Anden del af PSD2 træder i kraft: Skal du gøre noget?

Nye regler for kortbetalinger:

D. 14. september 2019 træder anden del af PSD2 i kraft for alle online betalinger.

Det betyder lidt forsimplet – da der også er undtagelser fra reglen – at der fra den dag vil være en risikovurdering om der vil være SCA (Strong Customer Authentication) som ofte ses som værende 3D Secure på følgende betalinger: 

• Betalinger under 30 euro (ca. 225 kroner) – Lav chance for at kortholder bliver præsenteret for SCA 
• Betalinger mellem 30-100 euro – Mellem chance for at kortholder bliver præsenteret for SCA 
• Betalinger over 100 euro – Høj chance for at kortholder bliver præsenteret for SCA 
• Oprettelse af abonnement vil kortholder altid blive præsenteret for SCA, men ikke efterfølgende trækninger 

For dig som butik er den største ændring, at alle europæiske kortholdere nu skal verificere deres identitet ved flere af deres online betalinger. I PSD2 kaldes dette “stærk kundegodkendelse” (Strong Customer Authentication eller SCA) og betyder, at kunderne ikke længere kan gennemføre kortkøb alene ud fra deres kortoplysninger. I stedet skal de verificere deres identitet gennem en såkaldt to-faktor-autentificering, f.eks. via en sms-kode som fx er kendt fra 3D Secure godkendelsesmetoden.  

Selv ved betalinger under grænserne for SCA-kravet, kan kortholder blive mødt med 3D Secure. Det er kortholderens udsteder (bank), der bestemmer, om transaktionen skal gennemføres med 3D Secure. 

Hvad skal du gøre? 
Hvis du benytter OnPay (eller ScanNet betalingsgateway), skal du ikke foretage dig noget. Alle vores pakker understøtter helt automatisk de krav, der er i PSD2 fra 14. september. Det vil heller ikke være nødvendigt at tilrette nogle indstillinger i hverken din webshop eller dit administrationspanel til OnPay. 
 

Hvad sker der med allerede oprettede abonnementer eller gemte kortoplysninger? 
Allerede oprettede abonnementer og gemte kortoplysninger vil fortsat virke efter 14. september, uanset om de har været oprettet med 3D Secure. De nye regler gælder kun for abonnementer og kortoplysninger oprettet efter d. 14. september. 

Dankort Secured by Nets 
Dankort Secured by Nets vil være en måde at leve op til SCA-reglerne. Såfremt det bliver et krav, vil det automatisk blive aktiveret, så du lever op til kravene. 

Nogle shopejere har allerede aktiveret denne service og har oplevet at mængden af svindel (fraud) er faldet. Du kan også overveje at aktivere det allerede i dag, hvis du har problemer med svindel (fraud). 

Har de nye regler betydning for MobilePay Online? 
MobilePay vil fortsat kunne bruges efter d. 14. september, og alt tyder på, at der ikke kommer til at ske ændringer på det nuværende flow. I få tilfælde vil kortholder dog kunne opleve at skulle gennemgå 3D Secure direkte i MobilePay app’en ved online betaling. Uanset hvad er det ikke nødvendigt for dig som webshopejer at foretage dig noget.