Nye regler er blevet vedtaget vedrørende onlinebetalinger, og dermed træder Betalings Service Direktiv 2 (Payment Services Directive 2 (PDS2)) i kraft fra den 14. september 2019, hvilket betyder at alle europæiske webshops skal anvende SCA-protokol (Strong Costumer Authentication). Dette kan eksempelvis være 3D Secure. Mange webshops anvender allerede SCA-protokol, men hvis du som webshop-ejer ikke allerede gør dette så læs med her.
SCA kan bedst beskrives på dansk som stærk kundeautentifikation, og det betyder at mindst to faktorer skal i spil ved godkendelse af en onlinebetaling. Eksempler på disse faktorer kan eksempelvis være en kundes PIN-kode eller en anden form for kodeord, en kundes telefon eller betalingskort, en kundes biometriske data (fingeraftryksgenkendelse eller ansigtsgenkendelse). Et eksempel på hvornår to af disse faktorer anvendes ved godkendelse af en onlinebetaling kan være, at kunden indtaster et kodeord og anvender sit betalingskort.
Fordelene ved PDS2 og SCA er, at det vil gøre det lettere og sikrere for forbrugeren at foretage betalinger online. Det vil blive sikrere i den forstand, at forbrugeren vil være bedre beskyttet mod svindel, misbrug og betalingsproblemer, og samtidig vil forbrugerens rettigheder online blive styrket. Også EBA (European Banking Authority) vil stå stærkere. Generelt vil innovative samt sikre mobil- og internetbetalingsløsninger blive fremmet ved indførslen af PDS2 og SCA.
For at kunne anvende SCA skal både kortudstederne, kortindløserne, webshops og de betalingsgateways, der levere de tekniske løsninger til webshops, teknisk kunne understøtte SCA og tofaktor-godkendelsen. Nets og bankerne i Danmarks understøtter i stort omfang allerede løsninger til SCA, men man skal være opmærksom på, om den stærke kundeautentifikation fungerer i den betalingsgateway, man benytter, da dette kan variere.
Mange køb vil skulle godkendes med en sms-kode, som vil blive tilsendt forbrugerens telefon, og dette kan muligvis medføre en del kundehenvendelser i starten, hvor SCA anvendes. Det vil ikke være nødvendigt at foretage sig noget, hvis man er kunde hos No Zebra.
I nogle tilfælde træder SCA ikke i kraft, og håndteringen af dette vil variere fra bank til bank. Nogle af undtagelserne, som kan være gode at notere sig, er følgende:
– Der er ikke samme krav til betalinger med faktura som med kortbetalinger, da PSD2 og SCA typisk omhandler onlinebetalinger med kort. Når kunden betaler en faktura, sker det typisk via netbank som en konto-til-konto overførsel.
Hvis beløbet for et køb er under 225 DKK (30 EUR), er stærk kundeautentifikation som udgangspunkt ikke påkrævet, men det er dog påkrævet ved hver femte transaktion, eller hvis det samlede beløb for flere mindre køb overstiger 750 DKK (100 EUR).
– Ved betalinger på op til 3750 DKK (500 EUR) træder SCA ikke i kraft, hvis transaktionen vurderes til at være lavrisiko.
Er man som forbruger skrevet op til et abonnement, hvor beløbet for abonnementet er det samme hver gang, kan man blive fritaget for SCA, men den første betaling af abonnementet vil dog kræve SCA. Hvis man har skrevet sig op til et abonnement før den 14. september 2019, vil abonnementet ikke være omfattet af de nye regler.
– En forbruger kan ved hjælp af SCA oprette en liste via vedkommendes bank, hvor vedkommende kan angive en specifik webshop, som værende ”betroet”. Ved at gøre dette vil betalinger fra kunden via denne webshop blive fritaget fra SCA.
