Den 14. september 2019 trådte nye EU-regler for betalinger i kraft. Reglerne skal blandt andet medvirke til at gøre det mere sikkert at lave elektroniske betalinger. Finanstilsynet meldte dog ud i starten af september, at de tillader en længere implementeringsperiode for nye regler for stærk kundeautentifikation. Det betyder, at danske nethandelsforretninger får 18 måneder yderligere til at komme på plads med en løsning, der lever op til de nye krav. Reglerne trådte altså i kraft pr. 14. september – men Finanstilsynet vil ikke håndhæve reglerne fra denne dato.
Hvis du ejer en webshop, skal du være opmærksom på de nye regler – og være klar til at opfylde dem.
To-faktor godkendelse
Det nye er et krav om den såkaldte to-faktor godkendelse eller to-faktor kundeautentifikation. Det betyder, at der skal anvendes minimum to faktorer til at godkende en betaling. De to faktorer skal være noget, som kunden ved (fx et password), noget betaleren er (fx et fingeraftryk) eller noget betaleren har (fx et betalingskort.
Indtil nu har det været normalt ved online-handel udelukkende at bruge kortinformationer ved betaling, dvs blot én faktor. Dette vil fremover ikke være lovligt. Med den nye lovgivning skal en online kortbetaling fremover godkendes med et ekstra element som fx indtastning af en engangskode via SMS.
En undtagelse til den nye lovgivning er små betalinger på op til 225 kroner.
Internetforretninger er selv ansvarlige
Det er op til hver enkelt forretning er være klar til at imødekomme den nye lovgivning.
- Vi opfordrer til, at forretningsdrivende som på den ene eller anden måde modtager elektroniske betalinger, får kigget på deres betalingsløsning. Hvis man er i tvivl om, hvad man skal gøre, bør man kontakte sin leverandør, siger erhvervsdirektør i Djurslands Bank, Lene Holm Pedersen.
Når systemet virker, så kan det fx betyde, at kunden skal registrere sit mobilnummer og bekræfte med NemID.
Ovenstående er sidste del af Betalingsdirektivet PSD2, der kræver højere sikkerhed for digitale betalinger.