By No Zebra

Apple ITP 2.1 og 2.2: Hvad er det, og hvad betyder det for din digitale marketing?

SCA/PSD2 - Sådan overholder du nye EU-krav til onlinebetalinger

Nyt EU Betalingsservice direktiv på vej, hvad betyder det for dig?

Den 14. september 2019 ændrer reglerne sig for online betalinger på webshops.

Payment Services Directive 2 (PSD2) - eller på dansk: Betalings Service Direktiv 2 - betyder, at alle europæiske webshops fra den 14. september 2019 skal bruge SCA-protokol (Strong Costumer Authentication), som f.eks. 3D Secure.

Det er noget mange webshops her i Norden allerede gør, men er du ikke en af dem, har vi samlet en guide til dig her.

 

Hvad er SCA, og hvad betyder det konkret?

Stærk kundeautentifikation (Strong Costumer Authentication (SCA)) betyder, at der skal anvendes mindst to faktorer ved godkendelse af en online betaling.

Det kan fx være:

  • Noget kunden ved: Fx en PIN-kode eller andet kodeord.
  • Noget kunden ejer: Fx en telefon eller betalingskort.
  • Noget kunden ér. Fx biometriske data, som kan aflæses af f.eks. en fingeraftrykslæser eller software til ansigtsgenkendelse.

I praksis kan det være kombinationer á la: kort + pinkode, pinkode + fingeraftryk eller kort + ansigtsgenkendelse.
 

Hvilke fordele bringer PSD2 og SCA med sig?

Ifølge Europa-Kommisionen bliver alle regler for online betalinger nu ens på tværs af hele EU.

PSD2 og SCA skal således:

  1. Gøre det lettere og sikrere at foretage betalinger online
  2. Beskytte forbrugerne bedre mod misbrug, svindel og betalingsproblemer
  3. Fremme flere innovative og sikre mobil- og internetbetalingsløsninger
  4. Styrke forbrugernes rettigheder online
  5. Styrke EBA - European Banking Authority - i rollen som vagthund
     

Er din betalingsløsning og tekniske setup klar til det?

SCA kræver, at både kortudstederne, kortindløsere, samt webshops og de betalingsgateways, der leverer de tekniske løsninger til webshops, understøtter SCA og tofaktor-godkendelsen rent teknisk.

Kortindløser og kortudstedere i Danmark, som f.eks. Nets og bankerne, understøtter i stort omfang allerede løsninger til SCA. 

Men måden hvorpå den stærke kundeautentifikation kommer til at fungere i netop den betalingsgateway, du benytter, kan være forskellig.

Mange kunder vil i større grad opleve, at de f.eks. skal godkende købet med en tilsendt sms-kode. Derfor vil I muligvis i starten opleve en øget antal kundehenvendelser.

Hvis du er kunde hos No Zebra, behøver du ikke gøre noget. 
 

OBS: Der er flere undtagelser fra SCA

Der er visse undtagelser, hvor SCA ikke vil træde i kraft. Bemærk, at det er op til de enkelte banker, hvordan de vælger at håndtere disse undtagelser. Det er derfor ikke sikkert, at undtagelserne vil gælde for alle banker.

Vi har listet 5 af de vigtigste undtagelser op her. Der kan dog være flere, alt efter hvilken forretning du driver.
 

1) Betaling med faktura

PSD2 og SCA kravene omhandler de digitale betalinger, som typisk er kortbetalinger.

Derfor er der ikke de samme krav til betalinger med faktura. Når kunden betaler fakturaen, vil det typisk ske i netbank, som en regningsbetaling/konto-til-konto overførsel.
 

2) Køb for små beløb

Hvis et køb er under 30 EUR (ca. 225 DKK), kræves der som udgangspunkt ikke stærk kundeautentifikation. Dog kræves det stadig for hver femte transaktion, eller når det samlede beløb for flere mindre køb, overstiger 100 EUR (ca. 750 DKK)
 

3) "Low risk" transaktioner

Betalinger op til 500 EUR (ca. 3750 DKK) kan den fritages for SCA, hvis den vurderes til at være en lavrisiko-transaktion.

Når en betalingstransaktion påbegyndes, bliver der i real-time foretaget en risikoanalyse ud fra de data, der udveksles mellem webshoppen og den bank, som kortet er udstedt fra. Der bliver bl.a. analyseret på kundens normale mønstre og eventuelle afvigelser ved den igangværende transaktion.

Hvis risikoen vurderes til at være lav nok, kan transaktionen gennemføres uden SCA, og kunden springer dermed et trin over i betalingsflowet.

For at denne fritagelse kan træde i kraft, skal både indløseren og den kortudstedende bank have en tilstrækkeligt lav svindelrate. Jo større beløbet er, jo strengere krav stilles der.

Det vurderes af VISA, at 95% af alle transaktioner bliver vurderet som "low-risk" med 3D Secure 2.0. Sagt på en anden måde, skulle det kunne fritage 19 ud af 20 transaktioner for SCA.
 

4) Abonnementer

Abonnementer, hvor beløbet er det samme hver gang, kan fritages for SCA. Den første betaling ved opstart af abonnementet skal dog igennem SCA.

Abonnementer, der er oprettet før 14. september 2019, er ikke omfattet af de nye regler, da de ikke er bagudrettede.

 

5) Whitelisting af virksomheder i forhold til SCA

En kunde kan, ved brug af SCA, oprette en liste via deres bank hvor vedkommende kan angive en webshop som "betroet".

Herefter vil betalinger fra kunden til webshoppen kunne fritages fra SCA.

 

Har du spørgsmål eller brug for hjælp?

Så er du velkommen til at kontakte mig her.

/Tina Engelsen Pedersen
Service Team Frontend Developer, No Zebra
[email protected]

 

Links til yderligere læsning