Er jeres online-forretning klar til EU’s nye, skærpede regler for elektroniske betalinger?
Den 14. september 2019 træder de nye, skærpede EU-regler for betalinger i kraft. De nye regler skal gøre det mere sikkert at handle på internettet, og reglerne indebærer derfor et krav om stærk kundeautentifikation. Online-forretninger, der ikke opfylder dét krav, vil i udgangspunktet ikke kunne modtage elektroniske betalinger fra den 14. september 2019.
Flere og flere virksomheder lever hovedsageligt af markedsføring og salg via deres online-forretninger på internettet. Derfor er det alfa og omega, at virksomhederne sikrer, de er i stand til at modtage elektroniske betalinger fra deres kunder, når kravet om stærk kundeautentifikation for online-handel bliver indført med virkning den 14. september 2019.
Kravet om stærk kundeautentifikation (tofaktor-autentifikation) medfører, at det ikke længere er nok blot at indtaste betalingskortoplysninger ved betaling i en online-forretning. Fremover skal man anvende mindst to faktorer eller ”trin” for at godkende en betaling.
De to godkendelsesfaktorer skal omfatte noget, som kun betaleren ved (f.eks. en pinkode, som kan være en engangskode, der sendes via SMS) samt noget, som betaleren har (f.eks. et betalingskort). Kravet om to godkendelsesfaktorer er allerede indført ved handel i fysiske butikker, og det er typisk ikke et problem for gennemførelsen af betalinger. Betaling i fysiske butikker sker som oftest via scanning af et betalingskort (noget, betaleren har) og indtastning af en pinkode (noget, betaleren ved).
De nye regler om stærk kundeautentifikation påvirker derfor hovedsageligt virksomhedernes online-forretninger.
Undtagelser til kravet om stærk kundeautentifikation
Udgangspunktet er, at de nye regler om stærk kundeautentifikation gælder alle såkaldte ’elektroniske fjernbetalingstransaktioner’ (i praksis online-betalinger).
Enkelte betalinger er dog undtaget fra det skærpede krav til betalingssikkerhed. For online-forretninger drejer undtagelserne sig særligt om:
- Små betalinger på op til DKK 225
- Tilbagevende betalinger på det samme beløb og til den samme betalingsmodtager, hvor der ved første betaling er anvendt stærk kundeautentifikation (abonnementsbetalinger)
- Betalinger til virksomheder eller personer, som betaleren har opført på en liste over troværdige betalingsmodtagere
Hvad bør I gøre for at sikre, at jeres online-forretning opfylder kravet om stærk kundeautentifikation?
- Først og fremmest bør I sikre jer, at jeres betalingsløsning rent teknisk kan understøtte kravet om to godkendelsesfaktorer. Hvis I er i tvivl, bør I kontakte jeres leverandør, så I fra den 14. september 2019 er i stand til at modtage betalinger, hvor der anvendes stærk kundeautentifikation.
- Dernæst bør I klargøre, om jeres betalingsløsning tager højde for undtagelserne til kravet om stærk kundeautentifikation, og om det i så fald sker i overensstemmelse med de nye EU-regler.
- Endelig bør I være opmærksomme på, hvem der hæfter for tab ved misbrug, hvis der ikke anvendes stærk kundeautentifikation. Som udgangspunkt er det den, der træffer valget om ikke at bruge stærk kundeautentifikation, der hæfter for tab ved misbrug, hvis ikke andet er aftalt. Derfor kan det være en god ide at gennemgå de kontrakter, som er indgået ved etableringen af jeres betalingsløsning.
Vil I vide mere?
Overvejer I at sælge jeres varer på online platforme eller markedspladser, anbefaler vi, at I er opmærksomme på kundeautentifikation og påpasselige med, hvad I underskriver. Vi gennemgår gerne vilkårene med jer inden underskrift for at sikre, at I ikke bliver bundet i unødigt omfang.
DAHL råder over et stort, dedikeret team af specialister inden for e-commerce. Har I spørgsmål til online-forretning, betalingssikkerhed m.v., er I altid velkommen til at kontakte vores eksperter.