JobOffice Kassa

Nya krav i Europa för att göra online-betalningar säkrare

Nyhet   •   Apr 08, 2019 07:56 CEST

Strong Customer Authentication (SCA)

SCA är ett krav i Europa för att göra online-betalningar säkrare. När en online-betalning genomförs kommer det krävas en extra nivå av autentisering. Förr krävdes bara ett kortnummer och en CVC verifieringskod, med PSD2 direktivet krävs det mer information vid en online-betalning.

(PSD2, second Payment Services Directive eller det andra betaltjänstdirektiv som det även kan kallas, innebär att bankerna inte längre har monopol på kundernas betaltjänster och kontoinformation. Vilket betyder att tredjepartsaktörer kan användas av både företag och privatkunder till att göra överföringar, betala räkningar med mera samtidigt som pengarna är trygga på kontot.)

Utvecklingen av säkrare nätbetalningar

Du kanske är bekant med att du blir omdirigerad till en annan sida för att ange en kod när du ska genomföra en online-betalning. Detta är en autentiseringsteknik 3D secure 1.0 som gör sitt jobb genom att försäkra sig om att du är den du säger att du är, online.

3D secure 2.0 är steget vassare än sin föregångare, kunden slipper bli omdirigerad till en annan sida för att ange lösen, den är mobilanpassad och funkar även i appar. 3D Secure 2.0 skickar över 100 datapunkter till korthållarens bank, så som kundinformation (leveransadress), enhetsinformation (IP adress)och Historiken om transaktioner. Genom detta informationsbyte blir det lättare att säkerställa att kortet används av rätt person.

För att en SCA autentisering ska bli godkänd enligt PSD2 måste transaktionen autentiseras med två av följande saker, något du vet, något du äger, något du är. Istället för att bara förlita sig på det klassiska lösenordet (något du vet.) Kan kunderna kombinera något de äger, som till exempel smartphone, med något de är, som till exempel ansiktsdrag. Som du märker är SCA är mer än bara ange det där allt för flyktiga lösenordet. Jag tror vi alla känner igen frustrationen när lösenordet är som bortblåst ur minnesbanken och man står helt nollad och kan inte legitimera sig genom det. Hur skönt är det inte då att man fortfarande kan legitimera sig utan lösen?

Avsikten med PSD2 är att göra SCA till ett krav för alla nätbetalningar. Men ingen regel utan undantag! Undantagen finns för att skapa en enkel shoppingupplevelse men med större säkerhet vid större betalningar och betalningar som inte sker ofta.

Regelns undantag

Återkommande betalningar och inköp mindre än 30 euro. Uppstår det vissa mönster hos kunden som kan anses avvikande eller om totalsumman av betalningarna som gjort på kortet överstiger 100 Euro under 24 timmar utan att en SCA autentisering genomförts så måste SCA autentisering utföras.

Betalningar som anses vara låg risk. Låg risk grundar sig på den genomsnittliga bedrägerinivån hos kortutfärdaren och den inlösare som hanterar transaktionen.

Beställningar via telefon eller post, eftersom de inte anses som elektroniska betalningar.

B2B transaktioner – Företagskort

Transaktion mellan inlösaren eller utfärdaren som inte är belägna i Europa.

April 2019. Ansvarets läggs på banker som utfärdar kort att acceptera 3DS 2.0. Om ett företag kräver 3D Secure 2.0 och den utfärdande banken inte kan acceptera det, så frigörs företaget automatiskt från ansvaret.

14 september 2019. Börjar SCA-kraven i PSD2 träder att gälla i Europa. För dig som handlare gäller det därför att säkerställa att din betalväxel har stöd för 3D Secure.

2020. 3DS 2.0 lanseras internationellt. I slutet av 2020 kommer 3D Secure 1.0. fasas ut då förhoppningarna är att de flesta av världens banker accepterar 3D secure 2.0