Naar hoofdcontent

PSD2: itsme pakt uit met mobiele oplossing voor sterke authenticatie

Nu zaterdag 14 september 2019 treedt een nieuwe Europese richtlijn betreffende betaaldiensten in voege (gekend als PSD2). Deze belangrijke richtlijn heeft tot doel de transacties nog veiliger te laten verlopen aan de hand van een sterke authenticatie.

Vanaf 14 september zullen webshops voor alle online betalingen van meer dan €30 een tweestapsverificatie moeten voorzien voor de klanten. Die zogenaamde “sterke authenticatie” vereist van de cyberhandelaars dat ze de identiteit van hun klant controleren door een combinatie van - minstens - twee van de volgende drie factoren:

  • Kennis: een gegeven dat enkel de klant zelf kent, zoals een wachtwoord of een geheime code

  • Bezit: iets dat de klant in zijn bezit heeft, zoals een smartphone of bankkaart

  • Eigenschap: een persoonlijke identificatie-eigenschap zoals een vingerafdruk of gezichtsherkenning

Naast die twee factoren voor de beveiliging van de authenticatie legt de richtlijn ook een “dynamische linking” op. Die moet ervoor zorgen dat de klant wordt geïnformeerd over de aard van zijn transactie: het bedrag en de begunstigde.

De sterke authenticatie moet niet alleen betalingen veiliger maken, maar ook andere online verrichtingen zoals het raadplegen van het saldo van zichtrekeningen. Uiteraard bestaan er diverse oplossingen voor handelssites en banken, maar ze hebben er natuurlijk wel alle belang bij om te opteren voor het systeem dat dit proces zo vlot mogelijk laat verlopen voor de consument.

Dat is precies wat itsme doet: de Belgen een veilige, transparante en gebruiksvriendelijke methode aanbieden waarbij ze steeds de controle behouden over de gegevens die ze willen delen en met wie. 

Sinds zijn oprichting in 2017 biedt itsme de Belgische burger vier diensten aan: identificatie, authenticatie, bevestiging en ondertekening. Door de combinatie van een geheime code van 5 cijfers (de kennisfactor) op zijn smartphone (de factor bezit) verzekert het systeem een sterke authenticatie van de klant en de transparantie zoals die wordt vereist door de PSD2-richtlijn. Daarmee kan de gebruiker een online transactie goedkeuren of zijn bankrekening raadplegen op een eenvoudige, snelle en tegelijk sterk beveiligde manier. Op de smartphones die dat toelaten kan de geheime code ook vervangen worden door een vingerafdrukherkenning (factor eigenschap).

Steeds meer Belgische privébedrijven en openbare instellingen bieden hun klanten en gebruikers itsme aan. Ze genieten daardoor van alle functionele mogelijkheden en voordelen van deze oplossing, en dat geheel in lijn met de Europese wetgeving en in het bijzonder de richtlijn PSD2.