Als uw WooCommerce-winkel betalingen accepteert van klanten in de Europese Economische Ruimte of het Verenigd Koninkrijk, is sterke klantauthenticatie niet optioneel. Het is een wettelijke vereiste op grond van de EU-richtlijn Payment Services Directive 2 (PSD2) en de regelgeving van de Britse Financial Conduct Authority (FCA).
Zonder deze functionaliteit kan uw betaalprovider transacties weigeren, kunnen klanten het bestelproces afbreken en kan uw webwinkel niet langer aan de regelgeving voldoen.
Het goede nieuws is dat het inschakelen van SCA op WooCommerce eenvoudig is met de juiste betaalgateway en configuratie. Deze handleiding legt uit wat SCA precies is, welke WooCommerce-betaalgateways het ondersteunen, hoe u het voor elke belangrijke gateway inschakelt en hoe u omgaat met uitzonderingen, zoals betalingen via een betaalmethode of abonnement.
Sterke klantauthenticatie (SCA) is een vereiste voor betalingsbeveiliging volgens de EU PSD2- en de Britse FCA-regelgeving. Deze vereiste houdt in dat klanten hun identiteit moeten verifiëren met behulp van ten minste twee authenticatiefactoren bij het voltooien van een online betaling.
Authenticatiefactoren omvatten iets wat de klant weet (wachtwoord of pincode), iets wat ze hebben (mobiel apparaat of authenticatie-app) en iets wat ze zijn (vingerafdruk of Face ID).
De meeste WooCommerce-webshops voldoen aan de SCA-vereisten via 3D Secure 2 (3DS2), dat een extra verificatiestap toevoegt tijdens het afrekenproces voor in aanmerking komende transacties.
Waarom is SCA belangrijk voor je WooCommerce-winkel?
De Britse kaartenvereniging schat dat online kaartfraude wereldwijd jaarlijks miljarden aan verliezen veroorzaakt. SCA (Security Card Accountability) werd specifiek ingevoerd om fraude bij digitale transacties te verminderen door klanten te verplichten hun identiteit te bewijzen op het moment van betaling.
Voor eigenaren van WooCommerce-webshops zijn de praktische gevolgen direct:
Zonder SCA-compatibele betaalgatewayskunnen transacties van klanten uit de EER en het VK worden geweigerd door hun banken, zelfs als de kaartgegevens geldig zijn. Dit leidt tot gemiste verkopen die als mislukte betalingen worden geregistreerd zonder duidelijke oorzaak.
Bij SCA-compatibele gateways: Het afrekenproces omvat een korte authenticatiestap (meestal een pushmelding van de bankapp van de klant of een sms-code) die de betaling bevestigt. De conversieratio's in deze stap zijn hoog wanneer de gebruikerservaring soepel is en de authenticatiemethode bekend is bij de klant.
Wil je dat je WooCommerce-betaalsysteem correct wordt ingesteld?
Seahawk configureert SCA-compatibele betaalgateways, abonnementsfacturering en checkoutoptimalisatie voor WooCommerce-webshops. Geen contracten. Geen abonnementskosten.
Welke WooCommerce-betaalgateways ondersteunen SCA?
Controleer voordat u uw webwinkel configureert of uw betaalprovider 3DS2 en SCA ondersteunt. Hieronder vindt u de status van de meest gebruikte WooCommerce-betaalproviders.
| Gateway | SCA-ondersteuning | Methode | Notities |
| WooPayments (voorheen WooCommerce Payments) | Ja | 3DS2 | Ingebouwd, standaard ingeschakeld |
| Stripe voor WooCommerce | Ja | 3DS2 | Automatisch ingeschakeld |
| PayPal-betalingen | Ja | 3DS2 | Vereist het PayPal Commerce-platform |
| Klarna-betalingen | Ja | Inheemse SCA | Geïntegreerd in het afrekenproces van Klarna |
| Mollie-betalingen | Ja | 3DS2 | Standaard ingeschakeld |
| Square voor WooCommerce | Ja | 3DS2 | Ondersteund via de API van Square |
| Braintree voor WooCommerce | Ja | 3DS2 | Vereist 3DS-configuratie in het Braintree-dashboard |
| PayFast | Regionaal | Beperkt | Voornamelijk Zuid-Afrika, controleer de actuele SCA-status |
| Authorize.Net | Gedeeltelijk | 3DS optioneel | 3DS moet worden ingeschakeld in het Authorize.Net-dashboard |
Als u een betalingsgateway gebruikt die hier niet vermeld staat, controleer dan de documentatie van de gateway op de SCA- en 3DS2-status voordat u betalingen accepteert van klanten uit de EER of het VK.
Hoe schakel je SCA in op WooCommerce: stap voor stap
Elke belangrijke gateway behandelt SCA anders. Zoek hieronder uw gateway, volg de stappen in de juiste volgorde en gebruik de testkaarten in het testgedeelte om te controleren of alles werkt voordat u overschakelt naar de live-modus.
SCA instellen met Stripe voor WooCommerce
Stripe is de meest gebruikte SCA-compatibele betaalprovider voor WooCommerce. De Stripe for WooCommerce-plugin regelt 3DS2-authenticatie automatisch, zonder dat er voor de meeste webwinkels extra configuratie nodig is.
Stap 1: Installeer de Stripe for WooCommerce-plugin
Ga in je WordPress-dashboard naar Plugins > Nieuwe toevoegen. Zoek naar "Stripe for WooCommerce" van WooCommerce. Installeer en activeer de officiële plugin. Vermijd onofficiële Stripe-plugins die mogelijk niet volledig PSD2-compatibel zijn.
Stap 2: Koppel je Stripe-account
Ga naar WooCommerce > Instellingen > Betalingen > Stripe. Klik op de knop 'Verbinden met Stripe'. Log in op je Stripe-account en autoriseer de verbinding. Je publiceerbare en geheime API-sleutels worden automatisch ingevuld.
Stap 3: Schakel de testmodus in en controleer of 3DS2 actief is
Voordat je live gaat, schakel je de testmodus in de instellingen van de Stripe-plugin in. Ga in je Stripe-dashboard naar Ontwikkelaars > Radar > Regels en controleer of 3D Secure is ingeschakeld. Stripe schakelt 3DS2 standaard in voor alle kaarten die dit vereisen.
Stap 4: Betaalmethoden configureren
in de Stripe- plugininstellingen van WooCommerce de gewenste betaalmethoden in. Kaartbetalingen, Apple Pay en Google Pay voldoen standaard aan de SCA-standaard via Stripe. Apple Pay en Google Pay maken gebruik van biometrische authenticatie, wat voldoet aan de SCA-standaard zonder een aparte 3DS2-stap.
Stap 5: Test met de 3DS2-testkaarten van Stripe
Gebruik de volgende testkaartnummers om te controleren of SCA correct werkt:
- Vereist 3DS2-authenticatie: 4000 0025 0000 3155
- Authenticatie mislukt: 4000 0084 0000 1629
- Vereist geen 3DS2: 4242 4242 4242 4242
Doorloop bij elke test het afrekenproces, controleer of de 3DS2-authenticatieprompt verschijnt, voltooi de authenticatie en controleer of de bestelling met de juiste status in WooCommerce wordt weergegeven.
SCA instellen met WooPayments (WooCommerce Payments)
WooPayments is de native betaalgateway van WooCommerce, aangedreven door de infrastructuur van Stripe. SCA-conformiteit is ingebouwd en standaard ingeschakeld.
Stap 1: Installeer WooPayments
Ga naar Plugins > Nieuwe toevoegen en zoek naar WooPayments. Installeer en activeer de plugin. WooPayments is alleen beschikbaar in ondersteunde landen. Controleer de actuele lijst met ondersteunde landen van WooCommerce voordat u de plugin installeert.
Stap 2: Voltooi het onboardingproces
Klik op de knop 'WooPayments instellen' in je WooCommerce-dashboard. Voltooi het onboardingproces, inclusief het koppelen van je bedrijfsgegevens en bankrekening. WooPayments maakt gebruik van Stripe, waardoor SCA automatisch wordt afgehandeld zodra de onboarding is voltooid.
Stap 3: Testmodus inschakelen
Schakel de testmodus in via WooPayments > Instellingen. Gebruik dezelfde Stripe-testkaartnummers als in het Stripe-gedeelte hierboven om te controleren of de authenticatie werkt voordat u live betalingen accepteert.
Stap 4: Controleer de instellingen voor fraudebescherming
WooPayments biedt een sectie voor fraudebescherming aan onder WooPayments > Instellingen > Geavanceerd. Controleer deze instellingen om er zeker van te zijn dat uw beveiligingsregels legitieme, door SCA geverifieerde transacties niet per ongeluk als verdacht markeren.
SCA instellen met PayPal-betalingen
Om te voldoen aan de SCA-regelgeving van PayPal is het noodzakelijk om de PayPal Commerce Platform-integratie te gebruiken in plaats van PayPal Standard. PayPal Standard ondersteunt geen 3DS2 en voldoet niet aan de SCA-regelgeving.
Stap 1: Installeer de PayPal Payments-plug-in
Ga naar Plugins > Nieuwe toevoegen en zoek naar “PayPal Payments” van WooCommerce. Installeer en activeer de plugin. Gebruik geen oudere versies van de PayPal Standard of PayPal Express Checkout plugins voor transacties binnen de EU en het VK.
Stap 2: Verbinden met het PayPal Commerce-platform
Ga naar WooCommerce > Instellingen > Betalingen > PayPal en klik op Verbinden met PayPal. Voltooi het verificatieproces van uw PayPal-account. Hiermee koppelt u WooPayments aan uw PayPal Business-account via de moderne Commerce Platform API.
Stap 3: Schakel 3DS2 in via de PayPal-instellingen
Ga in de instellingen van je PayPal Business-account naar Beveiliging > 3D Secure. Zorg ervoor dat 3D Secure is ingeschakeld voor alle kaarttransacties. PayPal verzorgt de authenticatie automatisch via de betaalinterface.
Stap 4: Testen in de PayPal-sandbox
Schakel over naar de sandboxmodus in de instellingen van de PayPal Payments-plug-in. Maak een PayPal-sandboxaccount aan op developer.paypal.com en voer testtransacties uit om te controleren of de SCA-authenticatie correct werkt.
SCA-vrijstellingen: Wanneer authenticatie niet vereist is
SCA is niet voor elke transactie vereist. Inzicht in de uitzonderingen helpt u een soepele afrekenervaring te garanderen voor klanten wiens transacties hiervoor in aanmerking komen.
Transacties met een lage waarde
Transacties onder de €30 (of £25 in het VK) zijn vrijgesteld van SCA. Als een klant echter meerdere kleine aankopen doet die samen meer dan €100 bedragen, of meer dan vijf opeenvolgende vrijgestelde transacties uitvoert, wordt SCA geactiveerd bij de volgende transactie, ongeacht het individuele bedrag.
Terugkerende abonnementsbetalingen
Voor WooCommerce-abonnementsproducten is SCA alleen vereist voor de eerste betaling. Latere verlengingskosten voor door de verkoper geïnitieerde transacties zijn vrijgesteld van SCA, omdat de eerste transactie de authenticatiemachtiging al heeft vastgesteld.
Dit is belangrijk voor winkels die WooCommerce-abonnementen. De plugin regelt dit automatisch bij gebruik met een 3DS2-compatibele betaalgateway zoals Stripe of WooPayments.
Vertrouwde begunstigden
Klanten kunnen via hun bankapp een handelaar aanwijzen als vertrouwde begunstigde. Zodra een handelaar als vertrouwde begunstigde is aangewezen, zijn toekomstige transacties met die handelaar vrijgesteld van extra authenticatiestappen. Dit wordt door de bank afgehandeld en vereist geen configuratie in uw WooCommerce-webshop.
Transacties met een laag risico
Betaaldienstverleners kunnen een vrijstelling voor transactierisicoanalyse (TRA) aanvragen voor transacties die door hun fraudebewakingssystemen als laag risico worden geclassificeerd. Stripe past deze vrijstelling automatisch toe op in aanmerking komende transacties met behulp van Stripe Radar. U hoeft dit niet handmatig te configureren.
Transacties met één been
SCA is alleen van toepassing wanneer zowel de acquirer (uw betalingsverwerker) als de issuer (de bank van de klant) zich in de EER of het VK bevinden. Als een van beide partijen zich buiten de EER of het VK bevindt, is er sprake van een "one-leg out"-transactie en is SCA niet vereist. Stripe en WooPayments herkennen dit automatisch.
WooCommerce-abonnementen en SCA
Abonnementsproducten vereisen speciale aandacht omdat de betalingspatronen verschillen van die van eenmalige aankopen.
Eerste abonnementsbetaling: SCA is vereist. De klant moet zich bij de eerste betaling authenticeren om een machtiging voor toekomstige betalingen vast te stellen.
Vervolgkosten voor verlenging: Dit zijn transacties die door de verkoper worden geïnitieerd. De SCA-vrijstelling is van toepassing op door de verkoper geïnitieerde transacties, wat betekent dat de klant zich bij elke verlenging niet opnieuw hoeft te authenticeren.
Wijzigingen in het abonnement: Als de klant zijn abonnement wijzigt of upgradet op een manier die het betalingsbedrag of -schema aanzienlijk verandert, kan een nieuwe authenticatie vereist zijn.
Afhandeling van SCA-fouten bij verlengingen: Als een verlengingsbetaling mislukt, probeert WooCommerce Subscriptions (indien geconfigureerd met Stripe of WooPayments) een nieuwe betaling en kan een nieuwe SCA-uitdaging activeren als de uitgevende bank dit vereist. Zorg ervoor dat uw herinneringsmails een link bevatten waarmee klanten hun betaalmethode kunnen bijwerken en zich indien nodig opnieuw kunnen authenticeren.
SCA testen op je WooCommerce-winkel
Test elk SCA-scenario voordat u daadwerkelijke betalingen accepteert van klanten uit de EER of het VK.
Stripe testkaarten voor SCA
| Kaartnummer | Gedrag |
| 4000 0025 0000 3155 | Vereist 3DS2-authenticatie |
| 4000 0000 0000 3220 | 3DS2 wrijvingsloos (geen prompt) |
| 4000 0084 0000 1629 | 3DS2-authenticatie mislukt |
| 4000 0000 0000 9235 | 3DS2 vereist, waarna de authenticatie mislukt |
| 4242 4242 4242 4242 | Standaardkaart, geen SCA vereist |
Gebruik deze kaarten met elke toekomstige vervaldatum, elke driecijferige CVV-code en elke factuurpostcode.
Wat te controleren tijdens het testen
- De authenticatieprompt voor de 3DS2 verschijnt voor kaarten die dit vereisen
- De authenticatie is succesvol afgerond en de bestelling is geplaatst
- Bij een geweigerde authenticatie wordt een duidelijke foutmelding weergegeven tijdens het afrekenproces
- Apple Pay en Google Pay werken volledig zonder aparte prompt op de 3DS2
- De eerste betaling van het abonnement activeert SCA
- Gesimuleerde vernieuwingskostenprocessen zonder SCA-prompt
- Een mislukte betaling activeert de juiste aanmaningsmailreeks
Veelvoorkomende SCA-problemen en hoe je ze kunt oplossen
Transacties zijn geweigerd zonder foutmelding. Controleer of uw betaalgateway-plug-in up-to-date is. Verouderde Stripe- of PayPal-plug-ins verwerken 3DS2-authenticatie mogelijk niet correct, wat kan leiden tot stille weigeringen. Update naar de nieuwste plug-inversie en test opnieuw.
De 3DS2-prompt verschijnt niet. Controleer of de testmodus is ingeschakeld en of u de juiste Stripe-testkaart gebruikt (4000 0025 0000 3155). In een live-omgeving wordt 3DS2 naar goeddunken van de bank geactiveerd. Niet elke transactie vereist dit, zelfs niet binnen de EER.
Controleer of het proces na de 3DS2-authenticatie vastloopt. Dit wordt vaak veroorzaakt door een conflict tussen uw afreken- of betaalplugin. Deactiveer alle niet-essentiële plugins en test het afrekenproces. Activeer de plugins één voor één opnieuw om het conflict te achterhalen.
Abonnementen kunnen niet worden verlengd voor klanten in de EER. Controleer of WooCommerce Subscriptions gebruikmaakt van een betaalprovider die transacties ondersteunt die door de verkoper worden geïnitieerd. Alleen Stripe voor WooCommerce en WooPayments verwerken abonnementsvrijstellingen standaard correct. PayPal vereist aanvullende configuratie voor het verlengen van abonnementen.
SCA-authenticatie voltooid, maar de bestelling wordt als 'in behandeling' weergegeven. Dit is een probleem met de webhook-levering. Controleer uw Stripe- of PayPal-webhookinstellingen en verifieer of de betalingsbevestigingswebhook door uw site wordt ontvangen. Installeer WP Mail SMTP om ervoor te zorgen dat e-mails die door de webhook worden geactiveerd, correct worden verzonden.
Conclusie over sterke klantauthenticatie voor WooCommerce
SCA-conformiteit is een absolute vereiste voor WooCommerce-webshops die klanten in de EER en het VK bedienen. De installatie is niet ingewikkeld, maar vereist wel het gebruik van een 3DS2-compatibele betaalgateway en grondige tests voordat de webshop live gaat.
Stripe voor WooCommerce en WooPayments zijn de meest eenvoudige opties omdat ze SCA automatisch afhandelen zodra de verbinding tot stand is gebracht. PayPal vereist de Commerce Platform-integratie in plaats van de oude standaardconfiguratie. Controleer voor abonnementsproducten of verlengingskosten worden verwerkt onder de uitzondering voor door de verkoper geïnitieerde transacties, zodat klanten niet herhaaldelijk om authenticatie worden gevraagd.
Test elk scenario in de bovenstaande tabel voordat u de testmodus uitschakelt. Een 3DS2-fout bij het afrekenen in een live webwinkel kost u een verkoop en mogelijk een klant.
Als u hulp nodig heeft bij het configureren van SCA-compatibele betaalmethoden in uw WooCommerce-webshop of bij het oplossen van problemen met mislukte transacties, dan verzorgt het WooCommerce-ontwikkelteam van Seahawk de volledige installatie.
Veelgestelde vragen over sterke klantauthenticatie in WooCommerce
Wat is sterke klantauthenticatie (SCA) in WooCommerce?
Sterke klantauthenticatie is een beveiligingsvoorschrift onder PSD2 en de Britse FCA-regels dat tweefactorauthenticatie vereist voor online kaartbetalingen van klanten uit de EER en het VK. In WooCommerce wordt dit doorgaans geïmplementeerd via 3D Secure 2 (3DS2), waarbij de klant wordt gevraagd zich te authenticeren via zijn bankapp, een sms-code of biometrische verificatie voordat de betaling wordt voltooid.
Heeft mijn WooCommerce-winkel een SCA-certificaat nodig als ik niet in Europa gevestigd ben?
Ja, als u betalingen accepteert van klanten met kaarten die zijn uitgegeven in de EER of het VK. De SCA-regelgeving is van toepassing op basis van waar de kaart van de klant is uitgegeven en waar uw betalingsverwerker is gevestigd, niet waar uw bedrijf fysiek is gevestigd. Als de acquirerende bank of de uitgevende bank zich in de EER of het VK bevindt, kan SCA-regelgeving vereist zijn.
Welke WooCommerce-betaalgateways ondersteunen SCA?
De belangrijkste SCA-compatibele betaalgateways voor WooCommerce zijn Stripe for WooCommerce, WooPayments, PayPal Payments (Commerce Platform), Klarna Payments, Mollie en Square. Oudere integraties zoals PayPal Standard ondersteunen geen 3DS2 en zijn niet SCA-compatibel. Controleer altijd de huidige SCA-status van uw gateway in de bijbehorende documentatie.
Vereisen abonnementsbetalingen in WooCommerce een SCA (Security Credit Account) bij elke verlenging?
Nee. SCA is alleen vereist bij de eerste betaling van een abonnement. Latere verlengingskosten zijn transacties die door de verkoper worden geïnitieerd en zijn vrijgesteld van SCA volgens de PSD2- en de Britse FCA-regels. WooCommerce Subscriptions handelt dit automatisch af in combinatie met Stripe voor WooCommerce of WooPayments.
Wat gebeurt er als een klant de SCA-authenticatiestap niet doorstaat?
Als een klant de SCA-authenticatie niet succesvol uitvoert of annuleert, wordt de transactie door de uitgevende bank geweigerd. De klant ziet een betalingsfout bij het afrekenen. Hij of zij kan de betaling opnieuw proberen. Als de problemen aanhouden, moet de klant mogelijk contact opnemen met zijn of haar bank om een probleem met de 3DS2-configuratie of de authenticatie-app op te lossen.
Zijn er transacties in WooCommerce die zijn vrijgesteld van SCA?
Ja. SCA-uitzonderingen omvatten transacties onder € 30 (onderworpen aan cumulatieve limieten), door de verkoper geïnitieerde verlengingen van abonnementen na de eerste geverifieerde betaling, transacties met een laag risico zoals vastgesteld door de fraudebewaking van de betalingsverwerker, en transacties waarbij de acquirerende bank of de uitgevende bank zich buiten de EER en het VK bevindt. Deze uitzonderingen worden doorgaans automatisch toegepast door compliant gateways.
Hoe test ik SCA in mijn WooCommerce-winkel?
Schakel de testmodus in bij de instellingen van uw betaalprovider. Gebruik voor Stripe de testkaart 4000 0025 0000 3155 om een transactie te simuleren die 3DS2-authenticatie vereist. Voltooi de authenticatieprompt en controleer of de bestelling succesvol is geplaatst. Test het scenario met een mislukte transactie met kaart 4000 0084 0000 1629 en controleer of uw webwinkel de geweigerde transactie correct afhandelt.
