PSD2

Den 11. januar 2021 udløber implementeringsperioden for PSD2, som derefter træder i kraft for alle betalinger inden for EU.

Denne artikel indeholdte tidligere oplysninger om 3-D Secure v2. Disse er nu flyttet over til en ny artikel.

Artiklen vil løbende blive opdateret, så man altid kan sikre sig den nyest mulige guide. I bunden vil der være en liste over ændringer og dato, så det er muligt at følge med.



Hvad er PSD2?

PSD2 er et EU-direktiv, der indeholder obligatoriske krav og retningslinjer for onlinehandel.

I korte træk skal PSD2 være med til at øge sikkerheden omkring onlinehandel ved at gøre Strong Customer Authentication (fx 3-D Secure) påkrævet for langt de fleste transaktioner.

Lidt forsimplet - da der er et væld af undtagelser og tilføjelse - skal der 3-D Secure på følgende transaktioner efter krav fra PSD2;

  • Betalinger over 30 euro (ca. 225 kr).
  • Oprettelse af abonnement. Men ikke efterfølgende trækninger.
  • Oprettelse af gemte kort.
  • Efterfølgende trækninger af “gemte kort”, hvis kortholder er til stede. Fx hvis kortet er gemt i butikken for at gøre checkout flowet nemmere ved efterfølgende betalinger.

Ved efterfølgende trækninger af “gemte kort” hvor kortholder ikke er til stede kræves der IKKE 3-D Secure. Det kunne fx være ved automatisk optankning af et mobilabonnement, hvor trækningerne ikke er planmæssige.

Deadline(s)

Den 14. september 2019 trådte PSD2 i kraft i første omgang. Dette blev dog “udskudt” i Danmark (og det meste af EU) til 1. januar 2021 med en såkaldt implementeringsperiode.

I korte træk betød det at selvom reglerne har været gældende siden september 2019, er betalinger ikke blevet afvist af kortudstederne selvom de er gennemført uden 3-D Secure.


Finanstilsynet understreger, at implementeringsperioden ikke ændrer på, at reglerne om stærk kundeautentifikation træder i kraft den 14. september 2019. Dette er bl.a. relevant for hæftelses- og ansvarsreglerne i lov om betalinger i tilfælde af, at der ikke er anvendt stærk kundeautentifikation.

Kilde: finanstilsynet


Det er dog udelukkende op til hver enkelt kortudsteder (dvs. bankerne) hvornår de begynder at kræve 3-D Secure på deres betalinger.

Fra 1. november 2020 har vi oplevet at enkelte kortudstedere er begyndt at påkræve 3-D Secure i et (endnu) meget begrænset omfang.

Finanstilsynet har officielt meldt ud af implementationsperioden nu går indtil 11. januar 2021.

PSD2 og QuickPay

Bruger man QuickPays betalingsvindue understøtter man allerede 3-D Secure v1.

3-D Secure v1 vil først blive slukket i det nye år, og indtil da skal man blot sikre sig, at man kan modtage betalinger med 3-D Secure.

3-D Secure v2 vil i nogle tilfælde kræve mindre ændringer i jeres integration til QuickPay, som man kan læse mere om under 3-D Secure v2).

Under Sådan bliver vi klar til PSD2, kan man finde en konkret checkliste for at sikre, at man er klar til PSD2.

Betalinger

Alle betalinger over 30 euro (ca. 225 kr) skal gennemføres med SCA og dermed 3-D Secure.

Abonnementer / Subscriptions

Alle oprettelser af abonnementer skal gennemføres med SCA og dermed 3-D Secure.

Ved efterfølgende trækninger vil der ikke blive påkrævet SCA.

Efterfølgende trækninger på abonnementer der er oprettet før PSD2 træder i kraft vil ikke blive påvirket.

Gemte kort/Saved Cards

Oprettelse af Saved Cards skal gennemføres med SCA og dermed 3-D Secure.

Ved efterfølgende trækninger med Saved Cards bliver det dog lidt mere kompliceret;

Kortholder er ikke til stede - Efterfølgende trækninger med Saved Cards hvor kortholder IKKE er til stede. Det kunne fx være en automatisk optankning af et mobilabonnement eller BroBizz hvor der foregår automatiske betalinger, men hvor trækningerne ikke er planmæssige og det dermed ikke er et abonnement.

Her vil efterfølgende trækninger IKKE være pålagt SCA og derved 3-D Secure.

Man vil dermed ikke skulle foretage sig yderligere end at sikre at oprettelserne af de gemte kort går gennem 3-D Secure.

Kortholder er til stede - Efterfølgende trækninger hvor kortholder er til stede, kommer derimod til at kræve at kortholder går igennem 3-D Secure igen.

Det kunne fx være når butikken gemmer kundens kortoplysninger, så kunden ikke behøver indtaste dem ved tilbagevendende køb. Efter PSD2 vil dette alligevel kræve, at kortholder sendes igennem et 3-D Secure flow.

Dette kommer i første omgang ikke til at være understøttet af QuickPay. Fordelen ved at gemme kort i butikken mindskes betydeligt når kortholder alligevel skal gennem 3-D Secure, og det er dermed ikke i første omgang prioriteret at understøtte dette flow.

Man bør derfor stoppe med at bruge Saved Cards til dette scenarie.

Dankort

Dankort benytter i stedet for det klassiske 3-D Secure, “Secured by Nets”.

Har man aktiveret Secured by Nets under Settings > Acquirers > Nets, vil alle Dankort betalinger automatisk gå gennem Secured by Nets, og man vil automatisk følge PSD2.

Efter 3-D Secure v2 rulles ud vil Secured by Nets ligge under dette, og vil ikke længere være sin egen indstilling. Men man skal ikke foretage sig noget i den forbindelse.

Bliv klar til PSD2

Læs guiden herunde eller se https://youtu.be/yKW4JdXrOJE for at blive klar til PSD2

Vær sikker på I kan modtage 3-D Secure

Som udgangspunkt kan alle QuickPay merchants bruge 3-D Secure. Og de fleste gør det allerede.

Vi anbefaler dog at man lige går nedenstående liste igennem for at være på den sikre side:

  1. Aktiver Secured by Nets, hvis I modtager Dankort.

    I QuickPay Manager under Settings/Indstillinger > Acquirers/Indløsere > Nets, skal man sørge for at Secured by Nets er aktiveret.

  2. Lav en indløser test for jeres indløsere.

    I QuickPay Manager kan I for hver kort-indløser lave en indløser test. Dette gøres under Settings/Indstillinger > Acquirers/Indløsere > Den valgte indløser. Her skal I sikre jer at 3-D Secure testen er grøn, og gået igennem.

    OBS: Dette gælder ikke for Nets(Dankort). Her skal man i stedet selv teste en betaling med et Dankort.

  3. Tjek jeres shop URL.

    Under Settings/Indstillinger > Merchant kan I se jeres shop URL(s). Sikre jer at den ser rigtig ud, og har “http://” eller “https://” først.

  4. Lav en manuel betaling i jeres shop Den sidste og bedste måde til at tjekke om alt fungerer som det skal, er at selv gennemføre en betaling i sin shop med 3-D Secure, med de betalingskort man selv har til rådighed.

Aktiver 3-D Secure for PSD2 betalinger

Selvom den endelige deadline først er 11. januar 2021, er det vores anbefaling man hurtigst muligt begynder at påkræve 3-D Secure i det omfang det kræves for at overholde PSD2.

Dette kan allerede sikres nu ved i QuickPay Manager at gå til Settings/Indstillinger > Fraud Filter og i toppen tilføje de såkaldte PSD2-regelsæt. Herefter går alle betalinger over 30 EUR, samt alle nye abonnementer og Saved Cards gennem 3-D Secure.

Bliver betalinger afvist af kortudstedere for manglende 3-D Secure sørger QuickPay automatisk for at betalingen herefter forsøges igen med 3-D Secure.

11.januar 2021

Fra 11. januar 2021, vil QuickPay automatisk sørge for at alle merchants har Fraud Filter regelsæt der sikre at de er PSD2 compliant.

Det vil dog være muligt at fjerne eller tilpasse disse hvis dette ønskes. Fjernes disse vil man dog kunne opleve at betalinger i første omgang afvises af kortudstederne.

På betalinger der bliver afvist af kortudsteder pga. manglende 3-D Secure vil QuickPay dog automatisk sørge for at betalingen forsøges igen med 3-D Secure.

Ændringer i artikel

3. november 2020

  • 3-D Secure v2 afsnit er flyttet til egen artikel
  • Betalinger er kun i et meget begrænset omgang blevet pålagt 3-D Secure efter 1. november, og det forventes derfor nu at PSD2 først træder rigtigt i kraft 11. januar 2021.
  • Betalinger der afvises af kortudsteder pga. manglende 3-D Secure bliver nu automatisk forsøgt igen med 3-D Secure.

28. oktober 2020

  • Tilføjet at det med 3DSv2 ikke længere vil være muligt at bruge QuickPay Embedded

21. oktober 2020

  • Det er nu muligt at oprette Saved Cards med 3-D Secure

  • Tilføjet note mulige konsekvenser ved manglende adresse-info på transaktioner

16. oktober 2020

  • Tilføjet note om at kundens adresse kan sendes i én variabel invoice_address[street] istedet for at man skal inkludere både invoice_address[street] og invoice_address[house_number]

13. oktober 2020

  • Tilføjet info om 3-D Secure v2, og hvordan man sørger for at blive klar til PSD2 og 3-D Secure v2

Kontakt QuickPay Support
Brug for hjælp?

support@quickpay.net