Menu

Webshops skal være klar til nye regler

Hvis du har en webshop, bør du læse med her. 14. september 2019 træder nye regler i kraft for online-forhandlere, som skal sikre stærkere betalingssikkerhed.

Foto: Austin Distel on Unsplash
Foto: Austin Distel on Unsplash

27. maj 2019

PSD2 direktivet er et direktiv, som regulerer betalingstjenester og har følgende formål for øje:

  • Forbyde brugergebyrer
  • Åbne markedet for nye udbydere af betalingstjenester
  • Øge sikkerheden for betalinger
  • Styrke forbrugernes rettigheder på en række punkter

Stærk kundeautentificering bliver et krav

Direktivet betyder, at alle webshops pr. 14. september 2019 skal bruge ”stærk kundeautentificering”, når kunderne betaler. 
Det vil sige, at webshoppen skal bruge en betalingsløsning, der sikrer, at kunden identificerer sig ved mindst 2 af 3 følgende faktorer, når kunden laver en betaling:

  • Viden, forstået som noget som kunden ved, fx en pinkode eller et password
  • Besiddelse, forstået som noget kunden har i sin besiddelse, fx en telefon eller et kort
  • Biometrisk data, forstået som fx fingeraftryk, ansigtsgenkendelse eller lignende

Ved at forlange identifikation fra kundens side med mindst 2 ud af 3 ovenstående faktorer, forventes det, at snyd vil kunne mindskes. 

Løsningerne kendes allerede i dag fra fx Verified by Visa og Dankort secured by Nets. 

Hvad skal webshops gøre?

Som webshop ejer skal man sikre sig, at ens webshop har den rigtige tekniske løsning, og det anbefales, at man kontakter sin betalingsudbyder allerede nu for at være på forkant.

Webshops kan overveje at informere deres kunder om, at strengere regler er på vej, der fremover vil stille højere krav til sikkerheden, og at kunderne derfor vil blive mødt med ændringer, fx i kraft af sms-bekræftelse, når de handler på siden. 

"