Wees voorbereid op Sterke Cliëntauthenticatie (Strong Customer Authentication, hierna SCA)
Nog veiliger inloggen en online betalen met eenmalige verificatiecodes.
PSD2 & SCA
PSD2 (herziene richtlijn voor betaaldiensten) heeft vereisten geïntroduceerd omtrent Strong Customer Authentication (SCA) om de veiligheid te verhogen en fraude in verband met betalingen te verminderen. Het vereist dat financiële dienstverleners zoals American Express (Alpha Card CVBA) de identiteit van hun klanten verifiëren met behulp van twee factor authenticatie (ofwel ‘tweestapsverificatie’).
SCA moet worden toegepast wanneer een Kaarthouder of Accountgebruiker:
- een elektronische transactie initieert (zowel kaart aanwezig als kaart niet aanwezig);
- op zijn/haar online portal of Kaartrekening inlogt; en
- een actie op afstand uitvoert, die een mogelijk fraude risico met zich meebrengt, tenzij een vrijstelling van toepassing is.
Hieronder een samenvatting van wat dit betekent voor Kaarthouders en gebruikers van een Kaartrekening en wat u kunt doen om zo weinig mogelijk overlast te ervaren.
Wat is er veranderd?
We hebben beveiligingslagen geïntroduceerd die ervoor zorgen dat Kaarthouders en Accountgebruikers beschermd worden bij online betalingen of bij toegang tot hun online portal(s)
Voor online betalingen
SafeKey zal vaker verschijnen tijdens het afrekenen. SafeKey helpt Kaarthouders te beschermen tegen fraude, terwijl ze online een aankoop doen, door te bevestigen dat het effectief de Kaarthouder zelf is die de aankoop doet.
Kaarthouders kunnen vaker verificatiecodes ontvangen via hun e-mail of via hun mobiele telefoon (SMS), naargelang wat ze gekozen hebben. Wanneer websites van handelaren SafeKey echter niet ondersteunen, kan American Express hun transactie mogelijk niet verifiëren, hierdoor kan de transactie worden geweigerd om hun Kaartrekening veilig te houden.
Om het aantal verificatieverzoeken tot een minimum te beperken, kunnen Kaarthouders de Express Lijst gebruiken, onze oplossing waarmee Kaarthouders webshops waar ze regelmatig online aankopen doen op hun Express Lijst kunnen zetten.
SCA is vereist tenzij er een vrijstelling van toepassing is. Dit geldt bijvoorbeeld wanneer het bedrag van een betaling lager is dan de drempelwaarde voor transactionele risicoanalyse en de webshop niet op de Express Lijst staat.
Betalingsportal voor accountgebruikers
Als gebruikers inloggen op hun online portal, hebben zij nog altijd hun gebruikersnaam en wachtwoord nodig. Voortaan kunnen wij ze ook door middel van sms en e-mail een extra verificatieverzoek sturen. Zo wordt geverifieerd of zij het echt zijn die inloggen op hun online portal.
Online toegang tot de Kaartrekening
Ook wanneer Kaarthouders inloggen op hun online Kaartrekening(en), hebben zij zoals gewoonlijk hun gebruikersnaam en wachtwoord nodig. Voortaan sturen wij regelmatig een extra verificatieverzoek aan Kaarthouders door middel van sms of e-mail. Daarom is het belangrijk dat Kaarthouders ervoor zorgen dat hun correcte e-mailadres en mobiele nummer is opgeslagen in hun online Kaartrekening.
Contactloze betalingen
Alle nieuwe en hernieuwde Corporate Kaarten zijn sinds mei 2020 uitgerust met de contactloze betaalfunctie. In de meeste gevallen kunnen Kaarthouders hun Kaart contactloos gebruiken zoals ze gewend zijn. Echter kan aan Kaarthouders soms gevraagd worden om de pincode in te voeren op de betaalterminal om de betaling te voltooien.
Op welke betaalproducten is SCA van toepassing?
De onderstaande tabel toont de producten waarop Strong Customer Authentication van toepassing is.
Corporate Card & Corporate Meeting Card
SafeKey is de online verificatieservice van American Express die tijdens het afrekenen door Corporate Kaarthouders wordt gebruikt. Waar SCA vereist is, ontvangen Kaarthouders automatisch verificatieverzoeken per sms of e-mail (naargelang wat de Kaarthouder gekozen heeft).
Wat verwachten wij van Kaarthouders?
Wij verzoeken Kaarthouders om hun contactgegevens up to date te houden. Dit is belangrijk om ervoor te zorgen dat zij eenmalige verificatiecodes via sms of e-mail (naargelang wat ze gekozen hebben) kunnen ontvangen bij het doen van online betalingen.
Veiliger en sneller afrekenen
Kaarthouders kunnen webshops, waar ze regelmatig aankopen doen, toevoegen aan hun Express Lijst. Voor het afrekenen van een online betaling is dan minder vaak een verificatiecode nodig, maar we bieden de Kaarthouder toch de vertrouwde bescherming van American Express SafeKey®.
Meer informatie over Express Lijst
Veilig winkelen met SafeKey
De Europese Richtlijn vereist dat American Express België SCA toepast voor online betalingstransacties. SafeKey zal vaker verschijnen tijdens het afrekenen. De meest gebruikelijke manier om online kaartbetalingen te verifiëren is gebaseerd op 3D Secure, een verificatiestandaard die ondersteund wordt door de overgrote meerderheid van Europese kaartverstrekkers.
American Express Kaarthouders worden automatisch aangemeld voor American Express SafeKey die de nieuwste 3D Secure technologie gebruikt. SafeKey beschermt onze klanten tegen fraude bij het online winkelen bij SafeKey deelnemende kaartaccepterende bedrijven.
Als een Kaarthouder een transactie doet die moet geverifieerd worden, en de handelaar heeft SafeKey niet ingeschakeld, dan schrijft de regelgeving voor dat American Express de transactie moet weigeren. Het kan ook zijn dat we de transactie moeten weigeren als we de identiteit van de persoon niet met succes hebben kunnen verifiëren.
Meer informatie over SafeKey.
Elektronische transacties
De SCA-vereisten zijn niet van toepassing op Mail Order/Telephone Order (MOTO) transacties (oftewel aankopen via e-mail of telefoon) en transacties geïnitieerd door het kaartaccepterende bedrijf (Merchant Initiated Transactions).
Corporate vrijstellingen
Als u onze virtuele/non-plastic producten gebruikt, zoals de Business Travel Account (BTA), zal SCA niet nodig zijn als u betalingen doet via uw Account.
Hoe zit het met Corporate lodged Cards bij een zakenreisbureau?
Als de lodged Kaart bij een zakenreisbureau wordt gebruikt en de transactie gedaan is via een specifiek zakelijk betaalplatform, dan hoeven de Kaarthouders mogelijks de transactie niet te verifiëren.
Op welke betaalproducten is SCA van toepassing?
De onderstaande tabel toont de producten waarop Strong Customer Authentication van toepassing is.
Online Kaartrekeningen van de Corporate Kaart en Corporate Meeting Card
Corporate Kaarthouders zullen meer verificatieverzoeken zien als ze inloggen op hun online Kaartrekening(en). Als ze op hun American Express online Kaartrekeningen inloggen, hebben ze hun gebruikersnaam en wachtwoord nodig zoals gewoonlijk.
Soms zal American Express (Alpha Card CVBA) een extra verificatieverzoek sturen via sms of e-mail (neegelang wat ze gekozen hebben) als ze proberen toegang te krijgen tot bepaalde onderdelen van hun online account, zoals het bekijken van hun pincode.
Online portals
Business Travel Account (BTA) is vrijgesteld van SCA en het is niet nodig een verificatiecode te sturen bij het inloggen op online portals.
Wat verwachten wij van Kaarthouders en Accountgebruikers?
Zorg ervoor dat Kaarthouders en Accountgebruikers hun contactgegevens up-to-date zijn. Met een up-to-date mobiel nummer en e-mailadres kunnen we online transacties en het inloggen, op online Kaartrekeningen en portals, van Kaarthouders en Accountgebruikers verifiëren en beter beschermen. Zo blijft het kaartgebruik veilig en beveiligd.
Wanneer is een eenmalige verificatiecode vereist?
De regelgeving rondom Strong Customer Authentication houdt in dat Kaarthouders en gebruikers van een Kaartrekening op verschillende momenten en voor verschillende doeleinden verificatiecodes nodig hebben.
Hieronder treft u een handige checklist voor welk product en wanneer dit zal gebeuren.
Op welke betaalproducten is SCA van toepassing?
De onderstaande tabel toont de producten waarop Strong Customer Authentication van toepassing is.
SCA is een twee-factor authenticatieproces dat is ontworpen om een extra beveiligingslaag toe te voegen wanneer een Kaarthouder een elektronische betaling uitvoert.
SCA is ontworpen om fraude te verminderen en vereist dat de Kaarthouder twee onafhankelijke bronnen van identiteitsverificatie verstrekt (een proces dat gewoonlijk "twee-factor authenticatie" wordt genoemd), zodat de uitgever van de Kaart de elektronische transactie kan goedkeuren. Twee van de volgende drie onafhankelijke verificatieopties kunnen worden geselecteerd:
- iets wat de Kaarthouder weet (bijvoorbeeld zijn pincode)
- iets wat de Kaarthouder bezit (bijv. een gsm)
- iets dat uniek is voor de Kaarthouder (bijvoorbeeld een vingerafdruk)
SCA zal daarom nieuwe authenticatievereisten inhouden voor online en contactloze betalingen waarbij de handelaar en de Kaarthouder zich in de Europese Economische Ruimte (EER) bevinden.
SCA is een nieuwe Europese vereiste (in het kader van de PSD2 -richtlijn) die in de EER wordt ingevoerd om fraude te verminderen en elektronische betalingen veilig te stellen.
De PSD2-richtlijn is van toepassing op iedereen die betrokken is bij de aan- en verkoop van goederen en diensten binnen de EER. Consumenten, financiële instellingen en de betalingssector, met inbegrip van aggregatoren en aanbieders van rekeninginformatiediensten, vallen allemaal onder de PSD2-richtlijn.
SCA is van toepassing op door de Kaarthouder geïnitieerde elektronische betalingen waarbij zowel de handelaar als de kaartuitgever zich in de Europese Economische Ruimte bevinden.
Transacties die geen door de Kaarthouder geïnitieerde elektronische betalingen zijn, vallen niet onder het toepassingsgebied van SCA. Dit is met name het geval bij betalingen per postorder of telefoon en bij door de handelaar geïnitieerde transacties.
Er zijn ook een aantal vrijstellingen, zoals transacties ten gunste van een vertrouwde begunstigde, transacties die vanaf een betaalterminal worden geïnitieerd om vervoers- of parkeerkosten te betalen, en online transacties onder een bepaalde drempel voor de analyse van het transactierisico, die afhankelijk is van het fraudepercentage. Express Lijst, is een online tool waarmee American Express Kaarthouders hun webshops, waar ze regelmatig aankopen doen, kunnen toevoegen aan hun lijst met vertrouwde webshops.
Bovendien heeft de Nationale Bank van België een specifieke vrijstelling verleend voor zakelijke betalingen wanneer deze betalingen onderworpen zijn aan specifieke processen en protocollen die een veiligheidsniveau garanderen dat gelijkwaardig is aan dat van de SCA. Deze vrijstelling geldt voor de Business Travel Account (BTA) en de Travel Card.
De Richtlijn (de herziene Richtlijn Betalingsdiensten) is in werking getreden op 14 september. Vervolgens stelde het Advies van de Europese Bankautoriteit dat nationale toezichthouders de Richtlijn pas na 31 december 2020 actief zouden moeten toepassen voor e-commerce. De Commissie van de EU en de Europese Bankautoriteit hebben dit nadien ook bevestigd.
Dit betekent dat alle SCA-vereisten vanaf 1 januari 2021 moeten worden toegepast op alle e-commerce-transacties waarbij kaarten uit de EU/EER zijn uitgegeven, tenzij een nationale toezichthouder een andere datum voor de tenuitvoerlegging heeft vastgesteld. Transacties zonder geldige SCA-vrijstelling of een 3D Secure / SafeKey-aanvraag met verificatie op basis van twee verificatievereisten zullen door de kaartuitgever worden geweigerd na de door de nationale toezichthouder vastgestelde afdwingingdatum.
Het is belangrijk om te weten dat sommige nationale toezichthouders een nieuwe datum hebben vastgelegd voor lokaal uitgegeven kaarten. In het Verenigd Koninkrijk heeft de Financial Conduct Authority een herziene handhavingsdatum van 14 september 2021 bevestigd. Andere landen, zoals Frankrijk, overwegen ook een korte periode van verdraagzaamheid tot het voorjaar van 2021. Tegelijkertijd hebben sommige toezichthouders, in landen als België en Nederland, van de industrie geëist dat ze vóór de deadline van december met SCA zou beginnen.
Gezien deze omstandigheden sporen we handelaren in de hele EU/EER aan om onmiddellijk stappen te ondernemen om de invoering van de nieuwe SCA-vereisten te prioritiseren, met name door SafeKey te activeren voor alle online transacties. American Express is technisch klaar en heeft unieke mogelijkheden om consumenten en handelaren een eersteklas ervaring te bieden.
We verwachten niet dat Kaarhouders grote hinder zullen ondervinden bij het uitvoeren van online transacties. Wij bevelen echter aan dat handelaren in de EU/EER stappen blijven ondernemen om prioriteit te geven aan de invoering van de nieuwe SCA-vereisten, waaronder het activeren van SafeKey® voor alle onlinetransacties.
De Nationale Bank van België (NBB) heeft besloten dat vanaf 24 augustus 2020 transacties boven €1500 via SafeKey® moeten verlopen. Als een handelaar SafeKey® voor online transacties niet heeft geactiveerd, wordt de aankoop geweigerd. Vanaf januari 2021 zal dit het geval zijn voor alle transacties boven €500 (behalve voor transacties met handelaren op de Express Lijst).
In zeldzame gevallen, wanneer de Kaarthouder fysiek aanwezig is om een transactie uit te voeren, kan hij of zij moeilijkheden ondervinden op het verkooppunt als de handelaar de vereiste technische verbeteringen aan de terminals nog niet heeft uitgevoerd. We dringen er bij handelaren in de hele EU/EER op aan onmiddellijke stappen te blijven ondernemen om de invoering van de nieuwe SCA-vereisten te prioritiseren, met name door SafeKey te activeren voor alle online transacties.
Kaarthouders kunnen problemen ervaren wanneer zij een transactie uitvoeren waarbij een handelaar geen technische upgrades heeft uitgevoerd naar zijn online kassa om SCA te ondersteunen.
Bovendien zien Kaarthouders veranderingen in de manier waarop ze online transacties doen. Als ze geen actuele contactgegevens hebben, wordt hun transactie ook geweigerd.
Het gaat om betalingen met de kaart in de handelszaken en online betalingen met om het even welke betaalkaart (kredietkaart, uitgestelde debitering, debetkaart, prepaid), met inbegrip van bedrijfskaarten die in de EER zijn uitgegeven en bij EER-handelaren worden gebruikt.
Niettemin, heeft de Nationale Bank van België een specifieke vrijstelling verleend voor zakelijke betalingen wanneer deze betalingen onderworpen zijn aan specifieke processen en protocollen die een veiligheidsniveau garanderen dat gelijkwaardig is aan dat van de SCA. Deze vrijstelling geldt voor de Business Travel Account (BTA) en de Travel Card. Ook in de toekomst blijven we actief samenwerken met de Nationale Bank van België met betrekking tot deze vrijstellingen en hoe deze in bepaalde gevallen worden toegepast.
Ja, de NBB heeft echter een specifieke vrijstelling verleend voor betalingen aan ondernemingen wanneer deze betalingen onderworpen zijn aan specifieke processen en protocollen die een veiligheidsniveau garanderen dat gelijkwaardig is aan het niveau dat door de SCA wordt geboden. Deze vrijstelling geldt voor het Business Travel Accounts (BTA) en de Travel Cards. Ook in de toekomst blijven we actief samenwerken met de Nationale Bank van België met betrekking tot deze vrijstellingen en hoe deze in bepaalde gevallen worden toegepast.
Business Travel Account (BTA) en Travel Card worden niet beïnvloed en we verwachten dat de meeste "niet-plastic" producten evenmin worden beïnvloed. Deze producten maken gebruik van specifieke processen en protocollen die een beveiligingsniveau bieden dat gelijkwaardig is aan dat van de SCA. We werken actief samen met de regelgevende instanties met betrekking tot aanvullende vrijstellingen.
Alle andere kaarten, met inbegrip van bedrijfskaarten die in de EER worden uitgegeven en bij EER-handelaren worden gebruikt, zijn betrokken.
SCA is van toepassing op door Kaarthouders geïnitieerde elektronische betalingen waarbij zowel de handelaar als de kaartuitgever zich binnen de EER bevinden. Transacties die geen door Kaarthouders geïnitieerde elektronische betalingen zijn, zijn vrijgesteld. Dit omvat MOTO-transacties ( Mail Order/Telephone Order) en MIT-transacties (Merchant Initiated Transactions).
Er zijn ook een aantal uitzonderingen, zoals transacties met een vertrouwde begunstigde, transacties aan onbewaakte transport- en parkeerterminals, en online transacties onder een bepaalde drempel voor risicoanalyse van transacties, die wordt bepaald door het fraudepercentage. Express List is het online hulpmiddel dat een American Express Kaarthouder kan gebruiken om zijn vertrouwde handelszaken in op te slagen om zo (in de meeste gevallen) vrijgesteld te zijn van SCA-normen.
De meest gebruikelijke manier om een kaartbetaling online te verifiëren is door gebruik te maken van 3D Secure, een verificatiestandaard die door de overgrote meerderheid van de Europese kaartuitgevers wordt ondersteund. American Express Kaarthouders worden automatisch ingeschreven in het American Express SafeKey®-programma, dat de nieuwste 3D Secure-technologie gebruikt om klanten te beschermen tegen fraude wanneer ze online winkelen bij de deelnemende SafeKey-handelaren.
Wanneer Kaarthouders op bepaalde sites aankopen doen, wordt SafeKey bij het afrekenen als een dialoogvenster weergegeven. Als de handelaar de SCA-vereisten niet in acht neemt, zullen deze transacties geweigerd worden. In de meeste gevallen hoeft de Kaarthouder niets te doen, aangezien SafeKey op basis van de aankoopgeschiedenis van de Kaarthouder zal vaststellen dat de transactie in aanmerking komt voor een laag-risicopad.
Voor bepaalde aankopen die als risicovol zijn geïdentificeerd of die om een andere reden een sterke klantverificatie vereisen, kunnen we de Kaarthouder een eenmalige verificatiecode via SMS en/of e-mail (naargelang de keuze van de Kaarthouder) sturen. Zodra de Kaarthouder is geverifieerd, wordt de online transactie verwerkt.
Online betalingen: SafeKey zal verder gebruikt worden in de betalingsfase. Waar SCA nodig is, ontvangen Kaarthouders automatisch verificatieverzoeken via SMS of e-mail, naargelang wat ze gekozen hebben.
Om te voorkomen dat de SCA bij elke online aankoop moet worden toegepast, kunnen American Express Kaarthouders gebruik maken van onze nieuwe online verificatieservice: Express Lijst (de lijst met vertrouwde sites). Als een handelaar op de Vertrouwde Lijst van de Kaarthouder staat (en we de transactie niet als ongewoon of verdacht hebben geïdentificeerd), zal SCA niet worden toegepast.
Contactloze betalingen: Contactloze betalingen worden normaal verwerkt. Soms worden Kaarthouders echter gevraagd om hun pincode in te voeren om zich bekend te maken als ze sinds hun laatste authenticatie specifieke uitgavendrempels hebben bereikt. Bij gebruik van een mobiele portemonnee zoals Amex Pay, Apple Pay, Google Pay of Samsung Pay, zullen Kaarthouders worden gevraagd om zich bekend te maken, zoals gebruikelijk, om hun aankoop te voltooien.
Kaarthouders kunnen hun verificatiecode ook per e-mail ontvangen. Ze moeten dus geen mobiele telefoon hebben, omdat ze hun e-mails vanop hun computer kunnen bekijken. Daarom is het belangrijk dat Kaarthouders ervoor zorgen dat het e-mailadres in hun Kaartrekeninggegevens correct is.
Express Lijst is een dienst die wij alleen aan American Express Kaarthouders leveren en die hen in staat stelt een lijst op te stellen van vertrouwde sites van handelaren met wie zij regelmatig online aankopen hebben gedaan. Wanneer een website op de lijst van vertrouwde sites staat (en op voorwaarde dat de transactie ons niet ongewoon of verdacht voorkomt), zal het authenticatieproces niet worden toegepast.
Kaarthouders kunnen hun lijst met vertrouwde sites configureren vanuit de SafeKey-schermen. Elke Kaarthouder zal in staat zijn om individuele handelaren te selecteren of om alle handelaren te selecteren die aan hen worden voorgesteld (Express Lijst kan tot 100 handelaren bevatten bij wie de Kaarthouder al aankopen heeft gedaan). Naast de SafeKey-schermen kunnen Kaarthouders hun Express Lijst ook direct vanuit hun online Kaartrekening instellen.
Kaarthouders kunnen hun Express Lijst zelf beheren via hun American Express online Kaartrekening.
U kunt een online Kaartrekening aanmaken via de website van American Express.
De NBB heeft erkend dat de reis- en horecabranche veel veranderingen moet ondergaan om aan de SCA te voldoen en heeft zich verplicht tot een gedetailleerde herziening van de betalingsscenario's waarmee de reis- en horecabranche te maken krijgt om tijdig duidelijkheid te verschaffen.
Tot op heden is de NBB in België formeel overeengekomen dat alle BTA & Travel Card transacties zullen worden vrijgesteld van de SCA-richtlijnen (onder voorbehoud van bepaalde criteria) en we verwachten dat andere regelgevers binnen de EER hetzelfde standpunt zullen innemen.
Het is zeer belangrijk dat American Express beschikt over actuele e-mailadressen en mobiele nummers voor Corporate Kaarthouders, zodat eenmalige wachtwoorden naar de Kaarthouders kunnen worden verzonden als onderdeel van de nieuwe tweeledige verificatievereisten onder SCA-transacties.
U kunt uw contactgegevens bijwerken in uw online profiel bij Concur en/of een reisbureau en in uw American Express online Kaartrekening. U kunt ook de American Express klantendienst bellen op het nummer dat u terugvindt op de achterkant van uw Kaart.
American Express neemt de bescherming van uw persoonlijke gegevens zeer serieus en wij zullen uw gegevens nooit gebruiken voor marketingdoeleinden zonder uw toestemming. Uw gegevens worden opgeslagen in overeenstemming met ons privacybeleid, dat u kunt raadplegen via de website van American Express.
Contactloze betalingen zullen gewoon blijven plaatsvinden, maar de nieuwe regelgeving vereist dat Kaarthouders hun pincode invoeren wanneer ze een cumulatief maximumbedrag van €150 voor contactloze betalingen bereiken. In de meeste gevallen zullen de houders van bedrijfskaarten hun contactloze Kaart gewoon kunnen gebruiken. Een contactloze transactie kan echter worden geweigerd als het maximumbedrag voor contactloze uitgaven is bereikt. Als een contactloze transactie wordt geweigerd, kan de Kaarthouder het opnieuw proberen door zijn of haar pincode in te voeren. Alle nieuwe en hernieuwde Corporate Kaarten zijn sinds mei 2020 uitgerust met de contactloze betaalfunctie.
Kaarthouders zullen verplicht zijn om de SafeKey®-functionaliteit te gebruiken die vaker zal worden weergegeven op het moment van de betaling. SafeKey beschermt hen tegen fraude bij het doen van online aankopen door te controleren of de persoon die de aankoop doet de Kaarthouder is. Kaarthouders zullen vaker verificatieverzoeken per SMS of e-mail ontvangen (naargelang wat ze gekozen hebben) bij het doen van online betalingen.
Kaarthouders zullen soms extra verificatiecodes moeten invoeren bij het bekijken van hun American Express online Kaartrekening. Bij het inloggen op hun American Express online Kaartrekening moeten ze zoals gebruikelijk hun gebruikersnaam en wachtwoord invoeren. Van tijd tot tijd kan American Express hen een extra verificatieverzoek sturen via SMS of e-mail wanneer zij proberen toegang te krijgen tot bepaalde delen van hun Kaartrekening, zoals het bekijken van hun pincode.
Daarnaast zullen Business, Corporate, Corporate Meeting Card Kaarthouders die toegang hebben tot hun online Kaartrekening ook meer verificatieverzoeken zien.
De regelgeving bepaalt dat de maximale periode van inactiviteit van de betaler na de authenticatie om toegang te krijgen tot zijn online Kaartrekening niet meer dan vijf minuten mag bedragen. Dit geldt voor alle relevante online Kaartrekeningen inclusief de American Express online Kaartrekening van de Kaarthouder.
Nee, elke Kaarthouder kan slechts één telefoonnummer en één e-mailadres opgeven. Het is zeer belangrijk dat American Express een up-to-date telefoonnummer en e-mailadres heeft voor elk Corporate Kaarthouder, zodat ze een eenmalige gebruikscode kunnen sturen als onderdeel van het transactieverificatieproces.
SCA is alleen vereist voor de eerste transactie; latere transacties die door de handelaar worden geïnitieerd (terugkerende betalingen) zijn vrijgesteld. Terugkerende betalingen die al zijn ingesteld, worden niet beïnvloed.
Elke online betaling die niet is vrijgesteld, is onderworpen aan SCA. De twee belangrijkste vrijstellingen voor onlinetransacties zijn de vrijstelling voor de analyse van het transactierisico en de vrijstelling voor transacties van geringe waarde.
De vrijstelling voor de analyse van transactierisico's maakt het voor American Express mogelijk om af te zien van SCA wanneer transacties worden beschouwd als transacties met een laag risico en de fraudepercentages de specifieke drempels niet overschrijden.
Ook kaarttransacties onder de 30 euro zijn vrijgesteld van SCA.
Het is een 6-cijferige code die per SMS en/of e-mail (naargelang de keuze van de Kaarthouder) wordt verzonden en die de Kaarthouder moet invoeren op het inlogscherm van SafeKey of het toegangsscherm van zijn of haar online Kaartrekening om zijn of haar identiteit te bewijzen. Dankzij deze beveiligingslaag weten we dat het de Kaarthouder is die de aankoop doet, aangezien we de code naar de geregistreerde gegevens van de Kaarthouder sturen.
Een transactie kan om verschillende redenen mislukken. De toegang tot SafeKey kan worden geblokkeerd als u de verificatiecode niet correct hebt ingevoerd of als u sommige beveiligingsvragen niet correct hebt beantwoord. Als na drie pogingen de verificatiecode nog steeds niet correct is ingevoerd vervalt de transactie. De transactie kan ook worden beëindigd in geval van technische problemen met betrekking tot de betalingsdienst van de handelaar. Als uw transactie niet succesvol is, verschijnt er een melding op het scherm.
U moet ervoor zorgen dat u toegang hebt tot uw mobiele telefoon en e-mail voordat u een transactie bij een deelnemende SafeKey-handelaar begint. U kunt uw verificatiecode zo vaak als u wilt opvragen tijdens de geldigheidsduur van tien minuten. Wij raden u aan uw verificatiecode te verwijderen zodra de transactie is voltooid.
U ontvangt direct een verificatiecode op het door u opgegeven e-mailadres en/of mobiele nummer van American Express (indien van toepassing). Uw verificatiecode is slechts tien minuten geldig vanaf het moment dat u uw kaartgegevens aan de verkoper doorgeeft. Als u uw transactie niet binnen deze tien minuten afrondt, moet u opnieuw beginnen.
Bij het elke boeking is de Kaarthouder de enige persoon die de Kaart mag gebruiken en die verantwoordelijk is voor het autoriseren van de transactie. De verificatiecode wordt naar de geregistreerde gegevens van de Kaarthouder gestuurd. Indien een andere persoon namens de Kaarthouder een reservering maakt via de reserverings-/aankooptools van het bedrijf, kan het scenario 'ondergebrachte Kaarten' van toepassing zijn (zie het antwoord op het gelogde kaartscenario hieronder).
Tot op heden heeft de NBB er formeel mee ingestemd dat alle transacties met een BTA en Travel Card vrijgesteld zijn van de SCA-richtlijnen (onder voorbehoud van bepaalde criteria) en we verwachten dat andere regelgevers binnen de EER hetzelfde standpunt innemen.
Andere producten zoals Corporate Kaarten/Corporate Meeting Cards in het scenario 'ondergebrachte Kaarten' zijn nog steeds onderwerp van discussie. American Express werkt samen met de regelgevende instanties van de EER om dit standpunt te valideren en ervoor te zorgen dat er geen verstoring is voor handelaren en Kaarthouders.
SCA is een belangrijk initiatief om fraude te verminderen en elektronische betalingen te beveiligen en we verwelkomen alle maatregelen om het aantal fraudegevallen in de sector te verminderen. Wij raden handelaren aan om passende antifraudemaatregelen te blijven nemen om hun bedrijven te beschermen.
American Express België is in juli 2019 begonnen met het verstrekken van SCA-informatie aan zijn Kaarthouders.
We stuurden e-mails en/of mailings naar Kaarthouders. Onze communicatie biedt Kaarthouders ook informatie over de Express Lijst, onze service die werd gecreëerd als antwoord op de SCA regels zijn opgesteld en die vereisen dat kaartuitgevende bedrijven vaker verificatiecodes versturen wanneer hun klanten online aankopen doen.
Met Express Lijst kunnen Kaarthouders een lijst maken van vertrouwde websites waar ze regelmatig aankopen doen. Op deze manier kan American Express de aankopen van de Kaarthoudres automatisch verifiëren zonder dat ze voor elke transactie een verificatiecode hoeven te versturen.
Het is zeer belangrijk dat American Express een up-to-date telefoonnummer en e-mailadres heeft voor elk Corporate Kaarthouder, zodat een eenmalige verificatiecode kan worden gestuurd als onderdeel van de nieuwe twee-factor authenticatie-eisen onder de SCA-regelgeving.
Online betalingen: SafeKey zal vaker worden weergegeven op het moment van betaling. Bij het online betalen zullen Kaarthouders ook vaker verificatieverzoeken ontvangen via sms of e-mail. Om het aantal verificatieverzoeken tot een minimum te beperken, zullen Kaarthouders gebruik kunnen maken van onze vertrouwde site service Express Lijst. Een SCA is alleen vereist wanneer een betaling de drempel voor de analyse van het transactierisico overschrijdt en de handelaar niet op de lijst van vertrouwenssites staat (en voor dit laatste, op voorwaarde dat de transactie ons niet ongewoon of verdacht is gebleken).
Contactloze betalingen: Contactloze betalingen worden normaal uitgevoerd, maar het nieuwe reglement vereist dat Kaarthouders hun pincode invoeren wanneer ze een cumulatief maximumbedrag van €150 voor contactloze betalingen bereiken. In de meeste gevallen zullen de houders van Corporate Kaarten hun contactloze Kaart gewoon kunnen gebruiken.
Een contactloze transactie kan echter worden geweigerd als het maximumbedrag voor contactloze uitgaven is bereikt. Als een contactloze transactie wordt geweigerd, kan de Kaarthouder het opnieuw proberen door zijn of haar pincode in te voeren.Toegang tot online accounts: Bij het online inloggen op hun American Express Kaartrekening moeten Kaarthouders zoals gebruikelijk hun gebruikersnaam en wachtwoord invoeren. Van tijd tot tijd sturen we hen ook een verzoek voor aanvullende verificatie per SMS of e-mail. Daarom is het belangrijk dat de Kaarthouders ervoor zorgen dat het e-mailadres in hun Kaartrekening geldig is.
Nieuwe regelgeving vereist dat banken, kaartuitgevende instanties en webshops sterke cliëntauthenticatie (“SCA” – Strong Customer Authentication in het Engels) uitvoeren voor betalingen die online worden gedaan. SCA is een authenticatieproces gebaseerd op minstens twee factoren, dat is ontworpen om een extra beveiligingslaag toe te voegen wanneer u een elektronische betaling doet.
Dit proces geldt alleen voor alle elektronische betalingen, inclusief online, contactloze en kaarttransacties.
Krachtens de nieuwe regelgeving moeten uitgevers van kaarten authenticatie op basis van twee factoren toepassen voor alle e-commerce-transacties, tenzij er een vrijstelling beschikbaar is. Als gevolg hiervan kunnen Kaarthouders worden geconfronteerd met storingen wanneer ze online willen betalen en SafeKey niet beschikbaar is bij de handelaar. De nieuwe regelgeving verplicht uitgevers van kaarten immers om een dergelijke transactie te weigeren.
We hebben wijzigingen aangebracht in de online check-out, wat betekent dat u mogelijk een deel van uw pincode van uw Kaart moet invoeren om uw identiteit te verifiëren. In the toekomst zal uw identiteit vaker geverifiëerd worden. Dit is te wijten aan nieuwe regelgeving en betekent dat banken, kaartuitgevende instanties en webshops extra veiligheidsmaatregelen moeten installeren om u te beschermen tegen online fraude. Dit alles maakt deel uit van de beveiliging van uw Kaartrekening.
Wanneer we extra beveiligingscontroles moeten uitvoeren, vragen we u om uw identiteit te verifiëren door:
- Het invoeren van een unieke verificatiecode, die we u via sms of e-mail sturen.
- soms moeten we om extra informatie vragen. In dat geval moet u een deel van de pincode van uw Kaart invoeren. U kunt uw pincode bekijken of wijzigen via uw Online Kaartrekening. U wordt nooit gevraagd om uw volledige pincode in te voeren.
Vergeet niet dat u uw vertrouwde sites aan uw Express Lijst kunt toevoegen. Wanneer u een website toevoegt aan Express Lijst, zal u de volgende keer dat u er winkelt, uzelf niet moeten identificeren, behoudens wanneer we er zeker over dienen te zijn dat u het bent die de transactie uitvoert.
Nieuwe regelgeving vereist dat banken,kaartuitgevende instanties en webshops sterke cliëntauthenticatie (“SCA” – Strong Customer Authentication in het Engels) uitvoeren voor betalingen dieonline worden gedaan. SCA is een authenticatieproces gebaseerd op minstens twee factoren, dat is ontworpen om een extra beveiligingslaag toe te voegen wanneer u een elektronische betaling doet.
Dit proces geldt alleen voor alle elektronische betalingen, inclusief online, contactloze en kaarttransacties.
Krachtens de nieuwe regelgeving moeten uitgevers van kaarten authenticatie op basis van twee factoren toepassen voor alle e-commerce-transacties, tenzij er een vrijstelling beschikbaar is. Als gevolg hiervan kunnen Kaarthouders worden geconfronteerd met storingen wanneer ze online willen betalen en SafeKey niet beschikbaar is bij de handelaar. De nieuwe regelgeving verplicht uitgevers van kaarten immers om een dergelijke transactie te weigeren.
SafeKey werkt op de achtergrond terwijl u een online aankoop doet en helpt u te beschermen tegen fraude door te bevestigen dat u het bent die de aankoop doet. SafeKey zal vaker verschijnen tijdens het afrekenen en als gevolg daarvan kan het nodig zijn om uw identiteit vaker te verifiëren.
We sturen u verificatiecodes via e-mail en/of SMS. Controleer of uw contactgegevens up-to-date zijn om er zeker van te zijn dat u de verificatiecodes kunt ontvangen.
Soms moeten we u extra informatie vragen. In dat geval moet u een deel van uw pincode van uw Kaart invoeren. Dit is dezelfde pincode die u in de winkel gebruikt. U kunt uw pincode bekijken of wijzigen via uw Online Kaartrekening.
U kunt uw pincode bekijken of wijzigen via uw Online Kaartrekening.
Ja. U wordt nooit gevraagd om de volledige vier cijfers in te voeren tijdens het online afrekenen en u wordt er alleen om gevraagd in SafeKey met de cijfers verborgen als u ze eenmaal hebt ingevoerd. Uw pincode wordt gecodeerd in SafeKey en geverifieerd door American Express.
We zullen niet elke keer dat u online winkelt om een deel van uw pincode vragen. Wij vragen u dit alleen als we een extra beveiligingscontrole moeten uitvoeren. Zonder een deel van uw pincode in te voeren kunt u uw identiteit niet bevestigen en kunnen wij uw betaling niet laten doorgaan.
Wanneer u een website toevoegt aan Express Lijst, zal u de volgende keer dat u er winkelt, uzelf niet moeten identificeren. Enkel wanneer we er zeker over dienen te zijn dat u het bent die de transactie uitvoert zal dit nog eens voorvallen. U kunt uw Express Lijst instellen in uw online Kaartrekening:
- Log in op uw Online Kaartrekening en klik op het tabblad ‘Uw instellingen’.
- Klik op ‘Express Lijst beheren’. U krijgt een lijst te zien van online sites waar u met uw American Express Kaart hebt gewinkeld. Klik op 'Toevoegen' om ze toe te voegen aan uw Express Lijst.
Als u uw pincode in uw Online Kaartrekening hebt gewijzigd, kunt u onmiddellijk uw nieuwe pincode gebruiken wanneer u online winkelt. De volgende keer dat u uw pincode in de winkel gebruikt, moet u uw oude pincode eenmaal gebruiken voordat u uw nieuwe pincode kunt gebruiken. Dit is om uw nieuwe pincode naar de chip van uw Kaart op de terminal te kunnen sturen.
Legitieme websites vragen nooit om uw volledige pincode. Bovendien wordt u nooit per e-mail of via de telefoon gevraagd om uw pincode op te geven. Als u een e-mail ontvangt met het verzoek om uw pincode, kunt u het bericht doorsturen mailto:naarspoof@americanexpress.com. Als u uw pincode volledig aan een onbekende persoon of onbekende onderneming hebt verstrekt, moet u uw pincode onmiddellijk wijzigen via de hierboven beschreven methode. U kunt ook een nieuwe Kaart aanvragen door ons te bellen op het nummer op de achterkant van uw Kaart.