Se till att din butik
kan fortsätta ta betalt
efter 31 december 2020

Det europeiska direktivet SCA (strong customer authentication – stark kundautentisering) gäller fullt ut för betalningar både i butik och online från och med den 1 januari 2021. Syftet med direktivet är att minska bedrägerier och öka säkerheten för betalningar. Till din hjälp har vi skapat en checklista över vad du behöver göra för att kunna fortsätta ta betalt.

Checklista – gör din e-handel redo för SCA

Kontakta din betalväxel eller kortinlösande bank.

  • Fråga vad du behöver göra eller ändra i din e-handel för att kunna ta emot betalningar efter 31 december 2020.
  • Om du vill använda dig av några undantagsregler (SCA excemptions) som till exempel ”low value” för köp under 30 euro, se till att banken eller betalväxeln har stöd för RTS (Regulatory Technical Standards) och dess undantagsregler.

Uppdatera kundvillkoren på din hemsida.

  • Se till att kundvillkoren är uppdaterade kring GDPR och förklarar att den ökade informationshämtningen om kunden och kortköpet enbart görs för att minska riskerna för bedrägerier (legitimate interest and purpose limitation).

Uppdatera till den nya logotypen för EMV 3DS.

  • Uppdatera till Mastercards nya logotyp, Mastercard Identity CheckTM, för autentisering vid kortköp på din hemsida. Denna ersätter SecureCodeTM.

Uppfyll undantagsregeln ”merchant white-listing”.

  • Säkerställ att ert företagsnamn är unikt och används konsekvent i transaktionsflödet med kortinlösande bank och betalväxel för att uppfylla merchant white-listing.

Övergångsperiod för onlineköp

För onlineköp har Finansinspektionen beslutat om en övergångsperiod fram till den 31 december 2020, för att ge alla butiker en chans att ställa om. För dig som driver en e-handel är det viktigt att du har koll på och genomför de uppdateringar som krävs enligt SCA, så att du kan fortsätta ta betalt från och med den 1 januari 2021 utan att riskera att några köp nekas av utgivande bank.

Vad är SCA (stark kundautentisering)?

SCA står för stark kundautentisering och är ett EU-direktiv som ingår i lagen PSD2 (Payment Service Directive 2). Direktivet innebär att det vid kortbetalning numera krävs tvåfaktorautentisering för att köpet ska godkännas, om inte en undantagsregel används av inlösare eller utgivande bank. Syftet med direktivet är att öka säkerheten för konsumenten och minska bedrägerier i Europa. SCA trädde i kraft den 14 september 2019 och omfattar både betalningar i fysisk butik och online.

SCA för fysisk butik

Direktivet har redan trätt i kraft från och med den 14 september 2019 och har inte en övergångsperiod. Efter den femte transaktionen, eller ett sammanslaget belopp på 150 euro, ska terminalerna kräva stark kundautentisering, det vill säga chip och pin. Annars nekas köpet och behöver göras om.

Vad behöver butiken göra?

Se till att dina terminaler är uppgraderade för en bra kundupplevelse.

Terminalerna ska kunna hantera att den efter den femte transaktionen (eller om till exempel 3 transaktioner à 500 kr gjorts) ber kortinnehavaren att slå in sin pin-kod. I annat fall kan köpet nekas och behöva göras om där kortinnehavaren sätter in sitt chip i terminalen och slår sin pin-kod.

Kontakta din PSP eller inlösare, det vill säga de som tillhandahåller terminalerna, för att säkerställa att terminalerna är av den senaste modellen och kan möta kraven om stark kundautentisering.