Strong Customer Authentication (SCA)

23. august 2019

14. september 2019 er en vigtig dag for alle virksomheder og forhandlere, der beskæftiger sig med e-handel, fordi dette er dagen, hvor en ny EU-forordning træder i kraft.

sca-strong-customer-authentication

Hvad er Strong Customer Authentication (SCA)?

Strong Customer Authentication (SCA eller “stærk kundeautentificering”) er et nyt lovgivningsmæssigt krav, der sigter mod at reducere svindel og øge sikkerheden på online betalinger.

Det gælder hovedsageligt for “to-ben-transaktioner”, hvor den overtagende bank (PSP) og kortudstederen er placeret i en EØS-stat.

Imidlertid kan ikke-EU- og ikke-EØS-sælgere med EØS-købere forvente at blive berørt på et tidspunkt, og det skal stadig overholde PSD2-information videregivelse og gennemsigtighed om betingelserne og omkostningerne ved internationale betalinger. Læs de Lovgivningsmæssige Tekniske Standarder (RTS) for detaljerede oplysninger. 

Den 14. september skal alle onlinebutikkeres betalingsgateways, der er placeret i EØS, være SCA-klar og overholde forordningen, ellers vil alle EØS-udstedte betalingsmetoder sandsynligvis blive afvist under kassen.

Hvad betyder det? SCA hævder, at alle transaktioner med en EØS-tilstedeværelse kræver identifikation af to faktorer eller 2 former for identifikation fra 2 forskellige kategorier. Ifølge Den Europæiske Bankmyndighed vil den overføre forpligtelserne fra betaleren til betalingsmodtageren.

Lige nu autentificeres en kunde ved at kan, ved betaling, oplyser en kode eller et password. SCA kræver, at kunder autentificeres gennem mindst to af følgende tre metoder: 

  • Noget kunden ved, f.eks. et password eller en kode
  • Noget kunden er, f.eks. et fingeraftryk
  • Noget kunden har, f.eks. et engangs-password 

 

Ulejligheden ved online shopping

Forordningen blev frigivet i det officielle tidsskrift (EUT) den 13. marts 2018, men millioner af online-iværksættere er stadig ikke opmærksomme på den SCA. Som beskrevet ovenfor skal alle virksomheder overholde forordningen, ellers annulleres køberens transaktioner af kortudstedere.

Selvom det snarere var at bestille en vare online, vil alt ændre sig, når SCA finder anvendelse. Der vil være lange forsinkelser og betalingsfejl, hvilket resulterer i færre salg og øget kundefrustration og forvirring.

Forestil dig en kunde gennem sin kasseproces. Man vælger de ønskede varer i indkøbskurven, fortsæt til kassen, indsætter kortoplysningerne, men ordren annulleres. 

Fra kundens tankegang er det købmandens skyld, så frustrationen vil stige, mens de handlende skal møde negativ reklame og en mistet kunde. 

Dette er kun et scenario af mange, der måske eller måske ikke forekommer efter den 14. September. 

 

Undtagelser

Mens SCA gælder for alle elektronikbetalinger, herunder nærhed, fjernbetjening og mobilbetaling, er der også undtagelser fra forordningen. 

Disse er: 

  • Abonnementsbetalinger af samme beløb, f.eks. dit Netflix/Viaplay-abonnement
  • Transaktioner til en selv 
  • Onlinebetalinger under €30 (225 DKK) – SCA skal dog anvendes for hver femte transaktion og for hver €100 (750 DKK), der bruges 
  • Sikre betalinger mellem virksomheder 
  • Lavrisikotransaktioner 

Virksomheder kan bruge 3D Secure-standard eller lignende protokoller, såsom SafeKey, AmericanExpress, Visa Secure, Mastercard Identity Check, DIBS osv. Alternative betalingsmetoder, som Apple Pay eller Google Pay, indeholder allerede de nødvendige elementer og bør ikke påvirkes. af SCA.

 

Hellere være på den sikre side

Når dagen kommer, vil mange virksomheder være uforberedte. Anmodningen om SCA vil stige efter den kompatible tilstand, mens mange mangler tid og it-ressourcer til at gennemføre en problemfri transaktion uden mange tab.

Det anbefales at overholde, inden forordningen træder i kraft, selvom det for nogle ikke er lovpålagt. Det vil reducere risikoen for transaktionsfejl og forberede sig på, hvad der kommer videre. Man bør også kontakte sit juridiske rådgivere for at finde ud af, hvordan man går videre. 

Har du en sprogsmål om SCA? Lad os tale om det.

 

Udgivet 23. august 2019
Author
Af Andrei Sorin Timpau
Markedsføring

Skal vi ringe eller skrive til dig? Udfyld felterne herunder.