Nye SCA krav udskudt til 2021

EUs nye direktiv, der skal skabe større sikkerhed omkring e-handel, er blevet udskudt til næste år i Danmark.

photo-1515678916313-2263ebfad5cb.jpg

Længere tid til forberedelse

Den 14. september var sat til at være datoen for håndhævelsen af de nye lovkrav omkring SCA (Strong Customer Authentication) i danske webshops. Blot 10 dage før indtrædelsen af de nye regler, har Finanstilsynet valgt at udskyde implementeringen med 1.5 år til d. 14. marts 2021.

"På baggrund af dialogen med aktørerne på det danske betalingsmarked er det Finanstilsynets vurdering, at markedet kan være klar til at leve op til de nye regler den 14. marts 2021. Finanstilsynet vil derfor tillade, at kortudstedere, kortindløsere og e-handelen får yderligere 18 måneder til at sikre, at de nye regler overholdes."

PSD2 og SCA

Der hersker generel usikkerhed, om de nye foranstaltninger for betaling over nettet egentlig kan nå at blive implementeret på tværs af dansk e-handel. PSD2-direktivet betyder i praksis, at alle betalinger over 225,- kr. eller €30 skal inkludere en form for fler-faktor autentifikation, f.eks. via CAPTCHA, nemID eller bekræftelse per SMS.

Afhængigt af webshoppens betalingssystem, kan dette være et problem af implementere for mange betalingsudbydere, og derfor har Finansudvalget udskudt fristen med 18 måneder for at undgå større forstyrrelser i dansk e-handel.

"Det er en rigtig god nyhed for den danske e-handelsbranche og for finanssektoren, og vi vil gerne sende en stor tak til Finanstilsynet for at have taget den helt rette beslutning," fortæller Niels Ralund, adm. direktør i FDIH.

Du kan læse mere om PSD2 og GDPR her

Understøtter din webshop SCA?

Fristen for overholdelse af lovkravet er udskudt med 18 måneder, og derfor har du rigelig tid til at forberede din webshop til SCA. I de fleste tilfælde, f.eks. hvis din webshop benytter ePay eller Nets, vil det være rigeligt at slå 3D Secure til i din opsætning.

Det kan skabe gener for nogen brugere, men det bliver normen inden længe, og det er med til at gøre din webshop mere troværdig ift. sikkerhed. I disse tider, hvor sikkerhedsbrud ikke er sjældne, kan det sagtens betale sig at tage de nødvendige foranstaltninger - ikke kun i forhold til SCA, men også ift. cookie-accept og andre GDPR-tiltag som sletning af forældet data.

Finanstilsynet vil i sit tilsyn lægge vægt på løbende at sikre, at disse milepæle overholdes, og at alle parter arbejder på at implementere de nye løsninger hurtigst muligt. Det betyder, at danske e-handelsforretninger fortsat kan modtage betalinger i online handel, selvom de endnu ikke teknisk er i stand til at anvende stærk kundeautentifkation forudsat at implementeringsplanen overholdes.

Bemærk, at du stadig skal anvende SCA i din webshop fra d. 14. september 2019, hvis du benytter dit eget betalingssystem, da det teknisk set kun er betalingsudbyderne som f.eks. VISA, der har fået lov til at udskyde implementeringen til 2021.

Finanstilsynet understreger, at implementeringsperioden ikke ændrer på, at reglerne om stærk kundeautentifikation træder i kraft den 14. september 2019. Dette er bl.a. relevant for hæftelses- og ansvarsreglerne i lov om betalinger i tilfælde af, at der ikke er anvendt stærk kundeautentifikation.

Se også:

Finanstilsynet

FDIH

Få styr på SCA

Implementering af SCA er ikke en stor sag for de fleste, men måske har din virksomhed unikke udfordringer pga. dit bestemte system.

Har du brug for hjælp eller spørgsmål, så kontakt os, og vi finder sammen en sikker løsning.

Bliv ringet opSkriv til os

Jim Vestergaard

CEO - DK

(+45) 22 91 96 84

jiv@redweb.dk