Home | Gateway | Acquiring | Betaalmethoden | Reconciliatie | Treasury | Over Heights | Contact

Wat is authenticatie of authentication?

Authenticatie bij een kaartbetaling is een cruciaal proces om de identiteit van de kaarthouder te verifiëren en fraude te voorkomen. De kaartlezer communiceert met de bank van de kaarthouder om de transactie te verifiëren. Hierbij worden de kaartgegevens en de ingevoerde PIN-code gecontroleerd.

Principes van het authenticatieproces

  • Identiteitsverificatie: Dit gebeurt wanneer de kaarthouder zijn of haar identiteit moet bevestigen. Dit kan bijvoorbeeld door het invoeren van een PIN-code bij een fysieke transactie of een wachtwoord bij een online betaling.
  • Gebruik van 3D Secure: Dit is een extra beveiligingslaag voor online creditcardbetalingen, bijvoorbeeld "Verified by Visa" of "Mastercard SecureCode". Het voegt een stap toe waarbij de kaarthouder een wachtwoord of een tijdelijke code moet invoeren, die via SMS of een mobiele app wordt verstuurd.
  • Tokenisatie: Dit proces vervangt de daadwerkelijke kaartgegevens met een unieke code of 'token' tijdens de transactie. Dit token is nutteloos voor criminelen omdat het alleen bruikbaar is voor een specifieke transactie of een beperkt aantal transacties.
  • Twee-factor authenticatie (2FA): Dit vereist dat de kaarthouder twee van de drie soorten identificatie verstrekt: iets dat ze weten (bijv. wachtwoord of PIN), iets dat ze hebben (bijv. een mobiele telefoon of kaart), en iets dat ze zijn (biometrische gegevens zoals vingerafdruk of gezichtsherkenning).
  • Dynamic Card Verification Value (dCVV): Sommige kaarten hebben een dynamische CVV-code die regelmatig verandert, wat de veiligheid van online betalingen verhoogt.

Deze stappen en principes zorgen ervoor dat zowel de kaarthouder als de handelaar beschermd zijn tegen frauduleuze transacties en dat de betalingsverwerking veilig verloopt.

Authenticatie in een POS of een fysieke winkelomgeving

Authenticatie bij een kaartbetaling in een fysieke winkel verloopt via een aantal standaard stappen om de veiligheid van de transactie te waarborgen. De belangrijkste stappen zijn als volgt:
  • Presentatie van de kaart: De kaarthouder presenteert de betaalkaart aan de merchant. Dit kan een traditionele plastic kaart zijn met een magneetstrip en een chip, of een mobiele betaalmethode zoals een smartphone met NFC (Near Field Communication).
  • Kaartlezer: De kaart wordt ingevoerd in de kaartlezer of tegen een contactloze lezer gehouden. De chip of magneetstrip van de kaart bevat de nodige informatie om de transactie te initiëren.
  • PIN-code invoer: De kaarthouder moet vaak een persoonlijke identificatienummer (PIN) invoeren. Dit is een van de belangrijkste stappen in de authenticatie, omdat het verifieert dat de persoon die de kaart gebruikt, ook de rechtmatige eigenaar is.
  • Verificatie oftwel authenticatie van de transactie: De kaartlezer communiceert met de bank van de kaarthouder om de transactie te verifiëren. Hierbij worden de kaartgegevens en de ingevoerde PIN-code gecontroleerd.
  • Goedkeuring of afwijzing: Als de ingevoerde gegevens correct zijn en er voldoende saldo op de kaart staat, wordt de transactie goedgekeurd. Bij contactloze betalingen zonder PIN (meestal voor kleine bedragen) wordt de transactie direct goedgekeurd zonder verdere stappen.
  • Transactiebewijs: De kaarthouder ontvangt een bonnetje als bewijs van de transactie. Dit kan zowel fysiek als elektronisch (via e-mail of een mobiele app) zijn.
Deze stappen zorgen ervoor dat de kaarttransactie veilig en betrouwbaar verloopt, waardoor zowel de kaarthouder als de verkoper worden beschermd tegen fraude.

Strong Customer Authentication (SCA)

Authenticatie bij de verwerking van creditcards, ook wel bekend als Strong Customer Authentication (SCA), is een beveiligingsmaatregel die verplicht is sinds 1 januari 2021 in Europa. Het vereist dat klanten tijdens een transactie twee van de drie mogelijke authenticatiemethoden gebruiken: iets dat ze hebben (zoals hun smartphone), iets dat ze weten (zoals een wachtwoord of PIN-code), of iets dat ze zijn (zoals een vingerafdruk of gezichtsherkenning).

Deze maatregel is bedoeld om consumenten te beschermen tegen fraude en zorgt ervoor dat betalingen met creditcards veiliger worden. Bijvoorbeeld, bij een online aankoop moet de klant mogelijk een wachtwoord invoeren en daarnaast een SMS-code bevestigen die op hun telefoon wordt ontvangen.

Heights Training creditcards

Training creditcards

Heights verzorgt een training die op alle aspecten van de acceptatie van creditcards ingaat. Met deze training krijgt u naast de theorie hoofdzakelijk praktische, direct toepasbare kennis overgedragen. U bent na deze training in staat om de creditcards op een veilige en verantwoorde manier in te zetten in uw bedrijf om uw conversie te verhogen en de kosten te verlagen. Meer informatie over de training creditcards.

HomeOver HeightsContact
Algemene voorwaarden van Heights
GatewayAcquiringBetaalmethoden
ReconciliatieTreasury
WoordenboekSitemapPrivacy statement
Copyright © 2012-2025 • Heights Payments Terminals B.V. • Alle rechten voorbehouden