EU er klar med nye omfattende regler, der vil skærpe kravene til sikkerheden ved online-betaling for at sikre forbrugerne bedre. Det er et stadigt stigende antal sager om svindel med betalingskort, der har fået EU til at skærpe kravene til sikkerheden ved online-betaling. Det får stor betydning for danske og europæiske webshops, når reglerne træder i kraft d. 14. september i år. Det nye regelsæt hedder SCA (Strong Customer Authentication), og det er en del af det nye PSD2-direktiv, som har været længe undervejs. SCA skal sikre sikker identifikation af de kunder, der handler i butikkerne.
Stor forvirring blandt webshops
Der hersker der stor forvirring om reglerne i det danske online-erhvervsliv, blot få uger inden lovgivningen træder i kraft. “Problemet er, at de nye EU-krav om sikker identifikation af kunderne, har været og fortsat er svære at forstå. Faktisk har de været så dårligt forklaret, at den europæiske bankmyndighed, EBA, stadigt arbejder med at forklare lovteksten, og der er kun tre uger til SCA officielt træder i kraft,” siger formanden for Foreningen af Danske Internethandlende, FDIH, Niels Ralund. Foreningen synes, at usikkerheden om de nye regler har gjort, at banker og andre ikke har haft de nødvendige forudsætninger for at udvikle de til regelsættet nødvendige it-systemer. Ifølge FDIH fastholder det danske Finanstilsynet, at reglerne skal træde i kraft 14. september. Derfor kræver FDIH, at der omgående indføres en overgangsfase for de danske webbutikker på 18 måneder, så de får tid til at indrette sig efter de nye regler.
“Vi er enige i målet om sikrere netbetalinger, men EU og EBA har leveret en gang lovsjusk, som betyder, at netbutikkerne risikerer at blive straffet for ikke at overholde regler, de slet ikke kan overholde. Det er helt på månen,” udtaler Niels Ralund til Computerworld.dk, og fortsætter: ”Min bøn til erhvervsminister Simon Kollerup (S), er klar: Red os fra dette lovsjusk, som heller ikke bliver administreret ens i EU. Der er ingen grund til at være europæisk duks, når det gør livet hårdt for danske virksomheder. Pres EU til en fælles overgangsperiode, så alle lande håndterer betalinger på lige vilkår og i samme takt og giv aktører tid til at forstå og implementere reglerne,” siger Niels Ralund.
SCAs betydning for webshops
Hos ehandel.dk prøver man at skabe overblik over reglernes betydning for erhvervslivet: ”Hvis en betaling går gennem SCA, overgår ansvaret til den bank, der har udstedt kundens betalingskort. Det er altså ikke webshoppen, men banken, der dækker kundens tab i tilfælde af svindel. Til gengæld har SCA den ulempe, at det forlænger udtjeknings-forløbet, hvilket øger risikoen for, at kunden falder fra i sidste øjeblik,” skriver ehandel.dk.
Ehandel.dk har også talt med Erik Olofsson, nordisk direktør for betalingsleverandøren Stripe, som allerede for to år siden begyndte at forberede sig på SCA. Han opfordrer e-handlere til at tage en snak med forskellige PSP’er om, hvad de vil gøre for at minimere antallet af transaktioner, der kræver SCA, hvilke undtagelser de kommer til at understøtte. Men det vigtigste af det hele er dog 3D Secure version 2.0, som er nøglen til at springe over SCA i mange tilfælde.
SCA har også nogle fordele
Tobias Lindh, Country Manager for Norden og Baltikum hos betalingsleverandøren Adyen, gør opmærksom på, at de nye regler endda kan være en fordel for e-handlere, som gør den nødvendige indsats for at blive klar til 14. september i år, herunder sørger for at være opdateret til 3D Secure 2.0. Thomas Jensen fra danske QuickPay tror ikke, at konverteringsfaldet bliver så markant. ”3D Secure bliver stadig mere og mere almindeligt at skulle igennem, når man foretager køb online, og det kan vi også se på vores tal. På kun et år er andelen af alle betalinger gennem QuickPay med 3D Secure gået fra 10 procent til 16 procent. Både butikker og kortholdere har efterhånden vænnet sig til, at der er noget, som hedder 3D Secure. Og de merchants, vi taler med, som har indført 3D Secure, oplever ikke noget større/målbart fald i konverteringerne,” fortæller Thomas Jensen.
Han mener, at der tegner sig det samme billede for Dankort-betalinger, som i stedet for 3D Secure autentificeres med Secured by Nets. ”De merchants, vi har talt med, har næsten udelukkende positive tilbagemeldinger. Også for Secured by Nets gælder det, at det er ca. 16 procent af alle Dankort-transaktioner som kører med Secured by Nets,” fortæller Thomas Jensen. Ifølge Erik Olofsson, nordisk direktør for betalingsleverandøren Stripe, vil alle korttransaktioner i princippet blive blokeret fra 14. september, hvis man slet ikke tilbyder 3D Secure. ”Vi tror nu ikke, at særlig mange kommer til at havne der. Den praktiske worst-case er, at man kører den gamle version af 3D Secure på alle korttransaktioner,” afslutter Erik Olofsson.
