Det er dog stadigt et lovkrav, at betalinger har været gennem SCA (Strong Customer Authentication fx 3-D Secure) fra d. 14. september. Selve udsættelsen handler “kun” om, at Finanstilsynet ikke vil gribe ind fra d. 14. september, såfremt betalinger ikke er gennemført med SCA.
Finanstilsynet understreger, at implementeringsperioden ikke ændrer på, at reglerne om stærk kundeautentifikation træder i kraft den 14. september 2019. Dette er bl.a. relevant for hæftelses- og ansvarsreglerne i lov om betalinger i tilfælde af, at der ikke er anvendt stærk kundeautentifikation.
Kilde: finanstilsynet
Hvad skal man konkret gøre?
Det er vores forventning, at betalinger, hvor kortet er udstedt i lande med en implementationsperiode, ikke vil blive afvist af kortindløser eller kortudsteder fra d. 14. september uanset SCA.
Under Settings > Fraud Filter i Quickpay Manager kan man i toppen automatisk tilføje to regelsæt.
- At alle betalinger over € 30, hvor kortet er udstedt i EU, bliver påkrævet 3-D Secure.
- At alle nye abonnementer bliver påkrævet 3-D Secure.
Såfremt ens shop er klar til 3-D Secure, bør man derfor tilføje disse to regelsæt inden d. 14. september for at overholde PSD2.
Dankort
Har man endnu ikke aktiveret Secured by Nets (“3-D Secure” for Dankort), bør man gøre dette med det samme under Settings > Acquirers > Nets i Quickpay Manager.
Gemte kort/Saved cards
Bruger man Gemte kort/Saved cards til at foretage efterfølgende trækninger hvor kortholder ikke selv er “til stede” ved transaktionen, bør man hurtigst muligt skifte over til at bruge abonnementer. Det er i dette tilfælde vigtigt, I med det samme kontakter jeres indløser og får godkendt jeres aftale til abonnementer.
Bruger man Gemte kort til at foretage 1-click-payments hvor kortholder selv direkte bestemmer trækningen, vil dette kræve at kortholder gennemgår et 3-D Secure flow ved hver trækning efter implementationsperioden.
Læs mere på vores helpdesk artikel om Gemte kort
