Strong Customer Authentication (SCA)
SCA is de onder PSD2 verplichte tweefactor-authenticatie voor elektronische betalingen in de EU, gebaseerd op minimaal twee van drie factoren: kennis, bezit en inherentie.
SCA (vanaf sept 2019 gefaseerd verplicht) vereist twee onafhankelijke factoren: iets dat je weet (wachtwoord, PIN), iets dat je hebt (telefoon, token), of iets dat je bent (vingerafdruk, gezicht). Gevolgen: 3D Secure 2 werd feitelijk-standaard; betalings-UX veranderde (extra authenticatie-stappen); merchants zagen initiële drop in conversies. Uitzonderingen: lage-waarde transacties (<30 EUR onder voorwaarden), MIT, whitelisted, TRA (Transaction Risk Analysis).
Voorbeeld
Een webshop-klant betaalt 45 euro met creditcard. Issuer evalueert: cumulatief risico laag, whitelist-status aanwezig, merchant-history goed. TRA-uitzondering getriggerd — geen challenge, direct door. Compliance zonder friction.
Veelgestelde vragen
Hoe omzeil ik SCA-friction?
TRA-uitzondering, whitelisting door klant (vertrouwde merchants), MIT voor recurring, low-value exemptie. Maar: overmatig gebruik uitzonderingen = issuer-push-back. Balance is cruciaal.
SCA voor B2B-transacties?
Corporate cards zijn vaak uitgesloten van SCA. Maar: wordt restrictiever, en PSD3 staat op stapel met strengere regels. Check per issuer.
SCA en conversie — hoeveel impact?
Begin 2021 zag e-commerce conversie-dip van 10–20% door 3DS-friction. Inmiddels genormaliseerd via betere 3DS2-flows, maar blijft een KPI: optimaliseer exemption-strategie via PSP.
Gerelateerde termen
Verder lezen
- → Onze dienst: Bitcoin & Fintech