Så här förbereder du dig för PSD2 direktivet för kortbetalningar (SCA)

Från och med 1 januari 2021 börjar nya lagen för hur konsumenter bekräftar sin identitet vid köp att gälla för alla kortbetalningar. Det innebär att du redan nu behöver förbereda din e-handel för det nya regelverket för att undvika att dina korttransaktioner inte går igenom. 

Det kan ta tid att implementera de ändringar som krävs för att kunna genomföra kortbetalningar enligt det nya regelverket. Tester behöver utföras för att säkerställa att betalflödet fungerar som det ska. Så sätt igång redan idag. 

Vad är SCA? 

SCA står för Strong Customer Authentication och utgör del av lagen PSD2. Det är ett europiskt initiativ som syftar till att stävja bedrägerier online genom att reglera hur konsumenter bekräftar sin identitet. Direktivet började gälla redan 14 september 2019 och en övergångsfas råder fram till och med 31 december 2020. Från och med 1 januari 2021 gäller lagen för alla kortbetalningar. 

Vad innebär stark kundautentisering?

Stark kundautentisering innebär att konsumenten behöver identifiera sig med minst två av följande: 

  • Med något som endast kunden har kunskap om, till exempel lösenord eller PIN-kod. 
  • Biometrisk identifiering, som ansiktsigenkänning eller fingeravtryck. 
  • Med något som kunden äger, som till exempel mobiltelefon, dator eller andra enheter. 

Checklista: Så här inför du SCA i din e-handel

  • Ta kontakt med din betalväxel eller kortinlösande bank för att ta reda på de grunder som du behöver ha koll på för att införa stöd för SCA.
  • Säkerställ att din betalväxels eller kortinlösande banks autentiseringspolicy stöder RTS och dess undantagsregler. 
  • Uppdatera din hemsida med respektive kortbolags logotyp för autentisering vid kortköp. Läs mer om EMV 3DS. 
  • Uppdatera även dina kundvillkor avseende GDPR, där du informerar om att ytterligare information om kunden inhämtas i syfte att trygga konsumenten med utökad riskbedömning. 
  • Säkerställ att ditt företagsnamn är unikt och att detta används genomgående i transaktionsflödet med betalväxel och kortinlösande bank (för SCA-undantagsregeln: Merchant White Listing).

I samarbete med Mastercard. Mastercards informationsbroschyr "Kan din e-handel ta betalt efter den 31 december 2020?"

Vad innebär PSD2?

PSD2Payment Services Directive 2 – är ett EU-direktiv som syftar till att öppna upp och stimulera konkurrensen inom betalningsmarknaden samt för att skapa bättre förutsättningar för säkra och effektiva betalningar. Regelverket omgärdar aspekter såsom säkerhet och transparens kring användares och leverantörers rättigheter och skyldigheter och inbegriper bland annat:

  • nya tekniska standarder (Regulatory Technical Standards - RTS) som syftar till att harmonisera och standardisera regelverken kring betalningar inom EU
  • starkare autentisering/identifiering (Strong Customer Authentication, SCA) vid kortköp, som syftar till att minska bedrägerier.

Regelverket omfattar kortutgivare och kortinlösare samt påverkar dig som tar betalt med kort.

Bengt Nilervall
Publicerad: 2020.03.31 Senast uppdaterad: 2020.03.31 Kategorier: Betalfrågor, Betalfrågor-Artiklar