PSD2 - Alt du har brug for at vide

Hvad er PSD2?

Betalingsdirektivet, PSD2, trådte i kraft den 14. september 2019, og består af flere elementer, der stiller krav til alle kortbetalinger, hvor kortudstederen befinder sig inden for EU/EØS. Et af formålene med direktivet er at skabe forudsætninger for endnu sikrere kortbetalinger.

Blandt andet er kravet om stærk kundegodkendelse (Strong Customer Authentication, SCA) blevet udvidet med introduktionen af den nye version af sikkerhedsstandarden 3D Secure, EMV 3DS. Du kan læse mere om 3D Secure her. Med PSD2 er kravet til SCA obligatorisk.

Desuden indførte direktivet en ny teknisk standard, RTS, som har til formål at kunne gennemføre sikkerhedsforanstaltningerne i PSD2.

Hvordan bliver du påvirket?

Hvis du tager mod kortbetaling, bliver du påvirket på flere måder, fordi dine kunder skal legitimere sig med stærk kundegodkendelse (SCA) ved betaling.

Hvis du har en webshop betyder det, at kunderne legitimere sig ved kortkøb ved at benytte mindst to af følgende:

• noget man kan, f.eks. en adgangskode
• noget man ejer, f.eks. en smartphone
• noget man er, f.eks. et fingeraftryk.

Hvis du i stedet tager mod betaling med en kortterminal betyder det, at dine kunder skal legitimere sig med eksempelvis PIN-kode eller biometriske metoder, som fingeraftryk. Betaling med magnetstribe, manuel indtastning af kortoplysninger og underskrift, eller Chip og signatur er ikke længere muligt for kunder med kortudstedere inden for EU/EØS. Din terminal skal altså kunne tage mod betaling via Chip & PIN.

PIN-kode ved lave beløb

Ved korttransaktion på terminal, hvor beløbet er maks. 400 kr., behøver kunden normalt ikke indtaste sin PIN-kode. Men med PSD2 er PIN-kode undertiden nødvendig ved lave beløb. Der sker af sikkerhedsmæssige årsager. Det er kundens kortudsteder, der fastlægger, hvornår PIN-kode skal angives. Det kan være, når kunden har opnået et bestemt totalbeløb eller et bestemt antal køb, også selvom beløbene har været lave.

Kortkøb med ukendt slutbeløb

PSD2 stiller højere krav til brancher, hvor man ikke præcist ved, hvad kundens slutbeløb bliver. Disse brancher er eksempelvis biludlejning, hoteller, parkering og brændstof. I disse tilfælde er der større krav til at informere kortkunden inden kortkøbet, om hvilket beløb, der bliver reserveret på kortet, og at kortkunden skal acceptere dette beløb, inden transaktionen gennemføres.

Hvis du arbejder i en af disse brancher, er det, i forbindelse med kortkøb, altid vigtigt at informere kunden om hvilket beløb, der bliver reserveret på kortet.

Hvad skal du gøre?

Hvis du har en butik eller restaurant, skal du sørge for, at dit udstyr til kortbetaling opfylder de nye krav. Hvis du har en webshop skal du sørge for, at din digitale betalingsløsning lever op til kravene.

Hvis dit udstyr eller digitale betalingsløsning kommer fra os, har du sandsynligvis allerede alt på plads til at opfylde kravene. Hvis du er usikker, kan du kontakte os, så hjælper vi dig med at løse det.

Er du derimod kunde hos en anden terminaloperatør, anbefaler vi, at du kontakter dem for at spørge, hvad du skal gøre.