PSD2 og SCA - hvad betyder det for mig? Bliv klar til det nye EU regelsæt

Kan min webshop modtage betalinger efter den 14. september?

 

Det korte svar er ja.

 

Hvad skal jeg gøre for at min løsning fungerer for alle transaktioner?

 

Du skal intet foretage dig. Såfremt kortudstederne (banker) fra den 14. september stiller krav om SCA, dvs MobilePay eller 3D Secure, så aktiverer vi 3D Secure fra centralt hold.

Der kun en undtagelse. Det gælder et fåtal af webshops der kører med et integreret betalingsvindue. Det vil være nødvendigt at tilgå PensoPay’s eksterne betalingsvindue.

 

Hvad er PSD2 egentligt?

 

Datoen for de nye EU-regler (PSD2) for betalinger træder i kraft den 14. september 2019. Målsætningen er at gøre elektroniske betalinger mere sikre, og dette gøres ved at indførslen af et krav om stærk kundeautentifikation.

Stærk kundeautentifikation kender du allerede til i dag fra MobilePay eller 3D Secure for Visa og MasterCard. Betalinger over €30 eller DKK 225 vil fra den 14. september foregå med stærk kundeautentifikation.

 

Hvad betyder det for mig og min webshop?

 

Det betyder blot at alle transaktioner over DKK 225 vil foregå med fx 3D Secure. Rent juridisk vil fravalg af dette ikke være en mulighed.

Eneste undtagelse vil være abonnementsbetalinger, hvor der efter aftale med kunden trækkes et beløb via betalingskort.

For få webshops med en embedded løsning i fx Shopify, der er kendetegnet med et integreret betalingsflow hvor der ikke kaldes vores betalingsvindue, vil vi indstille til at man er opmærksom på at der efter 14. september kan kaldes et ekstern betalingsvindue. Webshop-udbyderen vil kunne rådgive om hvad der skal foretages.

 

Hvad er SCA?

 

SCA står for Strong Customer Authentification, som på dansk er stærk kundeautentifikation. Du kender SCA fra MobilePay, Dankort Secured by Nets eller 3D Secure for Visa og MasterCard.

SCA kræver autentifikation på to ud af tre følgende områder:

Hvad er undtagelserne for SCA?

 

Ifølge EU’s Payment Services Directive 2 (PSD2) så skal elektroniske betalinger over €30 eller DKK 225 være med stærk kundeautentifikation.

Der er kun få undtagelser for stærk kundeautentifikation i forbindelse med online transaktioner, og disse undtagelser handler om fortsat at sørge for elektroniske betalinger er enkle og bekvemme.

Den første relevante undtagelse er køb under €30, derudover vil der være lav-risiko transaktioner som den enkelte indløser skønner kan foregå uden SCA.

Den anden relevante undtagelse er abonnementsbetalinger eller recurring (gentagende) betalinger. Det vil kun være den første transaktion hvor SCA vil skulle finde sted – uanset beløbsstørrelse.

For recurring med varierende beløbsstørrelser vil ikke blive berørt af SCA, da PSD2 skelner mellem kunde initierede transaktioner og merchant initierede transaktioner. Sidstnævnte kategori vil ikke være berørt af det.

 

Tilmeld dig vores nyhedsbrev

Vi samler de skarpeste guides, blogs og nyheder om markedsføring, branding og webshop-drift og sender dem direkte til dig i ét samlet nyhedsbrev. Helt gratis.

Tlf: +45 77 344 388

Telefonisk support
Mandag - Fredag: kl. 08.00 - 20.00
Lørdag - Søndag: kl. 08.00 - 12.00
Helligdage: kl. 08:00 - 12:00

Email: support@pensopay.com