Introduktion
Den 14 September 2019 införde EU det andra betaltjänstdirektivet (Payment Services Directive 2 / PSD2) som kräver stark kundautentisering (Strong Customer Authentication / SCA) för alla korttransaktioner som utförs i butiksmiljö.
Målsättning med det nya direktivet är att minska antalet betalningsbedrägerier och förbättra säkerheten för konsumenter och företag inom EU/EES.
Stark kundautentisering / Strong Customer Authentication(SCA)
Stark kundautentisering betyder att bankerna måste kontrollera att personen med det fysiska kortet är den äkta ägaren av betalkortet innan de godkänner transaktionen.
Kortägaren bevisar detta genom att tillhandahålla minst två av tre möjliga autentiseringsfaktorer (tvåfaktorsautentisering) till sin bank på begäran.
Olika sätt att autentisera sig
- Något du vet – T.ex. en PIN-kod eller ett lösenord
- Något du har – T.ex. ett kort eller en smarttelefon.
- Något du är – T.ex. fingeravtryck eller ansiktsigenkänning.
Korttransaktion med Chip och PIN-kod
Transaktioner som görs med betalkort och pin-kod är en redan välbeprövad och allmän känd betalningsmetod inom det europeiska betalsystemet. Dessa transaktioner uppfyller redan redan kraven genom att autentisera sig med något du vet och något du har.
Dessa betalningar kan du utföra som tidigare.
Kontaktlösa betalningar
Dessa betalningar kan du utföra som tidigare.
Manuellt bearbetade transaktioner – kortinnehavare närvarande
Manuellt behandlade transaktioner där kortinnehavaren är närvarande kommer inte längre att tillåtas enligt reglerna. Dessa transaktionstyper inkluderar magnetremsa och Chip och PIN ”fall back” -transaktioner som slutförs genom att manuellt ange kortinformationen i din kortterminal. Enligt lag måste dessa transaktionstyper nu avvisas av bankerna eftersom de inte kan verifieras med två faktorer.
Dessa betalningar kommer nekas.
Manuellt behandlade transaktioner – kortinnehavare INTE närvarande
Om du manuellt skriver in transaktioner i din kortterminal eftersom du tar telefon- eller postorderbetalningar som en del av ditt företag kan du fortsätta göra det. MOTO (Mail Order/Telephone Order) – transaktioner ligger utanför nuvarande reglerna.
Dessa betalningar kan du utföra som tidigare.
Undantag från SCA
Lagen gäller endast Europeiska ekonomiska samarbetsområdet (EES) så att kort som utfärdats utanför regionen fortfarande kan behandlas inom EES som vanligt, inklusive magnetband och signatur, chip och PIN ’fall back’ och manuellt inmatade transaktionstyper. Du kan inte lätt identifiera att ett kort utfärdat av en bank utanför EES. Fortsätt behandla dina transaktioner som du gör idag och banken kommer automatiskt att kontrollera de transaktioner som behövs.
Sammanfattning – Vad detta betyder för ditt företag
Fortsätt att göra dina korttransaktioner som tidigare på din kortterminal.
Transaktioner som utförs med Chip och PIN-kod kommer vara oförändrade.
Kontaktlösa transaktioner kommer utföras som tidigare men undantaget att fler transaktioner kan komma att kräva att kunden slår in sin PIN-kod
Reglerna gäller endast kort utfärdade inom EES.
Som företag behöver du inte aktivt göra någon större förändring förutom att du är medveten om de nya reglerna och varför vissa transaktioner kan komma att nekas.
Vad gör jag om en transaktion nekas?
Om en kontaktlös transaktion nekas, be kunden att stoppa in sitt kort i terminalen för att göra en Chip och PIN-transaktion.
Nekas transaktionen fortfarande, be kunden ta kontakt med sin bank och be dem använda ett annat kort eller betalsätt.