greatwater.dk følger nye sikkerhedsregler for netbutikker – hvad betyder det for dig?
Danske netbutikker skal være klar til nye sikkerhedsregler fra 1. januar 2021 for at undgå afviste betalinger. Finanstilsynet godkendte i foråret 2020 planer for, hvilke IT-løsninger danske kortindløsere og pengeinstitutter vil bruge for at leve op til nye regler om øget sikkerhed for kortbetalinger på internettet.
Læs mere om dette på finanstilsynet.dk.
Hvad er problemstilling i en nøddeskal?
Når der skal ske betaling på nettet, så skal der være en stærk kundeautentifikation.
Stærk kundeautentifikation – også kaldet tofaktor-autentifikation – indebærer, at der skal anvendes mindst to faktorer til at godkende en betaling. De to faktorer skal være noget, betaleren ved (f.eks. et password); noget, betaleren har (f.eks. en mobiltelefon, der kan modtage en engangskode); eller noget, betaleren er (f.eks. et fingeraftryk). Reglerne gælder i hele EU.
Kilde: Finanstilsynet
Formålet med reglerne er at styrke sikkerheden ved elektroniske betalinger i Europa. ECB opgjorde i august 2020 omfanget af misbrug med betalingskort i EU i 2018 til at udgøre 1,8 milliarder euro.
Følger greatwater.dk disse regler for netbutikker?
Ja, selvfølgelig!
greatwater.dk bruger p.t. Stripe, som betalings-plug-in (gateway). Stripe har implementeret disse regler.
Hvad hvis jeg ikke kan betale på greatwater.dk? Hvad betyder det for dig?
Hvis du ikke kan betale på greatwater.dk, så har du meget sandsynligt ikke fået registeret den tofaktor modifikation, som er påkrævet ved handel på nettet. Dette skal ske hos din kortudsteder.
Dvs. det er ikke kun greatwater.dk, som du ikke kan handle på.
Hvis du har spørgsmål så er du velkommen til at kontakte os på 3360 7576 eller info@greatwater.dk.
Baggrund
Nedenstående er taget fra finanstilsynet.dk:
Den 14. september 2019 træder nye EU-regler for betalinger i kraft. Reglerne udspringer af det reviderede betalingstjenestedirektiv, PSD2, som blev implementeret i dansk lov i januar 2018. Reglerne, der er specificeret i en delegeret forordning fra Europa-Kommissionen , skal bl.a. medvirke til at gøre det mere sikkert at lave elektroniske betalinger. Dette sker først og fremmest ved, at der indføres et krav om stærk kundeautentifikation. De europæiske banktilsynsmyndigheder offentliggjorde i juni 2019, at de fra 1. januar 2021 vil begynde at føre tilsyn med reglerne.
Stærk kundeautentifikation – eller tofaktor-autentifikation – indebærer, at der skal anvendes mindst to faktorer til at godkende en betaling. De to faktorer skal være noget, betaleren ved (fx et password); noget, betaleren er (fx et fingeraftryk); eller noget, betaleren har (fx en mobiletelefon, der kan modtage en engangskode).
Ifølge tal fra Nationalbanken blev der i 2019 begået misbrug med danske betalingskort for ca. 240 mio. kr. Heraf udgjorde misbrug i onlinehandel ca. 195 mio. kr., og dermed knap 80 pct. af det samlede misbrug. Det er bl.a. dette misbrug, de nye regler skal være med til at dæmme op for.
Krav om stærk kundeautentifikation
I fysisk handel i Danmark anvendes der allerede i dag stærk kundeautentifikation i form af autentifikation via chipkort (noget, betaleren har) og pinkode (noget, betaleren ved).
I ikke-fysisk handel, primært inden for onlinehandel, har der derimod traditionelt set ikke været anvendt stærk kundeautentifikation i vidt omfang i Danmark. Ofte er det alene de oplysninger, der fremgår af kortet, der er blevet brugt til at gennemføre betalingen.
Med de nye regler skal der som udgangspunkt anvendes stærk kundeautentifikation, når en betaler foretager en elektronisk betaling. Det indebærer, at en online kortbetaling skal godkendes med to elementer, eksempelvis ved indtastning af et kodeord og engangskode modtaget via sms.