Regelgeving 7 min leestijd

Verification of Payee en de sterke cliëntauthenticatie van PSD2 (SCA)

Het is gemakkelijk aan te nemen dat sterke authenticatie betaalveiligheid al dekt. Dat doet ze niet. SCA en Verification of Payee beantwoorden twee verschillende vragen, en u heeft beide nodig.

Door Verification of Payee EU · mogelijk gemaakt door RoxPay

Verification of Payee en de sterke cliëntauthenticatie van PSD2 (SCA)

Kernpunten

  • De SCA onder PSD2 authenticeert de betaler: ze bevestigt wie de betaling initieert.
  • De VoP bevestigt de begunstigde: ze controleert dat het geld naar de bedoelde rekening gaat.
  • De betaler authenticeren doet niets om een betaling naar de verkeerde rekening te stoppen.

Sterke cliëntauthenticatie (SCA), ingevoerd door PSD2, heeft veel gedaan om ongeautoriseerde fraude te verminderen — betalingen gedaan door iemand die niet de rekeninghouder is. Maar een enorm en groeiend aandeel van de verliezen komt van geautoriseerde betalingen: de echte klant, correct geauthenticeerd, stuurt geld naar een rekening die hij correct acht maar dat niet is. De SCA kan daar niet helpen, want de betaler is precies wie hij beweert te zijn.

Twee vragen, twee controles

  • De SCA vraagt: is het echt de rekeninghouder die de betaling initieert?
  • De VoP vraagt: behoort de bestemmingsrekening werkelijk aan de bedoelde begunstigde toe?
  • Een oplichtingsslachtoffer doorstaat de SCA perfect terwijl het geld naar een fraudeur stuurt.

Waarom u beide nodig heeft

Authenticatie en begunstigdenverificatie beschermen verschillende fasen. De ene beveiligt de identiteit van wie betaalt; de andere beveiligt de bestemming van de gelden.

  1. 1 De SCA bij initiatie bevestigt de betaler en vermindert accountovername en ongeautoriseerde fraude.
  2. 2 De VoP vóór autorisatie bevestigt de begunstigde en vermindert verkeerd gerichte betalingen en geautoriseerde-overboekingsfraude.
  3. 3 Samen dichten ze zowel de 'wie betaalt'- als de 'wie wordt betaald'-kloof.

Sterke auth is alleen niet sterk genoeg

Een perfect geauthenticeerde betaler kan nog steeds worden misleid om een fraudeur te betalen. De Verification of Payee is de laag die dat aanpakt, en daarom schrijft de Verordening instantbetalingen die apart voor.

De Verification of Payee van RoxPay vult uw bestaande SCA aan en voegt de begunstigde-zijde bevestiging toe die authenticatie nooit was bedoeld te bieden.

Alle artikelen
FAQ

Veelgestelde vragen

Nee. De SCA authenticeert de betaler, niet de begunstigde. Een correct geauthenticeerde klant kan nog steeds worden misleid om geld naar de verkeerde rekening te sturen, wat de VoP aanpakt.

Nee. Ze zijn complementair. De SCA beveiligt wie de betaling initieert; de VoP beveiligt waar het geld heen gaat. U heeft beide nodig.

De SCA komt uit PSD2; de verplichting om de Verification of Payee aan te bieden komt uit de Verordening instantbetalingen. Het zijn aparte vereisten die verschillende risico's aanpakken.

Verder lezen

De Verordening instantbetalingen & de VoP Waarom de VoP apart wordt voorgeschreven. APP-fraudepreventie Geautoriseerde-overboekingsfraude stoppen.

Voeg de begunstigde-zijde laag toe

Praat met RoxPay over het toevoegen van de Verification of Payee naast uw bestaande SCA.

Praat met een expert Voorkom APP-fraude