere factoren in de berekening zijn dat het transactiebedrag minder dan €500 is, en het gedrag en geografische locatie van de klant in verhouding tot het normale gedrag voor die online betaalmethode.

Het is belangrijk om te weten dat deze beoordeling wordt gedaan door de betalingsdienstaanbieder en niets met de gezondheid of het profiel van je bedrijf te maken heeft.

Betalingen met een lage waarde

Als de klant in de laatste 24 uur minder dan vijf betalingen heeft gedaan of als de som van de betalingen in de laatste 24 uur minder dan €100 is, wordt dit meestal als vrijgesteld beschouwd.

Terugkerende betalingen

Wanneer je jouw klant maandelijks factureert via een creditcard of bankpas, wordt SCA alleen toegepast voor de eerste betaling. Als het bedrag elke maand verandert, kan SCA toegepast worden. Terugkerende betalingen zijn meestal facturen voor regelmatige diensten, abonnementen of termijnen. Terugkerende betalingen beheerd door SEPA direct debit hebben hun eigen beveiligingsprocedures en staan volledig los van SCA-beschermingen.

Leden van de whitelist

Als jouw klant een zakelijke creditcard gebruikt, wat betekent dat deze is uitgegeven door de zakelijke rekening van een ander bedrijf, dan zullen transacties waarschijnlijk vrijgesteld zijn aangezien PSD2 niet geldt voor B2B-aankopen.

De EU is zich ervan bewust dat het toevoegen van extra stappen bij een online aankoop wrijving veroorzaakt tijdens een gevoelig deel van het verkoopproces. Om deze wrijving te helpen verminderen, hebben ze enkele uitzonderingen op de SCA-regels gemaakt. De volgende transacties zijn vrijgesteld van SCA:

Transacties met laag risico 

Een gevestigde betalingsprovider mag misschien de fraude-risico's van een transactie berekenen en beslissen of SCA wel of niet ingeschakeld wordt. Over het algemeen vereist de vrijstelling dat het niveau van fraude dat de betalingsdienstaanbieder rapporteert, lager moet zijn dan de referentiefraudepercentages binnen de EU voor hetzelfde type transacties. Andere factoren in de berekening zijn dat het transactiebedrag minder dan €500 is, en het gedrag en geografische locatie van de klant in verhouding tot het normale gedrag voor die online betaalmethode.

Het is belangrijk om te weten dat deze beoordeling wordt gedaan door de betalingsdienstaanbieder en niets met de gezondheid of het profiel van je bedrijf te maken heeft.

Betalingen met een lage waarde

Als de klant in de laatste 24 uur minder dan vijf betalingen heeft gedaan of als de som van de betalingen in de laatste 24 uur minder dan €100 is, wordt dit meestal als vrijgesteld beschouwd.

Terugkerende betalingen

Wanneer je jouw klant maandelijks factureert via een creditcard of bankpas, wordt SCA alleen toegepast voor de eerste betaling. Als het bedrag elke maand verandert, kan SCA toegepast worden. Terugkerende betalingen zijn meestal facturen voor regelmatige diensten, abonnementen of termijnen. Terugkerende betalingen beheerd door SEPA direct debit hebben hun eigen beveiligingsprocedures en staan volledig los van SCA-beschermingen.

Leden van de whitelist

Als jouw klant een zakelijke creditcard gebruikt, wat betekent dat deze is uitgegeven door de zakelijke rekening van een ander bedrijf, dan zullen transacties waarschijnlijk vrijgesteld zijn aangezien PSD2 niet geldt voor B2B-aankopen.

Hoe werkt SCA met digitale portemonnees?

Sterke klantauthenticatie zorgt voor snelle en veilige betalingen met digitale portemonnee opties zoals Apple Pay en Google Pay. Onthoud dat een transactie slechts aan twee van de drie SCA-vereisten hoeft te voldoen om te werken. Omdat digitale portemonnees meestal worden gebruikt op mobiele telefoons of tablets, die ook een soort FaceID of vingerafdrukmogelijkheid hebben, zijn twee van de drie vereisten al voldaan. Het maakt niet uit of de klant kiest voor een creditcard of een credit-debetkaart om te betalen. Zolang hun bank toestaat dat die kaart wordt geregistreerd met ApplePay of Google Wallet, zijn ze helemaal klaar.

Sterke klantauthenticatie zorgt voor snelle en veilige betalingen met digitale portemonnee opties zoals Apple Pay en Google Pay. Onthoud dat een transactie slechts aan twee van de drie SCA-vereisten hoeft te voldoen om te werken. Omdat digitale portemonnees meestal worden gebruikt op mobiele telefoons of tablets, die ook een soort FaceID of vingerafdrukmogelijkheid hebben, zijn twee van de drie vereisten al voldaan. Het maakt niet uit of de klant kiest voor een creditcard of een credit-debetkaart om te betalen. Zolang hun bank toestaat dat die kaart wordt geregistreerd met ApplePay of Google Wallet, zijn ze helemaal klaar.

Sterke klantauthenticatie zorgt voor snelle en veilige betalingen met digitale portemonnee opties zoals Apple Pay en Google Pay. Onthoud dat een transactie slechts aan twee van de drie SCA-vereisten hoeft te voldoen om te werken. Omdat digitale portemonnees meestal worden gebruikt op mobiele telefoons of tablets, die ook een soort FaceID of vingerafdrukmogelijkheid hebben, zijn twee van de drie vereisten al voldaan. Het maakt niet uit of de klant kiest voor een creditcard of een credit-debetkaart om te betalen. Zolang hun bank toestaat dat die kaart wordt geregistreerd met ApplePay of Google Wallet, zijn ze helemaal klaar.

Sterke klantauthenticatie zorgt voor snelle en veilige betalingen met digitale portemonnee opties zoals Apple Pay en Google Pay. Onthoud dat een transactie slechts aan twee van de drie SCA-vereisten hoeft te voldoen om te werken. Omdat digitale portemonnees meestal worden gebruikt op mobiele telefoons of tablets, die ook een soort FaceID of vingerafdrukmogelijkheid hebben, zijn twee van de drie vereisten al voldaan. Het maakt niet uit of de klant kiest voor een creditcard of een credit-debetkaart om te betalen. Zolang hun bank toestaat dat die kaart wordt geregistreerd met ApplePay of Google Wallet, zijn ze helemaal klaar.

Hoe implementeer je SCA?

Je bent verplicht om te voldoen aan de nieuwe SCA-vereisten als deze criteria van toepassing zijn:

  • Jouw bedrijf is gevestigd in de Europese Economische Ruimte, of je maakt betalingen namens verbonden accounts die in de EER zijn gevestigd

  • Jouw klanten bevinden zich in de EER

  • Je accepteert creditcards of betaalpassen

De makkelijkste manier om dit te doen is door gebruik te maken van een SCA-conforme betalingsgateway, zoals Mollie.

Als je werkt met een aangepaste betalingsgateway, zullen jouw developers ervoor moeten zorgen dat ze de extra authenticatielagen aan de checkout flow van jouw website hebben toegevoegd. De extra controles stellen banken in staat om de informatie van klanten te verifiëren via het tweestaps identificatieproces van de klant. 

Om meer relevante tips te ontdekken voor het veilig en compliant houden van je e-commercebetalingen, neem contact op met Mollie. Meld je aan vandaag en begin met het aanbieden van veilige betaalmethoden in jouw webshop.

Je bent verplicht om te voldoen aan de nieuwe SCA-vereisten als deze criteria van toepassing zijn:

  • Jouw bedrijf is gevestigd in de Europese Economische Ruimte, of je maakt betalingen namens verbonden accounts die in de EER zijn gevestigd

  • Jouw klanten bevinden zich in de EER

  • Je accepteert creditcards of betaalpassen

De makkelijkste manier om dit te doen is door gebruik te maken van een SCA-conforme betalingsgateway, zoals Mollie.

Als je werkt met een aangepaste betalingsgateway, zullen jouw developers ervoor moeten zorgen dat ze de extra authenticatielagen aan de checkout flow van jouw website hebben toegevoegd. De extra controles stellen banken in staat om de informatie van klanten te verifiëren via het tweestaps identificatieproces van de klant. 

Om meer relevante tips te ontdekken voor het veilig en compliant houden van je e-commercebetalingen, neem contact op met Mollie. Meld je aan vandaag en begin met het aanbieden van veilige betaalmethoden in jouw webshop.

Je bent verplicht om te voldoen aan de nieuwe SCA-vereisten als deze criteria van toepassing zijn:

  • Jouw bedrijf is gevestigd in de Europese Economische Ruimte, of je maakt betalingen namens verbonden accounts die in de EER zijn gevestigd

  • Jouw klanten bevinden zich in de EER

  • Je accepteert creditcards of betaalpassen

De makkelijkste manier om dit te doen is door gebruik te maken van een SCA-conforme betalingsgateway, zoals Mollie.

Als je werkt met een aangepaste betalingsgateway, zullen jouw developers ervoor moeten zorgen dat ze de extra authenticatielagen aan de checkout flow van jouw website hebben toegevoegd. De extra controles stellen banken in staat om de informatie van klanten te verifiëren via het tweestaps identificatieproces van de klant. 

Om meer relevante tips te ontdekken voor het veilig en compliant houden van je e-commercebetalingen, neem contact op met Mollie. Meld je aan vandaag en begin met het aanbieden van veilige betaalmethoden in jouw webshop.

Je bent verplicht om te voldoen aan de nieuwe SCA-vereisten als deze criteria van toepassing zijn:

  • Jouw bedrijf is gevestigd in de Europese Economische Ruimte, of je maakt betalingen namens verbonden accounts die in de EER zijn gevestigd

  • Jouw klanten bevinden zich in de EER

  • Je accepteert creditcards of betaalpassen

De makkelijkste manier om dit te doen is door gebruik te maken van een SCA-conforme betalingsgateway, zoals Mollie.

Als je werkt met een aangepaste betalingsgateway, zullen jouw developers ervoor moeten zorgen dat ze de extra authenticatielagen aan de checkout flow van jouw website hebben toegevoegd. De extra controles stellen banken in staat om de informatie van klanten te verifiëren via het tweestaps identificatieproces van de klant. 

Om meer relevante tips te ontdekken voor het veilig en compliant houden van je e-commercebetalingen, neem contact op met Mollie. Meld je aan vandaag en begin met het aanbieden van veilige betaalmethoden in jouw webshop.

Blijf op de hoogte

Mis geen enkele update. Ontvang productupdates, nieuws en succesverhalen van andere Mollie-klanten rechtstreeks in je mailbox.

Verbind elke betaling. Verbeter elk onderdeel van je bedrijf.

Mis geen enkele update. Ontvang productupdates, nieuws en succesverhalen van andere Mollie-klanten rechtstreeks in je mailbox.

Form fields
MollieInzichtenSterke Klantauthenticatie: wat e-commercebedrijven moeten weten
MollieInzichtenSterke Klantauthenticatie: wat e-commercebedrijven moeten weten