fbpx
SCA
Yourpay-blog

SCA og de nye retningslinjer

Sikkerhed er noget af det vigtigste, når det kommer til betalinger. Både som forbruger og som erhvervsdrivende. Da betalingskortene blev indført, kunne man nøjes med en 4-cifret PIN-kode og det var det. Den er desværre ikke helt gangbar i dag. Derfor er der per 1. januar 2021 indført nye retningslinjer i hele EU, der skal sikre os alle mod svindel. Disse regler kaldes i daglig tale SCA. Disse nye retningslinjer trådte i kraft 11. januar 2021.

SCA og dig som erhvervsdrivende

I denne blogpost, kan du læse mere om, hvad de nye krav om sikkerhed har af betydning for dig som driver en forretning. Som inden for mange tekniske brancher er der en del forkortelser, der kan gøre forståelsen til en udfordring, men jeg vil prøve at holde det så enkelt som muligt.

SCA står for Strong Customer Authentication, eller stærk kundeverifikation, som du måske kender det som. Det kan også være du kender det som to-faktor godkendelse. De nye SCA regler er dog blevet udvidet fra blot en PIN-kode til at indeholde mere sikkerhed. 

Efter de nye retningslinjer, skal de nye SCA indeholde tre ting:

SCA
  • noget du har (for eksempel dit NemID)
  • noget du ved (for eksempel din personlige PIN kode)
  • noget du er (for eksempel dit fingeraftryk eller ansigt)

Når en kunde handler i din shop vil de derfor fremadrettet blive bedt om, at autorisere deres køb ved for eksempel en pinkode, som bliver tilsendt via SMS eller gennem ansigtsgenkendelse. Dog ikke hver gang, men det vender jeg tilbage til.

Hvem står for hvad?

Det er kortudsteder, der har ansvaret for, at der er SCA på alle elektroniske transaktioner fremadrettet. Det betyder, at det er den udsteder, hvorfra kunden har sit kort, der skal sikre, at SCA bliver anvendt ved de transaktioner, hvor det er påkrævet.

Det er indløsernes opgave at sikre, at der er 3D secure tilgængelig til alle webshops og det er webshopejerens opgave at sikre, at det er slået til. I dag er der to versioner af 3D Secure – version 1 og version 2. For at opfylde kravene, skal det være version 2 der er aktiveret. Hos Yourpay har vi aktiveret version 2.

Der er flere forskellige protokoller, som er udviklet af de forskellige korttyper og som alle går under betegnelsen 3D Secure. Mastercard har for eksempel SecureCode, Visa har VerifiedByVisa og AmericanExpress har SafeKey. Måden de sikrer sig mod svindel er svagt varierende, men slutresultatet er altid det samme. At sikre både dig og dine kunder en sikker handel.

Hos Yourpay har vi altid kørt med 3D Secure med både SecureCode og VerfiedByVisa, ved transaktioner der slog ud i vores Fraud Detection AI robot. Uanset om det var slået til eller ej. Det har også gjort, at vi altid har haft en fraud rate på under 1%.

Det kan du læse mere om her.

Det var egentlig tanken, at disse nye regler skulle være trådt i kraft d. 19. september 2019, men da der var flere i branchen, der meldte ud at de ikke var klar, blev deadlinen udskudt. Men fra 1. januar 2021 blev det så fra EU’s side gjort obligatorisk, at have sikkerhed på alle transaktioner. 

Hvilke transaktioner gælder det så for?

SCA og de nye retningslinjer bliver pålagt alle elektroniske betalinger, hvor det er kunden der tager initiativet til betalingen. Dette gælder for kortbetalinger, kontooverførsler og wallet-betalinger – som for eksempel MobilePay og GooglePay. 

Men der er selvfølgelig altid undtagelser: 

  • Abonnementsbetalinger eller gentagende betalinger – Hvis du har en abonnementsforretning, er det kun 1. gang din kunde betaler, at protokollen vil blive aktiveret. Alle dine eksisterende aftaler vil ikke blive ramt af SCA.
  • Udenlandske kortudstedere eller kortindløsere – Hvis en af disse ikke er baseret i Europa, vil disse heller ikke være omfattet af EU SCA retningslinjer.
  • Små beløb – Hvis beløbene er under 30 euro vil protokollen ikke blive aktiveret. Her er reglen dog, at hvis de samlede små beløb overstiger 100 euro, bliver den aktiveret alligevel. Er der mange små beløb, vil protokollen også blive aktiveret ved hvert 5. køb, selvom de ikke overstiger de 100 euro tilsammen.
  • Hævede beløbsgrænser – kortudstederne kan også, i nogle tilfælde, vurdere at din kunde har en lav risiko for bedrageri, og kan derfor hæve grænsen for beløbet.

Men kan man så være sikker på, at disse undtagelser virker? Det kan man ikke. Nogle kortudsteder kan også vælge at slå undtagelserne fra, og så skal dine kunder godkende deres transaktioner ligegyldig hvad.

Hvad skal du gøre?

Er du kunde hos Yourpay, skal du ikke foretage dig noget. Vi efterlever altid SCA og de nye retningslinjer og gerne mere. Din betalingssikkerhed i din forretning skal være i top og vi lever af tilfredse kunder, så vi går ikke på kompromis.

Får du alligevel henvendelser fra kunder, der tror, at du er ude på at gøre livet svært for dem, kan du altid henvise til denne blogpost eller til vores support center, hvor vi har flere gode artikler om 3D Secure.