PSD2 udskudt - Ny blog

Finanstilsynet kom i starten af september med en besked om at de har indført en 18 måneders “implementations-periode” for PSD2.

Læs mere om det på vores nyeste blog indlæg - PSD2 - del 2


Bemærk at understående kan forældet efter PSD2 er blevet udskudt 18 måneder

D. 14 september 2019 træder 2. del af PSD2 i kraft for alle online betalinger. PSD2 er et EU-direktiv, der indeholder obligatoriske krav og retningslinjer for onlinehandel.

I korte træk skal PSD2 være med til at øge sikkerheden ved onlinehandel ved at gøre SCA (Strong Customer Authentication, fx 3-D Secure) krævet for langt de fleste transaktioner.

Lidt forsimplet - da der er et væld af undtagelser og tilføjelse - skal der SCA på følgende betalinger;

  • Betalinger over 30 euro (ca. 225 kr)
  • Oprettelse af abonnement (men ikke efterfølgende trækninger)

Her vil vi forsøge at svare på nogle af de spørgsmål, som I måtte have frem mod september.

Har man spørgsmål ud over disse, eller andre bekymringer/tanker man gerne vil ud med, er man som altid meget velkommen til at sende en mail til support@quickpay.net.

Hvad skal jeg gøre?

Modtager man “almindelige” onlinebetalinger eller abonnementer, så er det eneste du skal gøre, at sikre at dit shopsystem/betalingsintegration understøtter 3-D Secure.

Man kan selv teste dette ved at oprette en regel i sit fraud filter, der har “Force 3-D Secure” på alle betalinger. Herefter kan man selv lave en betaling i sin butik og gennemføres denne med 3-D Secure, er alt som det skal være.

Er man i tvivl om sin integration understøtter 3-D Secure, er man velkommen til at tage fat i os.

Understøtter jeres shopsystem/betalingsintegration 3-D Secure, kommer I som udgangspunkt automatisk til at overholde de nye regler.

Hvad så med gemte kort?

Det vil som udgangspunkt IKKE være muligt at gennemfører betalinger med gemte kort efter 14. september.

PSD2 kræver, at kortholder skal igennem 3-D Secure ved oprettelse af gemte kort, samt ved hver efterfølgende betaling gennemført med gemte kort. At kortholder skal igennem et 3-D Secure flow vil fjerne en stor del af værdien ved at gemte kort. Det vil derfor i første omgang ikke blive prioriteret at understøtte et flow, hvor det er muligt at sende kortholder gennem 3-D Secure.

Benytter I gemte kort til MIT (Merchant initiated transactions) hvor kortholder IKKE er “tilstede” ved betalingen, skal I istedet bruge abonnementer/subscriptions. Ønsker I at migrere jeres eksisterende gemte kort til abonnementer/subscriptions inden d. 14. september, skal I kontakte os hurtigst muligt på support@quickpay.net.

Benytter I gemte kort til at gemme jeres kunders kort i butikken, bør I inden d. 14 september ændre jeres integration således at betalingen istedet fungerer som en “normal” betaling.

Hvad med allerede oprettede abonnementer?

Allerede oprettede abonnementer vil fortsætte med at virke efter 14. september, uanset om de har været oprettet med 3-D Secure. De nye regler er kun for nyoprettede.

Secured by Nets

For Dankort hedder løsningen på Strong customer authentication “Secured by Nets” – Dette kan man allerede nu aktivere gennem QuickPay Manager under Settings > Acquirers > Nets.

For at Secured by Nets virker, er det dog vigtigt at man har en korrekt Shop url indsat under Settings > Merchant i QuickPay Manageren.

Apple Pay

Apple Pay tæller som Strong customer authentication, og er dermed allerede omfattet af PSD2.

MobilePay Online

MobilePay Online kommer også til at virke efter 14. september.

Det er endnu ikke afklaret præcist om det nuværende brugerflow kan beholdes, eller om det kommer til at kræve et ekstra step for kunden. Som merchant vil man dog ikke skulle foretage sig noget.

AmEx, JCB og Diners

Det bliver desværre ikke muligt at gennemføre 3-D Secure betalinger med AmEx, JCB eller Diners gennem QuickPay.

Det betyder dermed at betalinger hvor kortudsteder kræver 3-D Secure på de 3 korttyper vil blive afvist efter 14. september.

Betalinger under 30 EUR og hvor kortet er udstedt uden for EU bør fortsætte med at virke.