Visas nya krav på onlineköp
Till följd av de nya EU-kraven på stark kundautentisering (SCA) har Visa beslutat att införa en "zero floor limit" i flertalet europeiska länder, däribland Sverige.
Så påverkas du som e-handlare av PSD2
14 september 2019 började nya regler att gälla för alla elektroniska betalningar inom EU. De nya reglerna är en effekt av EU:s nya betaltjänstlag, PSD2, som trädde i kraft redan året innan.
Nya regler för kortbetalningar
För e-handlare kommer den största förändringen vara att alla europeiska konsumenter nu behöver verifiera sin identitet när de genomför elektroniska betalningar. I PSD2 kallas detta för ”stark kundautentisering” (Strong Customer Authentication eller SCA) och innebär att kunder inte längre kan genomföra kortköp med endast sina kortuppgifter. Istället behöver kunderna nu verifiera sin identitet genom en så kallad tvåfaktors-autentisering, exempelvis genom ett lösenord. Eftersom implementationen av SCA var komplicerad och drog ut på tiden gav EU dispens om ytterligare tid fram till 31 december 2020.
Krav på 3D Secure
Kortnätverken (Visa, Mastercard, American Express osv.) har valt att använda säkerhetsprotokollet 3D Secureför att utföra SCA vid betalning med deras kort. Detta innebär att du som e-handlare måste implementera 3D Securepå din webbshop för att kunna ta emot kortbetalningar från europeiska kunder senast 31 december 2020.
3D Secure har använts sedan 2001 för att öka säkerheten vid kortbetalningar online och Bambora har även tidigare rekommenderat våra handlare att använda 3D Secure. Om du redan idag använder 3D Secure för alla dina kortbetalningar uppfyller du alltså redan de nya kraven. Om du inte använder 3D Secure i dag kommer Bambora, i egenskap av PSP, se till att detta blir aktiverat på din webbshop innan 31 december.
Bambora kommer även se till att du har stöd för den senaste versionen av 3D Secure. Den nya versionen, EMV 3DS, gör det möjligt för kunder att genomföra ”friktionsfria” köp där den kortutgivande banken godkänner vissa transaktioner utan att kunden behöver genomföra en stark kundautentisering.
För de flesta kunder kommer implementeringen av EMV 3DS ske helt automatiskt. Det enda som kan komma att krävas är en eventuell uppdatering av plugin för e-handelsplattformar (exempelvis WooCommerce eller Magento). Kunder som har en direktintegration och genomför transaktioner med lagrade kort kommer även behöva göra vissa uppdateringar eftersom vårt API kommer att förändras. Vi återkommer med information om detta inom kort.
Om du har frågor kring hanteringen av PSD2 och hur du påverkas ber vi dig kontakta oss på support@bambora.se eller 010 -10 66 000
