Ofte stillede spørgsmål om SCA

Er 'gem-kort-transaktioner' omfattet af SCA?

"Gem-kort" er, når forbrugerens kortoplysninger bliver gemt, så de lettere kan gennemføre et køb, næste gang de handler. Forbrugeren bliver som regel spurgt, om de ønsker at gemme deres kortnummer, udløbsdato og CVC-kode, så de let kan springe dette trin over, næste gang de handler i den samme webshop.

At kortoplysninger gemmes, gør ingen forskel i klassificeringen af transaktionen. Hvis det er en forbrugerinitieret engangsbetaling, så forbliver det en engangsbetaling ift. SCA. Derfor skal den ikke markeres som en "gentagende" transaktion. Hvor "Gem-kort" bruges ved forbrugerinitierede køb, skal de Dankort betalinger via Dankort Secured by Nets.

Hvad er en forretningsinitieret transaktion?

Forretningsinitierede transaktioner (på engelsk forkortet MIT) er:

  • Baserede på en aftale mellem forretningen og forbrugeren for levering af varer/tjenesteydelser.

  • Betalinger der er baseret på en aftale om gentagende (recurring) betalinger.

  • Betalinger hvor forbrugeren ikke skal foretage SCA ved efterfølgende betalinger.

  • Aftaler der underskrives af betaleren med SCA, og derefter er SCA ikke nødvendigt


Eksempler på forretningsinitierede transaktioner er f.eks. musik- eller streaming-abonnementer og mobilregninger.

Skal kunden bekræfte alle sine eksisterende aftaler igen?

Kort sagt - nej.

Eksisterende aftaler for recurring og MIT'er behøver ikke ny SCA. En betalingstjenesteudbyder (PSP) skal dog kunne henvise til tidligere transaktioner (transaction-ID) i kæden for at validere status for recurring/MIT.

Undtagelser for Strong Customer Authentification (SCA)

Flere er bekymrede for, at SCA kan påvirke konverteringsraten negativt. For at imødekomme det, er det besluttet at der er tilfælde, hvor undtagelser til SCA-kravene kan bruges. Det er forbrugerens bank (kortudsteder), der har det endelige ansvar for SCA og derfor også undtagelserne til SCA. Undtagelserne er ikke bindende for bankerne, og de kan selv afgøre, om de ønsker at tilbyde deres kunder disse undtagelser.

Eksempler på undtagelser til SCA beskrevet under PSD2:

  • Beløb under 30 euro: Når en forbruger foretager et online køb på op til 30 euro, kan denne betaling laves uden SCA. SCA skal dog anvendes igen ved 100 euro samlede udgifter (for Dankort).

  • Transaktionsrisikoanalyse (TRA): Hvis udstederen eller indløseren udfører TRA og vurderer, at betalingen har lav risiko for misbrug, kan de fritage betalingen fra SCA.

  • Betalerens (forbrugerens) betroede modtagere: Hvis en forbruger har identificeret en webshop, de har tillid til, og forudsat at identifikationen af webshoppen finder sted via banken med SCA, vil de efterfølgende transaktioner med denne webshop ikke kræve SCA.


Disse regler er en ny praksis under PSD2, og vi forventer, at der kan gå lidt tid før SCA-undtagelserne bliver bredt implementeret.