Hvad er Strong Customer Authentication (SCA)?
Strong Customer Authentication (SCA eller “stærk kundeautentificering”) er et nyt lovgivningsmæssigt krav, der sigter mod at reducere svindel og øge sikkerheden på online betalinger.
Det gælder hovedsageligt for “to-ben-transaktioner”, hvor den overtagende bank (PSP) og kortudstederen er placeret i en EØS-stat.
Imidlertid kan ikke-EU- og ikke-EØS-sælgere med EØS-købere forvente at blive berørt på et tidspunkt, og det skal stadig overholde PSD2-information videregivelse og gennemsigtighed om betingelserne og omkostningerne ved internationale betalinger. Læs de Lovgivningsmæssige Tekniske Standarder (RTS) for detaljerede oplysninger.
Den 14. september skal alle onlinebutikkeres betalingsgateways, der er placeret i EØS, være SCA-klar og overholde forordningen, ellers vil alle EØS-udstedte betalingsmetoder sandsynligvis blive afvist under kassen.
Hvad betyder det? SCA hævder, at alle transaktioner med en EØS-tilstedeværelse kræver identifikation af to faktorer eller to former for identifikation fra 2 forskellige kategorier. Ifølge Den Europæiske Bankmyndighed vil den overføre forpligtelserne fra betaleren til betalingsmodtageren.
Lige nu autentificeres en kunde ved at man, ved betaling, oplyser en kode eller et password. SCA kræver, at kunder autentificeres gennem mindst to af følgende tre metoder:
- Noget kunden ved; f.eks. et password eller en kode
- Noget kunden er; f.eks. et fingeraftryk
- Noget kunden har; f.eks. et engangspassword
Ulejligheden ved online shopping
Forordningen blev frigivet i det officielle tidsskrift (EUT) den 13. marts 2018, men millioner af online-iværksættere er stadig ikke opmærksomme på den. Som beskrevet ovenfor skal alle virksomheder overholde forordningen, ellers annulleres køberens transaktioner af kortudstedere.
Det, at bestille en vare online, vil ændre sig, når SCA finder anvendelse. Der vil være lange forsinkelser og betalingsfejl, hvilket resulterer i færre salg og øget kundefrustration og forvirring.
Forestil dig en kunde gennem købsprocessen. Man lægger de ønskede varer i indkøbskurven, fortsætter til kassen, indtaster kortoplysningerne – men ordren annulleres.
Fra kundens tankegang er det købmandens skyld, så frustrationen vil stige, mens forhandleren vil møde negativ reklame og en mistet kunde.
Dette er kun et scenario af mange, der måske eller måske ikke forekommer efter den 14. September.
Undtagelser
Mens SCA gælder for alle elektronikbetalinger, herunder nærhed, fjernbetjening og mobilbetaling, er der også undtagelser fra forordningen.
Disse er:
- Abonnementsbetalinger af samme beløb, f.eks. dit Netflix/Viaplay-abonnement
- Transaktioner til en selv
- Onlinebetalinger under €30 (225 DKK) – SCA skal dog anvendes for hver femte transaktion og for hver €100 (750 DKK), der bruges
- Sikre betalinger mellem virksomheder
- Lavrisikotransaktioner
Virksomheder kan bruge 3D Secure-standard eller lignende protokoller, såsom SafeKey, AmericanExpress, Visa Secure, Mastercard Identity Check, DIBS osv. Alternative betalingsmetoder, som Apple Pay eller Google Pay, indeholder allerede de nødvendige elementer og bør ikke påvirkes af SCA.
Hellere være på den sikre side
Når dagen kommer, vil mange virksomheder være uforberedte. Anmodningen om SCA vil stige efter den kompatible tilstand, mens mange mangler tid og it-ressourcer til at gennemføre en problemfri transaktion uden mange tab.
Det anbefales at opfylde reglerne, inden forordningen træder i kraft, selvom det for nogle ikke er lovpålagt. Det vil reducere risikoen for transaktionsfejl og forberede dig på, hvad der kommer. Man bør også kontakte sine juridiske rådgivere for at finde ud af, hvordan man går videre.
Har du spørgsmål om SCA? Lad os tale om det.