Hvad er Strong Customer Authentication?

Strong Customer Authentication kan løst oversættes til sikker autentificering af kunder. Det betyder at bekræfte, at den som laver en betaling i en webshop også er den retmæssige ejer af det kort, som bruges i betalingen. Det gør man ved at anvende 2-faktor autentificering, hvor der normalt kun anvendes en enkelt faktor i autentificeringsprocessen.

Der skal anvendes mindst to af de følgende tre faktorer:
Noget kunden ved - fx. et statisk kodeord eller CVV-nummeret på betalingskortet
Noget kunden har - fx. et engangs-password, som kunden modtager på sms, email eller i en app som Google Authenticator app.
Noget kunden er - fx. fingeraftryk, face ID eller et scan af iris

Hvordan overholder jeg de nye regler?

Der er flere måder at leve op til disse nye krav på. De mest almindelig er dog at anvende 3-D Secure i sin webshop eller at tage imod mobilbetalinger, såsom Apple Pay, Samsung Pay eller Google Pay.

3-D Secure kan anvendes på alle transaktioner. 3-D Secure er en sikkerhedsfunktion, som anvender “noget kunden ved” og “noget kunden har” - nemlig CVV-koden og et engangs-password, som typisk sendes via sms.

Med 3-D Secure reducerer du risikoen for svindel i din webshop samtidig med, at du overholder PSD2’s krav. Desuden medfører 3-D Secure et ansvarsskift. Dvs. at så længe du forsøger at anvende 3-D Secure på en transaktion, er du ikke ansvarlig for denne transaktion, selvom den viser sig at være svigagtig.

Mange digitale wallets lever også op til PSD2’s nye krav. En ulempe er dog, at de hver især er begrænsede til særlige mobilbrands og det derfor ikke er alle, som kan vælge denne betalingsform. Derfor vil det sjældent være en god ide kun at acceptere mobilbetalinger. Det er dog et godt supplement til 3-D Secure, da digitale wallets typisk er meget hurtigere og nemmere at bruge, hvilke kunderne selvfølgelig sætter pris på.

Digitale wallets bruger som regel “noget kunden ved” og “noget kunden er” til at autentificere kunder. Alle kortdetaljer er gemt i appen (noget kunden ved) og et køb bekræftes ved enten at scanne ansigt, fingeraftryk eller iris (noget kunden er).

Opsummering

Det anbefales at webshopejere allerede nu begynder at undersøge, hvordan de kan overholde de nye regler. Det er derfor en god ide at finde ud af, om din betalingsgateway og indløser tilbyder 3-D Secure og nogle af de ovennævnte mobilbetalingstjenester. Hvis ikke, bør du lede efter nye alternativer som gør.