Din guide till det andra betaltjänstdirektivet (PSD2)

PSD2

Introduktion

Den 14 September 2019 införde EU det andra betaltjänstdirektivet (Payment Services Directive 2 / PSD2) som kräver stark kundautentisering (Strong Customer Authentication / SCA) för alla korttransaktioner som utförs i butiksmiljö.

Målsättning med det nya direktivet är att minska antalet betalningsbedrägerier och förbättra säkerheten för konsumenter och företag inom EU/EES.

Stark kundautentisering / Strong Customer Authentication(SCA)

Stark kundautentisering betyder att bankerna måste kontrollera att personen med det fysiska kortet är den äkta ägaren av betalkortet innan de godkänner transaktionen.

Kortägaren bevisar detta genom att tillhandahålla minst två av tre möjliga autentiseringsfaktorer (tvåfaktorsautentisering) till sin bank på begäran.

Olika sätt att autentisera sig

  1. Något du vet – T.ex. en PIN-kod eller ett lösenord
  2. Något du har – T.ex. ett kort eller en smarttelefon.
  3. Något du är – T.ex. fingeravtryck eller ansiktsigenkänning.

Korttransaktion med Chip och PIN-kod

Transaktioner som görs med betalkort och pin-kod är en redan välbeprövad och allmän känd betalningsmetod inom det europeiska betalsystemet. Dessa transaktioner uppfyller redan redan kraven genom att autentisera sig med något du vet och något du har

Dessa betalningar kan du utföra som tidigare.

Kontaktlösa betalningar

Smidigheten med kontaktlösa betalningar (NFC) även kallat “blipp” i Sverige kommer att fortsätta, däremot kräver de nya reglerna striktare kontroll av antalet betalningar man göra utan att ange PIN-kod. 
 
Reglerna medger kontaktlösa betalningar på under €50 upp till 5 gånger så länge totala transaktionsmängden understiger €150. Detta är den högsta gränsen som är satt, många av bankerna har satt en egen lägre gräns. I Sverige ligger ofta denna gräns på ca 200 kr. Efter att någon av dessa gränser är uppnådd måste kunden ange sin PIN-kod på nytt. 
 
Dessa betalningar kan du utföra som tidigare.

Manuellt bearbetade transaktioner – kortinnehavare närvarande

Manuellt behandlade transaktioner där kortinnehavaren är närvarande kommer inte längre att tillåtas enligt reglerna. Dessa transaktionstyper inkluderar magnetremsa och Chip och PIN “fall back” -transaktioner som slutförs genom att manuellt ange kortinformationen i din kortterminal. Enligt lag måste dessa transaktionstyper nu avvisas av bankerna eftersom de inte kan verifieras med två faktorer.

Dessa betalningar kommer nekas.

Manuellt behandlade transaktioner – kortinnehavare INTE närvarande

Om du manuellt skriver in transaktioner i din kortterminal eftersom du tar telefon- eller postorderbetalningar som en del av ditt företag kan du fortsätta göra det. MOTO (Mail Order/Telephone Order) – transaktioner ligger utanför nuvarande reglerna.

Dessa betalningar kan du utföra som tidigare.

Undantag från SCA

Lagen gäller endast Europeiska ekonomiska samarbetsområdet (EES) så att kort som utfärdats utanför regionen fortfarande kan behandlas inom EES som vanligt, inklusive magnetband och signatur, chip och PIN ‘fall back’ och manuellt inmatade transaktionstyper. Du kan inte lätt identifiera att ett kort utfärdat av en bank utanför EES. Fortsätt behandla dina transaktioner som du gör idag och banken kommer automatiskt att kontrollera de transaktioner som behövs.

Sammanfattning – Vad detta betyder för ditt företag

Fortsätt att göra dina korttransaktioner som tidigare på din kortterminal.

Transaktioner som utförs med Chip och PIN-kod kommer vara oförändrade.

Kontaktlösa transaktioner kommer utföras som tidigare men undantaget att fler transaktioner kan komma att kräva att kunden slår in sin PIN-kod

Reglerna gäller endast kort utfärdade inom EES.

Som företag behöver du inte aktivt göra någon större förändring förutom att du är medveten om de nya reglerna och varför vissa transaktioner kan komma att nekas.

Vad gör jag om en transaktion nekas?

Om en kontaktlös transaktion nekas, be kunden att stoppa in sitt kort i terminalen för att göra en Chip och PIN-transaktion.

Nekas transaktionen fortfarande, be kunden ta kontakt med sin bank och be dem använda ett annat kort eller betalsätt.