Den 14 september træder der et nyt EU-direktiv i kraft, kaldet Payment Services Directive II (PSD2). Læs her hvilken betydning det har for dig og din webshop.

Hvad er PSD2?

Kort fortalt, er PSD2 et nyt betalingsdirektiv hvis formål er at fremme innovation inden for bankverdenen, samt beskytte forbrugerne bedre mod svindel.

Vi kommer her i artiklen primært til at beskæftige os med sidstnævnte, da det er denne som har umiddelbart størst betydning for webshop-ejere.

Mere sikkerhed

Et af kernepunkterne, er at der bliver stillet langt højere krav til kundeautentificering (altså at kunden skal bekræfte hvem de er) end tidligere. Dette for at øge sikkerheden og for at minimere svindel.

Dette gøres typisk ud fra noget kunden enten ved (fx kode eller sms-kode), har (fx telefon eller token) eller er (biometrisk data, fx fingeraftryk eller ansigtsgenkendelse). Ved at kombinere to ud af disse 3, kan kunden verificere at de også er den de udgiver sig for at være.

Dette gælder som udgangspunkt for alle transaktioner igangsat af kunden, dog med nogle få undtagelser. Det drejer sig blandt andet om:

  • Ordrer under 30 euro, dog maks 5 af sådanne transaktioner i træk eller indtil værdien overstiger 100 euro, hvorefter der kræves autentificering.

  • Abonnement. Man skal kun autentificere sig ved tilmelding og ikke ved hvert enkelt transaktion, forudsat at der er tale om samme beløb på de gentagende betalinger.

  • Hvis en transaktion vurderes som lav risiko, baseret på kravene i PSD2’s tekniske standarder.

  • Hvis kunden har valgt at whiteliste modtageren og angivet denne som betroet.

  • Ordrer lagt via mail eller telefon.

Hver transaktion bliver analyseret og vurderet ud fra en masse forskellige datapunkter. Ud fra disse træffes der automatisk en beslutning om hvorvidt kunden skal autentificere sig eller ej.

Hvad skal du gøre som webshop-ejer

Du har måske allerede hørt skrækhistorier omkring at du risikerer at din webshop ikke kan modtage betalinger efter d. 14 september, grundet ovenstående krav.

Her er det vigtigt at pointere, at langt de største udfordringer og ændringer vedr. PSD2, ligger hos betalingsudbyderne og bankerne. Ikke hos den enkelte webshop.  

Alt vedrørende betalinger styres gennem jeres betalingsgateway. Det er derfor her du skal sikre dig, at alt er korrekt opsat.

Her er det et krav at du kan autentificere transaktioner. Dette kan eksempelvis ske via 3D Secure (eller Dankort Secured by Nets for Dankort). Hvis du benytter dig af dette, er du dermed sikker på at overholde de pågældende regler.

For langt de fleste webshop-ejere er det derfor ikke nødvendigt at gøre yderligere, da de allerede benytter 3D Secure. Og til de af jer som ikke gør, kan vi kun appellere til at i får det aktiveret nu, fremfor at vente til senere. Det er den langt nemmeste og hurtigste måde at sikre sig, at man også overholder reglerne.