CSA – 2FA
Per 14 september geldt in de EU dat voor alle transacties in webshops boven de € 30 SCA – Strong Customer Authentication – verplicht is. Het is niet zelfde als 2FA, maar met 2FA wordt aan SCA voldaan. Met deze maatregel wil de EU online fraude moeilijker maken. Winkeliers en consumenten moeten daarvan profiteren. Het lijkt op het eerste gezicht een regel uit Brussel waar geen kritiek op mogelijk is. Toch zijn er genoeg partijen te vinden die daar anders over denken.
Kritiek
De kritiek komt daarbij uit een voorspelbare hoek. Partijen die tot op heden een vorm van CSA-2FA aanboden zien dat het concurrentievoordeel dat ze hadden komt te vervallen. Omdat nu iedereen het moet faciliteren komt er meer keuze voor de webshops. Daar zijn lang niet alle payment providers blij mee.
Een andere voorspelbare bron van kritiek komt uit de hoek van de webshops die de regeling complex vinden. Zij vrezen minder omzet omdat een complex bestelproces leidt tot meer afhakers. Dat klinkt redelijk, ware het niet dat de regel voor alle webshops geldt. Er zijn ook partijen wie wijzen op de internationale klantenkring. Voor klanten uit de EU gelden per 14 september andere regels dan klanten uit de VS of Zwitserland. Die kritiek is beter te plaatsen. Maar daarbij geldt dat als het goed is de AVG web winkeliers (en anderen) al heeft gedwongen na te denken over de manier waarop klanten uit verschillende landen worden behandeld.
Wat de status van de omzetting van de regel in Nederland is kan niet uit de pers worden opgemaakt. Is iedereen al lang klaar, omdat bestellen op basis van username – wachtwoord allang is voorzien van een extra horde of schrikken de markt en pers over een maand op omdat een dwingende Europese regel massaal wordt overtreden?
Hosters
Wat evenzo onbekend is waar deze regel de business van hosters raakt. Als het goed is hebben de klanten met webshops zelf de noodzakelijke maatregelen getroffen. Of het een kwestie is van contact met de payment provider of dat er in de bestel- en billingstraat van de webshop aanpassingen verricht moeten worden gaat hem waarschijnlijk weinig aan. Maar hoe zit het met zijn eigen business? Domeinnaamregistraties, hostingpakketten. Dat zijn diensten die snel boven de drempel van € 30 komen. Zijn al processen aangepast om na 14 september compliant te zijn en blijven? Heeft hij de juiste plugins voor zijn WordPress, Joomla of welk CMS dan ook al geïnstalleerd?
