Slik kan butikken fortsette å ta
betalt etter 31. desember 2020

Det europeiske direktivet SCA (strong customer authentication – sterk kundeautentisering) trer i kraft i sin helhet for betalinger både i butikk og på nett fra og med 1. januar 2021. Formålet med direktivet er å redusere bedragerier og øke sikkerheten ved betaling. Som hjelp har vi laget en sjekkliste over hva du må gjøre for å kunne fortsette å ta betalt.

Sjekkliste – gjør nettbutikken klar for SCA

Kontakt din betalingsleverandør eller kortinnløsende bank

  • Sjekk hva du må gjøre eller endre i nettbutikken for å kunne ta imot betalinger etter 31. desember 2020.
  • Hvis du vil benytte deg av unntaksregler (SCA excemptions) som for eksempel "low value" for kjøp under 30 euro, må du passe på at banken eller betalingsleverandøren har støtte for RTS (Regulatory Technical Standards) og unntak fra disse.

Oppdater kundevilkårene på nettsiden

  • Sørg for at kundevilkårene er oppdatert når det gjelder GDPR og at vilkårene forklarer at den økte informasjonsinnhentingen om kunden og kortkjøpet utelukkende skjer for å redusere risikoen for bedrageri (legitimate interest and purpose limitation).

Oppdater til den nye logoen for EMV 3DS

  • Oppdater til Mastercards nye logo, Mastercard Identity CheckTM, for autentisering ved kortkjøp på nettsiden. Denne erstatter SecureCodeTM.

Oppfyll unntaksregelen "merchant white-listing"

  • Sjekk at firmanavnet er unikt og brukes konsekvent i transaksjonsflyten med kortinnløsende bank og betalingsleverandør for å oppfylle merchant white-listing.

Overgangsperiode for nettkjøp

For nettkjøp har den norske Finanstilsynet vedtatt en overgangsperiode frem til 31. desember 2020, for å gi alle butikker en mulighet til å omstille seg. For deg som driver nettbutikk er det viktig at du har kontroll på og gjennomfører oppdateringene som kreves ifølge SCA, slik at du kan fortsette å ta betalt fra og med 1. januar 2021 uten å risikere at kjøp blir avvist av utbetalende bank.

Hva er SCA (sterk kundeautentisering)?

SCA står for sterk kundeautentisering og er et EU-direktiv som er en del av betalingstjenestedirektivet PSD2 (Payment Service Directive 2). Direktivet innebærer at det nå kreves tofaktorautentisering ved kortkjøp for at kjøpet skal godkjennes, hvis det ikke benyttes en unntaksregel av innløser eller utstedende bank. Hensikten med direktivet er å øke sikkerheten for forbrukeren og redusere bedragerier i Europa. SCA trådte i kraft 14. september 2019 og omfatter betalinger både i fysisk butikk og online.

SCA for fysisk butikk

Direktivet trådte i kraft allerede 14. september 2019 og har ingen overgangsperiode. Etter den femte transaksjonen, eller et beløp på til sammen 150 euro, skal terminalene kreve sterk kundeautentisering, det vil si chip og pin. Ellers blir kjøpet avvist og må gjøres på nytt.

Hva må butikken gjøre?

Sjekk at betalingsterminalene er oppgradert for en god kundeopplevelse.

Terminalen må kunne håndtere at den ber kortinnehaveren om å taste pinkoden etter den femte transaksjonen (eller dersom det for eksempel er gjort tre transaksjoner à 500 kroner). Ellers kan kjøpet bli avvist og måtte gjøres på nytt ved at kortinnehaveren setter chipen inn i terminalen og taster pinkoden.

Kontakt din betalingsleverandør eller innløser, det vil si de som leverer terminalene, for å forsikre deg om at terminalene er av nyeste modell og kan oppfylle kravene om sterk kundeautentisering.