FDIH: SCA-betalinger tager e-handlen som gidsel

E-handlen er i alarmberedskab over betalinger. De nye SCA-krav tager e-handel som gidsel, når finanssektoren fra 14. september må afvise mange betalinger, fordi uklar lovtekst hindrer nye betalingsløsninger. Danmark bør bede om en overgangsordning på 18 måneder af EU, så både netbutikkerne og finanssektoren kan efterleve loven, mener FDIH

Betaling SCA  mobil pc og kort

Danske netbutikker bliver gidsler i reguleringen af finanssektoren, når netbetalinger fra 14. september afvises, fordi nye sikkerhedskrav ikke kan håndteres af finanssektoren.

De nye EU-krav om sikker identifikation af kunderne – kaldet SCA – har været og er fortsat- svære at forstå. Faktisk har de været så dårligt beskrevne, at den Europæiske Bankmyndighed – EBA - stadig arbejder med at forklare lovteksten, og der er kun 3 uger til den træder i kraft.

Den helt enkle e-handel, hvor en kunde køber og betaler online med betalingskort vil fortsat kunne håndteres, hvis butikken er tilmeldt en 3 D Secure løsning, fx på MasterCard, VISA eller Dankort. Netbutikker, der endnu ikke er tilmeldt en 3DS ordning, har nu fået travlt.

Min bøn til erhvervsminister Simon Kollerup: Red os fra dette lovsjusk, så vi kan fortsætte e-handlen indtil finansektoren får en reel mulighed for at levere systemer, der passer til loven.

- Niels Ralund

Men opsplitning af ordrer fx ved varer i restordre, hvor betaling først sker ved afsendelse, abonnementsordninger med direkte træk på betalingskort og mange andre betalingsforløb har udløst en stribe spørgsmål til EBA. Identifikation af SCA-betalinger kan derfor endnu ikke omsættes til praktik i de mange systemer, der sikrer lette og hurtige betalinger ved e-handel.

Ikke desto mindre fastholder det danske Finanstilsyn, at finanssektoren skal efterleve kravene fra 14. september, og afvise netbetalinger, der ikke opfylder lovens krav. FDIH frygter, at det bliver døden for mange netbutikker.

”Vi er enige i målet om sikrere netbetalinger, men EU og EBA har leveret en gang lovsjusk, så vi skal ikke være EU-duks på bekostning af dansk e-handel. Derfor kræver vi en overgangsperiode for hele EU, hvor systemer tilpasses, så vi ikke får afvist betalinger. Det kræver en indsats af erhvervsminister Simon Kollerup, der meddeler EU og EBA, at vi skal have en overgangsperiode på 18 måneder, ” siger Niels Ralund.

Gør som England og Frankrig

Ecommerce Europe, andre organisationer samt virksomheder i finanssektoren gik i juli sammen om en fælles udtalelse, hvor de kraftigt opfordrede EBA til at vedtage en 18 måneders overgangsperiode. Andre EU-landes tilsynsmyndigheder er på linje med det ønske, og EBA er begyndt at overveje en overgangsperiode.

Storbritannien har allerede vedtaget en overgangsordning på 18 måneder, og Frankrig vil have en overgangsperiode på næsten 33 måneder.

”Min bøn til erhvervsminister Simon Kollerup: Red os fra dette lovsjusk, så vi kan fortsætte e-handlen indtil finansektoren får en reel mulighed for at levere systemer, der passer til loven,”beder Niels Ralund.

Fakta

Den 14. september 2019 indføres nye sikkerhedskrav til netbetalinger. Det er krav til stærk kundeautentifikation (2 factor autentifikation) fra Betalingsdirektiv PSD2, som blev gennemført i Danmark i januar 2018.

Stærk kundeautentifikation (SCA) - eller to-faktor autentifikation - indebærer, at der skal anvendes mindst to faktorer til at godkende en betaling. De to faktorer skal være noget betaleren ved (f.eks. et password), noget betaleren er (f.eks. et fingeraftryk) eller noget betaleren har (f.eks. et betalingskort).

Vi kender det allerede fra Dankort Secured by Nets og 3D Secured på internationale kort.

Netbutikkernes betalingsmoduler leveres til netbutikkerne af PSP’ere (Payment Service Providers) som DIBS, QuickPay, ReePay, PayEx mfl. Usikkerhed om SCA-betalinger betyder, at flere moduler endnu ikke er klar til at markere de enkelte betalinger korrekt. De betalinger risikerer derfor at blive afvist fra 14. september 2019

Den Europæiske Bankmyndighed (EBA) har haft ansvaret for at forklare, hvordan direktivteksten skulle forstås rent praktisk. Det har været en lang proces med flere hundrede spørgsmål fra mange aktører, og processen er endnu ikke slut.

Finanssektoren med PSP’ere, indløsere, banker og kortejere som VISA har derfor ikke kunnet udviklet de nødvendige systemer, der kan identificere hvilke betalinger, der falder ind under SCA-kravene.

 

 

Del med dit netværk

Skriv kommentar

Har du et spørgsmål?

Niels Ralund
Adm. Direktør
Tina Morell Nielsen
Jurist & Chefkonsulent
Henrik Theil
Kommunikationschef
Søren Willemoes
Kommunikationsmedarb.
Niels Preysz
Medlemschef
Micha Hansson
Webmaster & Medlemservice-ansvarlig
Esben Carbac Hansen
Salgsansvarlig
Simon Bjerremann
Analysechef
Anne K. Hansen
Eventchef
Pernille Trieb
Projektleder - er pt. på barsel
Birgitte Warming Juul
Projektleder
Magnus Glenn Hansen
Projektleder
Anna Risbjerg Omann
Studentermedhjælper - medlemsservice
Andrea Skou Pojezny
Studentermedhjælper - event
Frederik Holmershøj
Juridisk studentermedhjælper
Har du brug for hjælp?
?
Send os et spørgsmål

Hvis du har et spørgsmål, så efterlad os en besked og vi vil svare tilbage hurtigst muligt.

Tak for din besked! Der skete en fejl, prøv igen