PSD2

  • Som virksomhed er det vigtigt at sikre, at du håndterer SCA-kompatible transaktioner via din betalingsgateway (ofte omtalt som PSP) inden 31. december 2020.

    Hvis du ikke gør det, kan kortudstedende banker beslutte at nægte dine transaktioner, hvilket kan føre til lavere autorisationsniveauer. Det er kortudstedende banker, der implementerer protokoller for at overholde PSD2 / SCA-reglerne.

    Vores anbefaling til webshop ejere er at skifte til 3D Secure 2.2 så hurtigt som muligt, da dette giver tryghed for dine kunder og reducerer risikoen for, at transaktioner nægtes. Læs mere om, hvordan du kan opdatere til 3D Secure 2.2 her.

  • For fysiske butikker og forbrugere vil den største ændring være, at europæiske kortkunder nu skal have kontrolleret deres identitet med hver elektronisk betaling. Dette gøres gennem en såkaldt "stærk kundeautentificering" (Strong Customer Authentication eller SCA).

    For kortkøb i fysiske butikker vil de nye regler have relativt lille betydning. For at imødekomme SCA-kravet er det tilstrækkeligt for kunden at indtaste deres PIN-kode, efter at kortet er aflæst i terminalen. Derudover inkluderer PSD2 en undtagelse, der giver kunder mulighed for at fortsætte med at foretage kontaktløse køb uden en PIN-kode op til et bestemt beløb.

    Berørte betalinger

    Såkaldte chip-and-go-løsninger, hvor kunden indsætter kortet i terminalen, men ikke indtaster sin PIN-kode, blev forbudt den 1. november 2020. Derudover betyder de nye regler, at signaturkøb og køb foretaget med kortets magnetstrimmel muligvis afvises af den kortudstedende bank efter 1. november 2020. Dette skyldes, at disse teknologier ikke anses for at være tilstrækkeligt sikre.

    Hvad du skal gøre

    Hvis du bruger en Worldline-betalingsterminal, behøver du ikke gøre noget for at forberede dig på de nye regler. Vi opdaterer din terminalsoftware for at imødekomme kommende PSD2- og SCA-krav. Hvis du vil vide mere, kan du kontakte support@bambora.com.

  • PSD2-mandatet gælder for lande inden for Det Europæiske Økonomiske Samarbejdsområde (EEA) og alle transaktioner, hvor både de udstedende og indfrielsesbanker er beliggende inden for EØS.

  • Kravet til SCA (Strong Customer Authentication) var beregnet til at være obligatorisk for alle elektroniske betalinger inden for EU den 14. september 2019. Tekniske udfordringer med implementeringen i hele virksomheden tvang dog EBA til at udsætte deadline til 31. december 2020 for implementering i stedet. På denne nye dato skal alle aktører være klar til SCA-kravet.

  • Fra d. 14. september 2019 gælder nye regler for alle elektroniske betalinger inden for EU. Disse nye regler er et resultat af EU's nye betalingsservicelov, PSD2, som allerede trådte i kraft sidste år.

    Nye regler for kortbetalinger

    For handlende og forbrugere vil den største ændring være, at europæiske kortkunder nu skal verificere deres identitet ved enhver elektronisk betaling. Dette vil ske gennem en såkaldt "stærk kundeautentificering" (Strong Customer Authentication eller SCA). 

    For kortkøb i fysiske butikker vil de nye regler have en relativt lille effekt. For at opfylde SCA-kravet er det tilstrækkeligt hvis kunden indtaster sin PIN-kode, når kortet er aflæst i terminalen. Derudover indeholder PSD2 en undtagelse, der giver kunderne mulighed for fortsat at foretage kontaktløse køb uden en PIN-kode op til et bestemt beløb, i Danmark er dette beløb 350 kr.

    Betalinger der er påvirkes

    Såkaldte chip-and-go-løsninger, hvor kunden indsætter kortet i terminalen, men ikke indtaster deres PIN-kode, bliver forbudt efter d. 14. september. Derudover betyder de nye regler, at underskriftskøb samt køb foretaget med kortets magnetstribe, kan afvises af den kortudstedende bank efter d. 14. september. Det skyldes, at den type teknik ikke anses for at være tilstrækkeligt sikker mere.

    Hvad skal du så gøre

    Hvis du bruger en kortterminal fra Bambora, behøver du ikke gøre noget for at være forberedt på de nye regler. Vi opdaterer automatisk din terminalsoftware inden d. 14. september, netop for at imødekomme de kommende PSD2- og SCA-krav.

    Hvis du har spørgsmål eller gerne vil vide mere, er du velkommen til at kontakte vores supportafdeling på denne mail: support@bambora.com.