OVERHOLDER DIN WEBSHOP DE NYE KRAV TIL SIKKER BETALING?
Nye EU-regler betyder, at dine kunder nu skal verificere deres identitet ved betaling
Den nye lovgivning (PSD2) betyder, at europæiske kunder ikke længere kan gennemføre kortbetalinger udelukkende med deres kortoplysninger, men fremover skal verificere deres identitet ved hjælp af to-faktor autentifikation, når de foretager online betalinger.
Det betyder, at kunden ved online betaling skal identificere sig ved at anvende mindst to af de tre følgende faktorer:
- Viden: Det kan være noget, som kunden ved – fx et kodeord eller en pinkode
- Besiddelse: Det kan være noget, som kunden ejer – fx en telefon eller et kort
- Inhærent: Det kan være noget, som kunden ”er” – fx ansigtsgodkendelse eller fingeraftryk
Kilde: bambora.com
Måske du allerede kender det fra de webshops, som tilsender en kode, du skal indtaste, for at bekræfte købet?
Sådan sikrer du, at din webshop lever op til de nye krav
- Tjek din webshop
Er det muligt at foretage et køb på din webshop kun med kortoplysninger, så opfylder du ikke kravet om to-faktor autentifikation.
- Login på dit betalingssystem
Når du logger ind på dit betalingssystem, bør du kunne se, om din webshop har aktiveret to-faktor betaling, også kaldet 3D Secure. Hvis ikke, skal du gøre dette.
I bunden af denne artikel har vi lagt links til, hvordan du opsætter 3D Secure på de tre mest anvendte betalingssystemer: Bambora, QuickPay og Dibs.
- Kontakt din betalingsudbyder
Oplever du problemer med at aktivere to-faktor autentifikation på din webshop, så kontakt din betalingsudbyder for support.
- Kontakt os
Hvis du fortsat er usikker på, om din webshop opfylder de nye EU-regler, er du altid velkommen til at kontakte os. Så vil vi meget gerne undersøge det for dig, så du kan være sikker på, at din webshop er sat korrekt op med to-faktor autentifikation.
Direktivet udskydes til marts 2021
Det nye direktiv om to-faktor autentifikation skulle være trådt i kraft den 14. september 2019, men Finanstilsynet har besluttet at tillade en forlænget periode på yderligere 18 måneder til at implementere de nye regler. Det betyder, at de nye regler først vil træde i kraft den 14. marts 2021. Den længere implementeringsperiode skal være med til at sikre, at overgangen til de nye regler ikke forårsager store forstyrrelser i den danske e-handel.
Direktivets udskydelse betyder, at de danske e-handelsforretninger fortsat kan modtage betalinger online, selvom de teknisk set ikke er i stand til at anvende to-faktor autentifikation. Hos Improving opfordrer vi dog alle til at teste deres betalingssystem, og dermed sikre, at virksomheden lever op til de nye krav hurtigst muligt.
Betalingsformer der allerede er omfattet af to-faktor autentifikation
- Apple Pay: For Apple Pay gælder det, at betalingsmetoden allerede er omfattet af to-faktor autentifikation.
- Google Pay: For Google Pay gælder det, at betalingsmetoden allerede er omfattet af to-faktor autentifikation.
- MobilePay Online: For MobilePay gælder det, at betalingsmetoden også virker efter den 14. september. Det er dog endnu uvist om det nuværende brugerflow kan beholdes, eller om der skal implementeres et ekstra step i processen.
Links til opsætning af 3D Secure
I disse guides kan du læse mere om, hvordan betalingssystemerne kan opsættes til at understøtte 3D Secure, og dermed leve op til kravene om to-faktor autentifikation.
- Bambora: https://www.bambora.com/da/dk/psd2-hvad-er-det/
- QuickPay: https://learn.quickpay.net/blog/2019/05/27/psd2-q-a.html
- Dibs: https://www.dibspayment.com/sca
Har du fortsat spørgsmål til de nye krav?
Hos Improving er vi altid klar til at hjælpe, hvis du fortsat har spørgsmål til de nye krav om to-faktor autentifikation. Vi kan kontaktes her.
SKAL VI OGSÅ
HJÆLPE DIG?