PSD2-naleving en Kaarttokenisatie
PSD2 vereist Sterke Klantauthenticatie en strikte beveiliging van kaartgegevens. De Europese PCI DSS Level 1 vault van PCI Proxy slaat kaarttokens op voor van SCA vrijgestelde MIT-transacties en houdt ruwe gegevens volledig buiten uw infrastructuur.
Wat is PSD2?
PSD2 (Richtlijn 2015/2366/EU) moderniseerde de Europese betalingsregulering door de introductie van Sterke Klantauthenticatie, het openstellen van betaalrekeningen voor erkende derde partijen en het versterken van beveiligingsverplichtingen voor alle betalingsdienstaanbieders in Europa.
Sterke Klantauthenticatie
SCA vereist twee onafhankelijke authenticatiefactoren voor de meeste elektronische transacties. MIT en terugkerende betalingen na de initiële SCA zijn vrijgesteld indien correct gemarkeerd.
Open Banking Toegang
Erkende derde aanbieders (AISP's en PISP's) kunnen met toestemming van de klant toegang krijgen tot betaalrekeninggegevens en betalingen initiëren. PSP's moeten veilige, gestandaardiseerde API-toegang bieden.
Beveiligingsverplichtingen
PSP's moeten robuust transactierisicobeheer, gegevensbeveiliging en incidentmelding implementeren. Kaartgegevensopslag moet voldoen aan PCI DSS-vereisten.
PSD2 en tokenisatie, antwoorden op uw vragen
01 Wat is PSD2 en wat vereist het?
PSD2 is een EU-richtlijn die betalingsdiensten in Europa reguleert. De belangrijkste vereisten zijn SCA voor de meeste online betalingen, open banking-toegang en versterkte beveiligingsverplichtingen voor alle betalingsdienstaanbieders.
02 Hoe helpt tokenisatie bij PSD2 SCA?
Tokenisatie stelt handelaars in staat kaartreferenties op te slaan zonder ruwe gegevens. Voor MIT-transacties na de initiële SCA kan een token worden gebruikt zonder opnieuw SCA te triggeren. PCI Proxy-tokens werken met elke betalingsverwerker.
03 Wat is het verschil tussen SCA en PCI DSS?
SCA vereist twee authenticatiefactoren voor elektronische betalingen. PCI DSS is een beveiligingsstandaard voor kaartgegevens. Ze vullen elkaar aan: PCI DSS beveiligt de gegevens, SCA authenticeert de kaarthouder bij de transactie.
04 Kan ik PCI Proxy-tokens gebruiken voor PSD2 MIT-transacties?
Ja. Tokens koppelen aan de onderliggende kaart in onze vault. Bij MIT geeft u het token door aan uw verwerker die de kaartgegevens veilig ophaalt. De initiële SCA was bij registratie; volgende MIT-transacties zijn vrijgesteld indien correct gemarkeerd.
05 Verandert PSD3 iets aan kaarttokenisatie?
PSD3 en de PSR zullen SCA-regels verder harmoniseren in de EU. Tokenisatie blijft centraal: door referenties in een gecertificeerde vault te bewaren, past u zich aan regelgevingswijzigingen aan zonder uw opslagsysteem te herstructureren.
PSD2-conforme kaartopslag voor Europese betalingen
Vertel ons over uw betalingsstromen en wij laten zien hoe PCI Proxy-tokens van SCA vrijgestelde terugkerende MIT-transacties mogelijk maken terwijl kaartgegevens buiten uw bereik blijven.