Juridik
No items found.

E-handlare? Förbered dig inför de nya EU-reglerna kring SCA (Strong Customer Authentication)

October 6, 2020
Lästid:
4
min
christian.billing@qred.com

Den 1 januari år 2021 kommer e-handlare runt om i Europa att behöva anpassa sig till nya regler kring betalning. Det införs då ett lagkrav på att alla betalningar som sker över Internet ska verifieras av köparen. Precis som med de allra flesta regler finns det såklart undantag, mer om dessa senare. 

Digitaliseringen har lett till att allt fler förflyttar sin verksamhet från den fysiska butiken till den digitala butiken. Förhållandena har alltså skiftat. Tidigare var e-handeln ett komplement till den fysiska butiken och idag är det oftast tvärtom. 

Tips! Läs artikeln om Butiksdöden - Ett hot i närtid? 

PSD2 (Payment Service Directive 2)

Payment Service Directive 2, eller PSD2 som det gärna förkortas till, är en del i EU:s regelverk för betalningar. 

PSD2 ersatte det tidigare PSD (Payment Service Directive) och ska reglera betalningstjänster inom EU. Tanken är att det ska skapa en mer integrerad och samspelt marknad för betalningar, göra det säkrare och skydda konsumenter. 

Krav på att identifiera sig i samband med betalning

Verifiering av betalningar ska alltså ske genom att konsumenten godkänner sin betalning med hjälp av tvåfaktorsautentisering (2FA). Det betyder att man ska godkänna/identifiera/signera genom två olika sätt, oftast genom ett lösenord och en kod som skickas till din mobiltelefon eller e-mail. 

EU:s regler kallar tvåfaktorsautentiseringen för Strong Customer Authentication (SCA), men i Sverige kallar man det populärt för stark kundverifiering

De olika betaltjänsterna kallar sina säkerhetstjänster för lite olika saker. Visa och Mastercard kallar t ex sin lösning för 3D Secure medan American Express kallar sin för SafeKey. Det är alltså 3D Secure som är allra vanligast för kortbetalningar. 

Kravet på SCA riktar sig mot den bank som har givit ut kortet, vilket leder till att de behöver se till att sina kunder verifierar sig i enlighet med regelverket med t ex Mobilt BankID. I praktiken kommer med andra ord alla europeiska webbutiker använda sig av 3D Secure. 

I Norden kommer inte den här förändringen att påverka e-handlare nämnvärt, då de flesta redan använder sig av 3D Secure. Det är alltså andra delar av Europa som kommer att få anpassa sig och strama åt säkerheten för att likrikta sig med sina europeiska kollegor. 

Dessa betalningar behöver inte verifieras med SCA

Det finns vissa köp som inte behöver den förstärkta kundverifieringen. Sådana köp är t ex köp som sker via telefon eller via post där man har gett ut sitt kortnummer muntligt eller skriftligt. Dessa köp kallas ofta för MOTO-betalningar, Mail Order/Telephone Order. 

Detta kan leda till en ökad konvertering för de e-handlare som redan använder 3D Secure. Det gäller inte heller om kortutgivaren eller kortinlösare är baserad utanför EU. 

Prenumerationer och köp initierade av säljföretag

Undantaget för prenumerationer gäller endast då den första betalningen har skett via stark kundverifiering och att de efterföljande beloppen är på samma belopp. Det kan också göras undantag då säljföretaget drar pengar från ett sparat kort, dock ska det ske i enlighet med ett avtal. 

Det blev precis som branschen och vi förutspådde år 2017, att prenumerationer kommer att vara en stark trend i framtiden. 

Små belopp

Mindre belopp, under 30 EUR, behöver inte heller verifieras lika starkt. Dock krävs det att den görs för var femte transaktion eller när det totala beloppet är över 100 EUR. 

Köp med liten risk

Kortutgivare kan göra undantag om kortinlösaren har bedömt att det föreligger en liten risk för bedrägeri. Detta medföljer en rad olika regler som ska tas hänsyn till, men inlösare som anses vara duktiga på att begränsa möjligheten för bedrägerier får möjligheten att begära undantag på upp till 500 EUR. 

Whitelist för säljföretag

Om man vill hjälpa företag så kan man som konsument vitlista (från engelskans “whitelist”) företag och slippa den stärkta kundverifieringen på efterföljande köp. American Express erbjuder redan sina kunder att nyttja den möjligheten när de verifierar sina köp med SafeKey. 

Allmänt om undantagen

Det är alltid den kortutgivande banken eller finansiella institutet som beslutar om en betalning ska få använda sig av något av dessa undantagen. De olika kortutgivarna kan alltså skilja sig mellan varandra i sina sätt att hantera dessa lagar och regler. 

Hur påverkar det svenska e-handlare och webbutiker?

Det beror lite på hur just din webbutik har det idag. Det krävs med andra ord en uppdatering och uppstramning för många andra europeiska länder, medan vi i Sverige och Norden har kommit relativt långt kring säkerheten online och vid köp. Se därför över din check-out och gör de förändringar som krävs för att tillmötesgå de lagar och regler som finns på nationell, såväl som europeisk nivå.  

Behöver du ett lån till din butik eller e-handel? 

På Qred älskar vi att hjälpa företagare. Därför vill vi vara så flexibla och enkla som möjligt. Det gör vi genom att erbjuda företagslån med en fast månadsavgift, utan dolda kostnader och ingen bindningstid. 

Du kanske behöver investera i varulager eller att marknadsföra din e-handel?

Ansök om ett lån till din butik eller e-handel idag! 

Gillade du

artikeln

?

Dela!