Så spøger SCA igen – er du klar?

By 3. november 20203D secure, Betalingsmodul, PSD2, SCA

Lad mig lige starte med at forklare SCA. Det står for Strong Customer Authentication og er en to-faktor måde at sikre, at den der bruger betalingskortet, også er ejer af kortet. Vi kender det alle sammen, når vi handler i den fysiske verden. Her bruger vi et fysisk kort (noget vi har) og så indtaster vi en PIN (noget vi ved), hvilket tilsammen giver tryghed hos alle. Her ses også de undtagelser der er – når du bruger dit kontaktløse kort, så går det for det meste blot uden yderligere verifikation, men handler du for over 350 kroner, så skal du indtaste PIN og indimellem skal du bruge både chip og PIN, selvom du måske kun forsøger at købe noget for 20 kroner.

Det der ikke er så let at forstå er, hvor kompliceret den salgs er at få til at fungere. Der er 4 parter inde over en kortransaktion, altid:

  1. Din bank er udsteder og giver dig et kort i hånden og det er også dem, der beslutter, hvad de vil acceptere, at du foretager dig med kortet, hvor meget kredit der er på det mm. Det er også din bank, der håndterer sagen, hvis dit kort er blevet misbrugt.

  2. Forretningen modtager kortet i deres fysiske eller online ”terminal”.

  3. ”Terminalen” drives af en PSP (Payment Service Provider), der er den tekniske switch, der sender en korttransaktion fra en forretning til en indløser og stiller et sikkert miljø til rådighed, som kan opfange dine kortdetaljer, enten i den fysiske verden, eller online, ved at du indtaster dine kortdetaljer.

  4. Indløser har en aftale med forretningen og det er indløser, der skal håndtere indsigelser.

Så da alle troede, at SCA skulle indføres i september 2019, hvad skete der da?

Faktum er, at der var nogle tekniske sten på vejen, der ville gøre, at fx abonnementstransaktioner ville blive afvist i meget stor grad og derfor valgte Finanstilsynet at udskyde implementeringen til slutningen af 2021. MEN der blev ikke givet en undtagelse til bankerne, så det faktum, at de ikke har koblet reglerne til gør, at de faktisk ikke er compliant mod Visa og Mastercard. Bankerne har derfor presset på for at få indført SCA og det er også af den grund, at en yderligere udsættelse næppe kommer på tale.

Hvis du allerede har 3D secure på din hjemmeside, så er du klar. Har du ikke, så kontakt din PSP så snart som muligt og få koblet det til. Og sørg for at din hjemmeside beskriver overfor dine kunder, hvad der skal ske, så du ikke mister nogle i flowet.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.