Sådan sikrer du, at din butik
fortsat kan modtage betalinger
efter 31. december 2020

Det europæiske direktiv SCA (strong customer authentication – stærk kundeautentificering) gælder fuldt ud for betalinger både i butikker og online fra og med 1. januar 2021. Formålet med direktivet er at mindske svindel og øge sikkerheden for betalinger. Til din hjælp har vi udarbejdet en tjekliste over, hvad du skal gøre for fortsat at kunne modtage betalinger.

Tjekliste – forbered din butik til e-handel med SCA

Kontakt din betalingstjenesteudbyder eller kortindløsende bank.

  • Spørg, hvad du skal gøre eller ændre i din e-handelsvirksomhed for at kunne modtage betalinger efter den 31. december 2020.
  • Hvis du vil gøre brug af undtagelsesregler (SCA excemptions), som fx "low value" for køb under 30 euro, skal du sikre, at banken eller betalingstjenesteudbyderen understøtter RTS (Regulatory Technical Standards) og disse undtagelsesregler.

Opdater kundevilkårene på din webside.

  • Kontroller, at kundevilkårene er opdateret i forhold til GDPR og forklarer, at den øgede informationsindsamling om kunden og kortkøbet kun sker for at minimere risikoen for svindel (legitimate interest and purpose limitation).

Opdater til det nye EMV 3DS-logo.

  • Opdater til MasterCards nye logo, Mastercard Identity CheckTM, til godkendelse ved kortkøb på din webside. Dette erstatter SecureCodeTM.

Udfyld undtagelsesreglen "merchant white-listing".

  • Kontroller, at jeres virksomhedsnavn er unikt og anvendes konsekvent i transaktionsflowet med kortindløsende bank og betalingstjenesteudbyder, for at udfylde white-listing.

Overgangsperiode for onlinekøb

For onlinekøb har Finanstilsynet i Danmark besluttet en overgangsperiode frem til den 31. december 2020 for at give alle butikker en chance for at omstille sig. For dig, der driver e-handelsvirksomhed, er det vigtigt, at du har styr på og gennemfører de opdateringer, der kræves iht. SCA, så du kan fortsætte med at modtage betalinger fra og med den 1. januar 2021 uden at risikere, at køb afvises af den udstedende bank.

Hvad er SCA (stærk kundeautentificering)?

SCA står for stærk kundeautentificering og er et EU-direktiv, som indgår i PSD2-reglementet (Payment Service Directive 2). Direktivet indebærer, at der ved kortbetaling nu kræves tofaktorgodkendelse for at godkende beløbet, hvis ikke indløser eller udstedende bank anvender undtagelsesregler. Formålet med direktivet er at øge sikkerheden for forbrugerne og mindske svindel i Europa. SCA trådte i kraft den 14. september 2019 og omfatter både betalinger i fysiske butikker og online.

SCA til fysiske butikker

Direktivet er allerede trådt i kraft fra og med den 14. september 2019 og er ikke omfattet af en overgangsperiode. Efter den femte transaktion, eller et samlet beløb på 150 euro, skal terminalerne kræve stærk kundeautentificering. Det vil sige chip og pin. Ellers afvises købet, som derefter skal gennemføres igen.

Hvad skal butikken gøre?

Kontroller, at dine terminaler er opgraderet for at sikre dine kunder en god kundeoplevelse.

Terminalerne skal kunne håndtere, at kortindehaveren efter den femte transaktion (eller hvis der fx er foretaget 3 transaktioner à 500 kr.) bliver bedt om at indtaste sin pinkode. Ellers kan købet afvises og gennemføres igen, hvor kortindehaveren sætter sin chip i terminalen og indtaster sin pinkode.

Kontakt din PSP eller indløser, det vil sige dem, der stiller terminalerne til rådighed, for at sikre, at terminalerne er af den nyeste model og opfylder kravene om stærk kundeautentificering.