Værd at vide om SCA
SCA trådte i kraft 15. september 2019, og din webshop kan derfor risikere, at køb afvises, hvis ikke den har sikkerhedsløsningen Dankort Secured by Nets implementeret. Du skal derfor sikre dig, via din PSP, at løsningen er aktiveret i din webshop.
Hvad er SCA, og hvilke typer betalinger er omfattet?
Misbrug bliver stadig mere avanceret indenfor online betalinger. For at gøre noget ved det blev der indført nye regler for stærk kundeautentifikation (SCA) i EU's Payment Services Directive 2 (PSD2).
Langt de fleste betalinger med betalingskort lavet af en forbruger kræver SCA. Undtagelserne bliver beskrevet senere. En stærk kundeautentifikation i henhold til PSD2 betyder, at kunden bliver bedt om at udføre to-faktor-autentifikation (2FA) for at identificere sig i betalingsprocessen. De to faktorer skal være uafhængige af hinanden og skal være fra følgende kategorier:
VIDEN: noget forbrugeren ved = et kodeord eller PIN-kode
BESIDDELSE: noget forbrugeren har = en token eller en mobil enhed
ARV: noget forbrugeren er = biometrisk fingeraftryk eller ansigtsgenkendelse
I dag gennemføres kortbetalinger online ofte ved indtastning af kortnummeret, hvorefter man bliver bedt om at identificere sig selv gennem Dankort Secured by Nets med en sms-engangskode.
Forbrugerens bank (kortudsteder) er i sidste ende ansvarlig for at sikre SCA, men gennemførelse af SCA kræver også involvering af betalingstjenesteudbydere (PSP'en) og kortindløser, når det drejer sig om kortbetalinger.
Ikke alle betalinger er omfattet af SCA
Visse typer af betalinger er undtaget kravet om SCA. Det drejer sig om:
Transaktioner initieret af betalingsmodtageren anses ikke for at være udløst af betaleren og er derfor fritaget for SCA. (det er et kompliceret område af PSD2, så derfor har vi har lavet et særligt afsnit om det senere).
MOTO (mail- og telefonordrer) anses ikke for at være elektroniske, og er derfor ikke omfattet af SCA.
Køb under 30 euro (dog maks samlet 100 euro).
Dankort Secured by Nets som metode til SCA - det skal du gøre som webshopejer
Dankort Secured by Nets skal være aktiveret for online Dankort betalinger
Kravet om stærk kundeautentifikation under PSD2 betyder, at stærk autentifikation af betalere ikke længere er et valg. Ved de fleste betalinger skal SCA udføres - dvs. kortholderen skal autentificeres over for udstederen. Det betyder, at kortbetalinger skal godkendes via Dankort Secured by Nets (eller tilsvarende ved andre betalingskort end Dankort).
Hvad er Dankort Secured by Nets?
Dankort Secured by Nets er en sikkerhedsløsning udviklet til at beskytte kortholdere online gennem en ekstra sikkerhedskontrol af betalinger. SCA via Dankort Secured by Nets kræver at forbrugeren, via en engangskode sendt pr. sms, verificerer sig som kortholder.
Dankort Secured by Nets vil ikke længere være valgfrit
Nogle webshops anser SCA som besværligt og som noget, der kan påvirke deres konverteringsrate negativt. Med SCA-reguleringen bliver Dankort Secured by Nets dog et krav ved online Dankort betalinger, med undtagelse af nogle scenarier, som vi vil gennemgå nedenfor. Den gode nyhed er, at betalingstjenesteudbydere (PSP'er) står for aktiveringen af Dankort Secured by Nets på vegne af forretningerne. Så du skal ikke nødvendigvis gøre så meget selv.