Hvordan informerer du bedst om PSD2?

Her kommer der et af de lidt kedeligere indlæg. Det er dog også et nødvendigt indlæg, for informationen er vigtig. Du bør nemlig sikre dig at du informerer dine kunder omkring PSD2 og SCA. Hvad det er, og hvorfor det er blevet indført på det europæiske marked.

Det er efterhånden ved at være et lille års tid siden, at PSD2 reglerne trådte i kraft på det danske marked. Så vidt vi kan fornemme, så har der ikke været de store problemer med det. Det er dit ansvar som webshop ejer at informere dine kunder omkring disse regler. Hvis du er god til at holde dine kunder informerede så føler de sig mere trygge ved nye processer. Så sørg for, at du informerer om, hvorfor disse regler er vigtige og hvad det betyder for dine kunder. Jeg har her strikket en lille guide sammen, så du kan få styr på denne slags på din webshop. 

Hvad er PSD2: 

PSD2 er, kort sagt, de nye EU-regler for online betalinger. Det står for ‘payment service directive’ og hedder 2, fordi det er de reviderede regler. Det var meningen ar de skulle være trådt i kraft den 14. september 2019, men endte med at blive rykket til den 11. januar 2021 i Danmark. Disse regler er blevet indført, fordi man i EU har en målsætning om, at gøre elektroniske betalinger mere sikre. Både for webshop-ejere og for deres kunder. 

Med PSD2 reglerne blev der indført et krav om stærk kunde-autentifikation. Dette er også kendt som SCA (strong customer authentification), hvilket betyder at der vil blive krævet en to-faktor validering fra kunden. De fleste kender allerede dette fra MobilePay og fra 3D Secure som man bruger ved Visa og MasterCard. Det er altså noget der har eksisteret allerede inden PSD2 blev implementeret. Nu er det dog et krav at betalinger over €30 eller 225 DKK skal godkendes med stærk kunde-autentifikation.  

Hvordan finder to-faktor valideringsprocessen så sted?

Der er to måder at to-faktor validere sin identitet når man køber online. Man kan enten validere via sit NemID, eller ved brug af en engangskode og et kodeord. Efter man har godkendt handelsbetingelserne og går igennem til at betale skal man altså forvente en af disse.

NemID:

I forbindelse med en betaling vil du blive bedt om at taste dit NemID brugernavn og den tilhørende adgangskode. Derefter skal du bekræfte via NemID appen eller NemID nøgleviser. 

Bemærk! Du kan ikke længere anvende NemID papkortet, til godkendelse af køb på nettet.

Engangskode samt kodeord:

I forbindelse med en betaling vil du modtage en engangskode på SMS, som du skal indtaste sammen med et kodeord du selv har oprettet. Husk at tjekke at informationerne i SMS’en matcher det køb du er ved at gennemføre.

Bemærk! Du bør forsøge at bruge universelle tegn, og undgå specialtegn som æ,ø,å, når du opretter din kode.

På billedet nedenfor kan man se det pop-up vindue der kommer frem når man skal to-faktor godkende sin betaling. Den vil altid åbne op på NemID muligheden først, men hvis man har oprettet det der hedder ”SMS+kode”, kan man vælge dette her. Hvis man vælger dette åbner et nyt vindue, hvor man har mulighed for at indtaste sin personlige kode, hvorefter man så modtager en engangskode som også indtastes.

 

np1osRB8It5mRiU8WGs57ZTgTrBQX2-EH8MQDlcDarLSt0iZnGsA9a-CVYShWccmTP-f7FWxLSNVQLwaJyNMLxoSECQZWUNlqtyqldrxwztKZTay-fVfgGjq_3d76OXit99Z6CRE-2

Her kan man også se knappen under der giver mulighed for en SMS kode.

Hvornår gælder disse regler? 

Som nævnt ovenfor, så gælder det for alle køb over 225 DKK (€30), at de skal to-faktor godkendes af kunden. Dertil kommer der også nogle regler for tilmeldinger til abonnementer. Når man som kunde tilmelder sit kort til et abonnement, så skal man faktisk allerede to-faktor validere købet når kortet tilmeldes. 

Det betyder, at selv hvis dit abonnement kun koster 99 kr/md. så vil kunden allerede ved tilmelding af betalingskortet blive mødt af den ovenstående valideringsproces. Når kunden validerer sit kort allerede ved tilmelding betyder det at alle fremtidige fornyelser på ordren vil være 3D-Secure på det kort. Dine kunder skal altså ikke godkende hver gang du trækker penge og sender et nyt abonnement produkt. 

 

Hvordan sikrer du dig, at du følger alle reglerne?

Først og fremmest vil vi gerne understrege, at når du bliver oprettet hos pensopay, så sørger vi for at din betalingsløsning allerede følger de regler som nu er gældende. Hvis du dog bare gerne vil være helt sikker, så er der et simpelt step for at din shop følger reglerne. I din betalingsgateway, som du kan logge på her, findes et ”filter” som man kan sætte på. 

Det gør man således: 

  • Log ind på din konto 
  • Vælg “settings” 
  • Tryk på “fraud filter” 
  • Dernæst på ”Add PSD2 Ruleset”

Så er de aktiveret, og du har sikret at din webshop er 100% compliant med lovgivningen.

Skulle du være det mindste i tvivl, så kan du også sagtens kontakte vores support på support@pensopay.com og få hjælp til det.

Informer dine kunder om SCA:

Det er en god ide, at du sikrer dig at informationerne omkring SCA er tilgængelige for dine kunder. Det er småting som dette, der er med til at forbedre kundeoplevelsen. Èn måde at gøre dette på, er ved at tilføje en pop-up i din check-out, der informerer dine kunder. På den måde forbereder du samtidig dine kunder på, at de enten skal logge ind med NemID eller indtaste en engangskode, for at færdiggøre købet. Generelt vil dine kunder heller modtage for meget information, end for lidt. 

Opsummering

Det er altid vigtigt, at man sørger for at hjælpe sine kunder på vej. Den korrekte information og vejledning kan sikre mange salg. Derfor får I lige en tjekliste med, som I kan bruge hvis jeres kunder kontakter jer omkring PSD2 reglerne. 

Tjek altid: 

  • Hvilken browser bruger de? Bed dem evt. bruge en anden browser
  • Er kortet tilmeldt NemID? Man kan tilmelde sit kort her
  • Hvilken fejl meldte deres computer? Hvis det er en ”unknown error” kan det f.eks. være ovenstående, men det kan også være fordi Nets har en lille teknisk fejl. I sådanne tilfælde bør du henvise til at de prøver igen.
  • De skal benytte nøgleapp’en eller NemID nøgleviser fremover – dvs. papirkortet er udgået og ikke virker online. 

 

Hvis ingen af ovenstående ting fungerer, så sidder vi naturligvis klar på support@pensopay.com – husk at notere ordrenummeret med i mailen så vi kan se fejlen.