Kan din webshop modtage betalinger efter 14. september?
Har du hørt om de nye krav til betalingsløsninger i webshops? I juni offentliggjorde Betalingsrådet de nye regler og krav til stærk kundeidentifikation. Helt kort betyder det, at du ikke kan modtage betalinger, hvis du ikke får styr på teknikken.
23. juli 2019. Skrevet af: Christina Løvfall
De nye EU-regler træder i kraft d. 14. september 2019, så der er lidt tid til at få fingrene i maskineriet og styr på teknikken endnu – Og vi hjælper selvfølgelig gerne.
Kravet handler om stærk kundeidentifikation – eller to-faktor autentifikation, som det også kaldes. Det vil sige, at der skal bruges mindst to faktorer til at godkende en betaling. Vi taler altså om ekstra sikkerhed for forbrugeren.
Lad os tage et hurtigt eksempel: En klassisk måde at tilføje et ekstra element til godkendelsen er med sms-koder. Ved online kortbetaling skal der så også indtastes en engangskode modtaget på sms. Det er der allerede nogen, som bruger, men nu bliver det et krav fra EU.
Det handler simpelthen om at teste identiteten af den person, som foretager betalingen. Det findes der et par forskellige måder at teste på:
- Statisk password (en permanent og uændret kode).
- Dynamisk password (en engangskode, som sendes til kortholder via sms eller e-mail).
- Biometrisk feature (fingeraftryk sammenkoblet med kortholders registrerede mobile enhed).
- Scannet QR-kode (en QR-kode, som dukker op på skærmen og som skal scannes med den registrerede mobile enhed, for eksempel ved brug af Google Authenticator Appen).
Er du i tvivl?
Derfor skal du med på de nye sikkerhedskrav
Som nævnt kan du som udgangspunkt ikke modtage betalinger, hvis du ikke får styr på teknikken.
Det er konsekvensen af det altoverskyggende formål med de nye krav fra EU. De nye regler er lavet for at gøre elektroniske betalinger mere sikre. De skal være medvirkende til at dæmme op for misbrug. For faktisk udgør misbrug i online handel 80 % af det samlede misbrug med danske betalingskort. Vidste du det?
Heldigvis tilbyder mange kortindløsere og -udstedere i Danmark allerede stærke løsninger. Det er derfor blot et spørgsmål om, at du får tjekket, hvordan din betalingsløsning er sat op. Og det skal du så have gjort, inden de nye regler træder i kraft d. 14. september 2019.
Undtaget for nye regler
Med den overskrift tænker du sikkert ’super, så behøver jeg ikke gøre noget alligevel!’ Men der må jeg altså skuffe dig. Undtagelserne gælder nemlig primært de fysiske butikker.
I fysiske butikker findes der nemlig allerede stærk identifikation, da der også skal bruges en pinkode sammen med betalingskortet. Så her er det blot de kontaktløse betalinger på op til 375 kr., der er undtaget samt ubemandede terminaler i forbindelse med offentlig transport og parkering.
Der findes dog også undtagelser for online handel, men de er meget afhængige af kundens adfærd, og du bør derfor alligevel gå teknikken igennem. Det er blandt andet undtagelser som små betalinger på op til 225 kr. og betalinger til virksomheder, som betaleren selv har tilføjet på en liste over betroede modtagere.
Der er faktisk ingen vej uden om, hvis du fortsat vil tage imod betalingskort på din webshop. For meldingen fra Betalingsrådet er meget klar: Forretninger, der ikke får styr på teknikken, kan som udgangspunkt ikke gennemføre betalinger fra d. 14. september 2019.
Så hvad venter du på?
Her får du løsningen – 3D SECURE
Nu skal det jo ikke være ren dommedagssnak. For der findes som tidligere nævnt løsninger. En af de mest brugte er 3D Secure, som vi her hos Vestjysk Marketing allerede har erfaring med at tilføje.
Når en betaling er gennemført med 3D Secure, er både din forretning og betaleren et skridt tættere på at undgå svindel og misbrug. Du bærer i udgangspunktet ikke længere ansvaret for tabet. Det gør du til gengæld, hvis der ikke bruges 3D Secure.
Så længe, at du følger din indløsers krav til sikkerhed og stærk kundeidentifikation, er det i stedet udstedelsesbanken, der påtager sig risikoen.
Mange andre lande er allerede i gang. Her kender forbrugerne allerede 3D Secure, og det er blot et spørgsmål om tid, før danskerne og så er trygge ved funktionen på trods af, at det er et ekstra trin med måske ukendte navne og logoer.
Ingen tabt omsætning med Vestjysk Marketing
Er du blevet i tvivl om, hvorvidt din betalingsløsning er klar til de nye sikkerhedskrav? Lad os tage et kig på teknikken. Så sikrer vi, at du er klar til d. 14. september 2019 og fortsat kan tjene penge i din webshop.
Ring eller send en e-mail til vores digitale forretningsudvikler Anders Abrahamsen på 69 60 66 30 eller anders@vestjyskmarketing.dk.