Netbutikkerne kan ånde lettet op: Finanstilsynet udskyder SCA
FDIH er meget tilfreds med, at Finanstilsynet har valgt at udskyde datoen for, hvornår danske netbutikker skal leve op til de nye SCA-regler. Nu følger Danmark landene omkring os, så vi ikke bliver påført ulige konkurrence på betalinger, og alle parter får tid til at få teknologien og processerne på plads.
”Det er en rigtig god nyhed for den danske e-handelsbranche og for finanssektoren, og vi vil gerne sende en stor tak til Finanstilsynet for at have taget den helt rette beslutning.”
Sådan lyder det fra Niels Ralund, adm. direktør i FDIH, efter at Finanstilsynet på et møde tirsdag har valgt at udsætte datoen for indførslen af de omdiskuterede SCA-regler. Dansk Erhverv deltog på mødet, og FDIH har haft en tæt dialog med organisationen, der bakkede op om FDIHs synspunkter.
Det er en rigtig god nyhed for den danske e-handelsbranche og for finanssektoren, og vi vil gerne sende en stor tak til Finanstilsynet for at have taget den helt rette beslutning.
Næste skridt: Fælles europæisk tidsramme
Danske netbutikkers betalinger skulle leve op SCA-reglerne fra d. 14. september, men forløbet omkring de nye regler har skabt usikkerhed om, at alle betalingsløsninger kunne nå at være på plads.
Finanssektoren med Payment Service Providers, indløsere, banker og kortejere som eksempelvis VISA har ikke kunnet udviklet de nødvendige systemer og processer i samme takt. Derfor har der været bekymring for, at en stor del af betalingerne i danske netbutikker ville blive afvist efter d. 14. september.
”Vi har intet imod reglerne, og vi støtter selvfølgelig arbejdet for at sikre endnu sikrere betalinger, men vi har argumenteret for, at alle parter skulle have mulighed for at blive klar med løsningerne, fordi det ellers kunne blive en meget alvorlig situation for netbutikkerne. Det får de nu med udskydelsen, og derfor kan netbutikkerne ånde lettet op. Det er vi meget glade for,” forklarer Niels Ralund.
Danmark er langt fra det eneste land, som udskyder reglerne. Lande som Frankrig, England og Tyskland har allerede gjort det, men de har hver deres dato for, hvornår reglerne skal gælde. Det understreger ifølge Niels Ralund behovet for en fælles europæisk tidsramme.
”Vi ser gerne, at der på europæisk niveau bliver fastlagt en dato for, hvornår alle lande skal være klar med reglerne. Det skal ikke være sådan, at reglerne gælder i Danmark og Tyskland, men ikke i Frankrig og Italien. Det vil være det bedste for både forbrugere og virksomheder.”
FDIH har kæmpet for udskydelsen i en længere periode – det kan du læse mere om i disse artikler
Kommentarer
Godt arbejde !!! Det er vi noget lettet over....
Jeg undrer mig stadig over jeres opfattelse af at lovkravet om SCA er udsat. EBA (det europæiske finanstilsyn) har tindrende klart skrevet at det ikke er administrativt muligt at dispensere fra EU's implementeringsforordning for PSP'er. Se: https://eba.europa.eu/regulation-and-policy/payment-services-and-electronic-money/regulatory-technical-standards-on-strong-customer-authentication-and-secure-communication-under-psd2 . Det de kan gøre er ikke at håndhæve tilsynet, dvs lukke øjnene for overtrædelser, ligesom politiet lukker øjnene for mange mindre forbrydelser. .... Før Netbutikkerne kan ånde helt lettet op er det vel vigtigt at få fastslået at ASPSP og PSP'ers manglende overholdelse af en gældende forordning ikke går ud over netbutikkerne jf. Lov om Betalinger §100, stk. 7, 2. punkt. Det vil jo også af konkurrencehensyn være helt uholdbart at PSP'er der har udvist rettidig omhu ikke kan overvælte tab til netbutikkerne, mens ulovlige tjenester fortsat skulle kunne det.
Det er uheldigt, at I glemmer at citere det sidste og vigtigste afsnit: Finanstilsynet understreger, at implementeringsperioden ikke ændrer på, at reglerne om stærk kundeautentifikation træder i kraft den 14. september 2019. Dette er bl.a. relevant for hæftelses- og ansvarsreglerne i lov om betalinger i tilfælde af, at der ikke er anvendt stærk kundeautentifikation. Læs hele pressemeddelelsen her: https://www.finanstilsynet.dk/Nyheder-og-Presse/Pressemeddelelser/2019/Kundeautentifikation
@Henrik - For os er det en strid om ord. Du har ret i, at man ikke kan "udskyde" en EU-vedtaget forordning, der også er indført i dansk lov. Men ved at FT ikke håndhæver reglerne, og giver finanssektoren ekstra 18 måneder til at blive klar - giver næsten samme resultat. @Lillian - Det er rigtigt spændende. Når praktikken udskydes i 18 måneder, hvordan vil det så påvirke de betalinger, der følger en anden køreplan end lovteksten. Der er de facto sket en udskydelse, så det er et af de forhold, som vi forventer en afklaring af, når FT har aftalt en implementeringskøreplan.
På hvilken side står loven i denne overgangsperiode, hvis en kunde gøre indsigelse? Ifølge tilsynets formulering skal vi stadigvæk kunne bevise at transaktionen er med stærk kundeidentifikation.
Kære Lillian Det er desværre et spørgsmål, jeg ikke kan svare på i øjeblikket. Vi afventer nu Finanstilsynets plan for en 18 måneders overgangsperiode, og forventer, at spørgsmålet bliver besvaret i planen.
Det bliver mere og mere interessant - faktisk i mange lag. Som PSP har vi udbedt konkrete udmeldinger fra vores samarbejdspartner Nets. Desværre indtil videre uden Nets. Tror ret beset også at Nets selv er i tvivl om hvad de helt konkrete skal foretage sig/gøre. Men vi kan se at merchants har fået info fra Nets m. flg. ordlyd: "Det er fortsat et lovkrav, at online betalinger er to-faktor godkendt fra den 14. september. > Udsættelsen fra Finanstilsynet betyder udelukkende, at Finanstilsynet ikke vil gribe ind efter 14. september, såfremt transaktioner ikke er gennemført med to-faktor godkendelse. Det understreges i Finanstilsynets udmelding, at loven fra EU stadig er gældende fra den 14. september. " Vi har selv en merchant-aftale m. Nets så også i den anledning ville vi da gerne have info. Men den er måske kun sendt til rødhårede med postnummer som ikke er deleligt med 2. part 1 slut
part 2 Derudover er det også interessant at pr. oktober bliver 3D-secure prissat: Visa3D Secure transaktioner...0,15 MasterCard 3D Secure transaktioner...0,16 Det er både modigt og uheldigt - og meget lidt smart at kommunikere det ud på den måde. Naturligvis skal omkostninger have lov at blive dækket ind, men. https://www.nets.eu/globalassets/documents/compliance--contract-management/price-files/other-fees/price_list_for_other_fees_dk4.pdf Jeg gætter på at merchants ryger i det røde felt, når først de bliver pålagt noget bøvl, for derefter at blive præsenteret for en meromkostning der i sidste ende har til hensigt at spare penge for indløserne. Vi holder vejret lidt endnu og ser hvad der sker. Thomas Jensen, QuickPay
Altså helt ærligt, den her artikel er jo slet ikke til at forstå. Det kunne være man skulle hyre nogen til at gennemgå den danske grammatik og basal sætningskonstruktion :-)
Hej Dennis. Er er det indholdet eller sproget, der gør det svært for dig? Du må meget gerne komme med eksempler, så vi eventuelt kan ændre. Mvh. Søren / FDIH
Hej Søren, Det er sproget. "Finanssektoren med Payment Service Providers, indløsere, banker og kortejere som eksempelvis VISA har ikke kunnet udviklet de nødvendige systemer og processer i samme takt." Sætningen giver ikke mening med den underlige "har ikke kunnet udviklet". Og så mangler der kommaer. Og så er Visa ikke en kortejer, men en kreditkortudsteder - det gør sætningen yderligere forvirrende. Og så kunne sætningen have været bedre ift. sætningstopologi: "Finanssektoren har sammen med payment service providers, indløsere, banker og kreditkortudsteder som VISA ikke kunnet udvikle ...". Jeg kan godt se at sætningstopologi i journalistik er lidt mere liberal, men det bliver ikke nemmere for læseren, hvis man så derudover bruger en uoverskuelig kommasætning (der undlader de fleste læsevenlige kommaer). Bare en lille kritik gjort stor (for menigmandens skyld).
Hej ps. Visa er ikke kortudsteder. Visa er rent faktisk ejer af branded så den faktuelle del fejler ikke noget her. vh thomas Jensen, Quickpay
Hej Dennis Ok. Tak for eksemplet. Jeg vil tage dine gode råd med videre. /Søren
Hej Thomas, "Kortejer" er nok en meget forsimplet måde at sige det på. Måske brand-ejer. Eller "ejer af kreditkort-brandet". For kortejer, det er hver eneste person, der har et Visa eller MasterCard. Man skal vel ikke forstå på artiklen, at Finanssektoren sammen med mig og hr. og fru Danmark ikke har kunnet udvikle systemer, men at de sammen med VISA ikke har kunnet gøre det. Det er det jeg mener med at det bør skrives bedre for menigmandens skyld. Rigtigt nok, så kom jeg til at kalde det "kortudsteder", hvor jeg måske nærmere mener kortselskab eller kortudbyder (kortudsteder er nemlig banken, rigtigt nok). Tilfældigvis bruges også kortudbyder som ord på Wikipedia, altså det, de fleste danskere bruger som opslagsværk. Men "kortejer" er helt sikkert et meget misvisende ord.