Fra 14. september gjelder nye regler for alle elektroniske betalinger i EU. Disse nye reglene er en del av EUs nye betalingstjenestedirektiv, PSD2, som trådte i kraft i fjor.
Nye regler for kortbetalinger
For e-handlere vil den største forandringen være at alle Europeiske kunder nå må verifisere deres identitet når de foretar elektroniske betalinger. I PSD2 kalles dette for «sterk kundeautentisering» (Strong Customer Authentication eller SCA), og betyr at kunder ikke lenger kan utføre kortkjøp med kun kortinformasjon. I stedet må de verifisere deres identitet ved en såkalt tofaktorautentisering, for eksempel gjennom et passord.
Krav til 3D Secure
Kortnettverkene (Visa, Mastercard, American Express, etc.) har valgt å bruke sikkerhetsprotokollen 3D Secure for å utføre en sterk kundeautentisering ved betaling av disse kortene. Dette betyr at du som e-handler må implementere 3D Secure i nettbutikken din for å motta europeiske kortbetalinger etter 14. september.
3D Secure har blitt brukt siden 2001 for å øke sikkerheten for kortbetalinger på nett. Hvis du i dag bruker 3D Secure for alle kortbetalinger, oppfyller du allerede de nye kravene. Hvis du ikke tilbyr 3D Secure, kan vi hjelpe deg med aktivering innen 14. september. Den nye versjonen, kalt EMV 3DS, gjør det mulig for kunder å utføre «friksjonsfrie» kjøp, hvor den kortutstedende banken godkjenner visse transaksjoner uten at kunden må utføre sterk kundeautentisering.