Nye regler for onlinebetaling udskudt med 18 måneder
Den 14. september 2019 skulle ifølge Foreningen for Dansk Internethandel (DFIH) blive en skæbnesvanger dag. På denne dag skulle den sidste del af det EU-retlige betalingsdirektiv PSD2 nemlig træde i kraft. Direktivet sætter blandt andet større krav til kundeautentifikation (SCA), og dermed krav til netbutikkerne online betalingssystemer.
Nu har Finanstilsynet dog netop forlænget perioden på yderligere 18 måneder til at implementere de nye regler om stærk kundeautentifikation i Danmark. Forlængelsen gælder kun for kortbetalinger på internettet. Den længere implementeringsperiode skal sikre, at overgangen til de nye regler ikke medfører de forudsete store forstyrrelser af den danske e-handel.
Større krav til kundeautentifikation – sikrere handel på nettet
Reglerne i PSD2, der blev indført i januar 2018, har til formål at gøre elektroniske betalinger sikrere og undgå tilfælde af misbrug. Kravene til stærk kundeautentifikation indebærer en to-faktor godkendelse, ved betalinger over nettet. Reglerne kommer således først og fremmest til at påvirke forretninger og erhvervsdrivende, der beskæftiger sig med handel på nettet.
Forbrugeren skal således igennem mindst to af følgende elementer ved godkendelse af en online betaling:
- Noget betaleren ved (f.eks. en adgangskode)
- Noget betaleren har (f.eks. et betalingskort)
- Noget betaleren er (f.eks. fingeraftryk)
Webshops skal derfor fra den 14. marts 2021 teknisk være indrettet således, at forbrugeren skal godkende en betaling med mindst to faktorer, for eksempel betalingskort og en bekræftelseskode på sms.
Oprindeligt skulle reglerne træde i kraft den 14. september 2019, men FDIH har igennem de sidste måneder forsøgt at få en udskydelse af reglerne, for at gøre det muligt for netbutikkerne at implementere de rette tekniske løsninger. Først i sidste stund har Finanstilsynet meddelt, at reglerne udskydes med 18 måneder til den 14. marts 2021.
Hvilke betalinger er omfattet
Det er ikke alle online-betalinger, der er omfattet af de nye regler. Småbetalinger under 30 Euro (225 kr.) vil være undtaget fra ekstra godkendelse, dog således at der skal ske to-faktor-godkendelse ved hver femte transaktion, eller hvor det samlede beløb for flere småbetalinger overstiger 100 Euro.
Derudover er abonnementer med fast pris eller tilbagevendende betalinger af samme beløb til samme modtager undtaget fra to-faktor-godkendelsen, bortset fra den første betaling.
Manglende overholdelse af reglerne
Hvis reglerne ikke kan overholdes, vil man som forretning hæfte for tab, som opstår i forbindelse med eventuelt misbrug. Derudover har finansielle virksomheder og andre aktører i betalingsstrømmen ret til at afvise betalinger, der ikke er foretaget med to-faktor-godkendelse, og man kan derfor risikere at miste sine betalinger.
IUNO mener
Hos IUNO mener vi, at det er vigtigt at internetforretninger allerede nu sikrer sig, at deres online betalingsløsning er klar til den 21. marts 2019, da den tekniske indretning af internetforretningen kan være tungt. Det er derfor vigtigt, at virksomhederne kontakter sin kortindløser, eller udbyderen af betalingsløsningen, og forhøre sig nærmere om den tekniske implementering af reglerne.
Hvis du har spørgsmål til de nye regler eller brug for vores hjælp, så tøv endelig ikke med at kontakte os.
Nu har Finanstilsynet dog netop forlænget perioden på yderligere 18 måneder til at implementere de nye regler om stærk kundeautentifikation i Danmark. Forlængelsen gælder kun for kortbetalinger på internettet. Den længere implementeringsperiode skal sikre, at overgangen til de nye regler ikke medfører de forudsete store forstyrrelser af den danske e-handel.
Større krav til kundeautentifikation – sikrere handel på nettet
Reglerne i PSD2, der blev indført i januar 2018, har til formål at gøre elektroniske betalinger sikrere og undgå tilfælde af misbrug. Kravene til stærk kundeautentifikation indebærer en to-faktor godkendelse, ved betalinger over nettet. Reglerne kommer således først og fremmest til at påvirke forretninger og erhvervsdrivende, der beskæftiger sig med handel på nettet.
Forbrugeren skal således igennem mindst to af følgende elementer ved godkendelse af en online betaling:
- Noget betaleren ved (f.eks. en adgangskode)
- Noget betaleren har (f.eks. et betalingskort)
- Noget betaleren er (f.eks. fingeraftryk)
Webshops skal derfor fra den 14. marts 2021 teknisk være indrettet således, at forbrugeren skal godkende en betaling med mindst to faktorer, for eksempel betalingskort og en bekræftelseskode på sms.
Oprindeligt skulle reglerne træde i kraft den 14. september 2019, men FDIH har igennem de sidste måneder forsøgt at få en udskydelse af reglerne, for at gøre det muligt for netbutikkerne at implementere de rette tekniske løsninger. Først i sidste stund har Finanstilsynet meddelt, at reglerne udskydes med 18 måneder til den 14. marts 2021.
Hvilke betalinger er omfattet
Det er ikke alle online-betalinger, der er omfattet af de nye regler. Småbetalinger under 30 Euro (225 kr.) vil være undtaget fra ekstra godkendelse, dog således at der skal ske to-faktor-godkendelse ved hver femte transaktion, eller hvor det samlede beløb for flere småbetalinger overstiger 100 Euro.
Derudover er abonnementer med fast pris eller tilbagevendende betalinger af samme beløb til samme modtager undtaget fra to-faktor-godkendelsen, bortset fra den første betaling.
Manglende overholdelse af reglerne
Hvis reglerne ikke kan overholdes, vil man som forretning hæfte for tab, som opstår i forbindelse med eventuelt misbrug. Derudover har finansielle virksomheder og andre aktører i betalingsstrømmen ret til at afvise betalinger, der ikke er foretaget med to-faktor-godkendelse, og man kan derfor risikere at miste sine betalinger.
IUNO mener
Hos IUNO mener vi, at det er vigtigt at internetforretninger allerede nu sikrer sig, at deres online betalingsløsning er klar til den 21. marts 2019, da den tekniske indretning af internetforretningen kan være tungt. Det er derfor vigtigt, at virksomhederne kontakter sin kortindløser, eller udbyderen af betalingsløsningen, og forhøre sig nærmere om den tekniske implementering af reglerne.
Hvis du har spørgsmål til de nye regler eller brug for vores hjælp, så tøv endelig ikke med at kontakte os.