SCA – hvad, hvornår og hvorfor?

Dette indlæg er skrevet af Pernille Agerlin fra Swiipe.com.

Vi kan ikke komme udenom det helt store samtaleemne som vil få en stor betydning for Ecommerce verdenen, SCA (Strong Customer Authentication), som kommer til at ændre online betaling på nettet i EU fra d. 11. januar 2021.
Men hvis du ikke lige har hørt om det før eller ikke kigget nærmere på det, så har du nok mange spørgsmål til det.

• Hvad er  det nu lige helt præcist SCA er?
• Hvad skal du som webshopejer præcis være opmærksom på?
• Hvornår skal du i gang?
• Og hvorfor skal du overhovedet lære mere om SCA?

Det er spørgsmål mange har undret sig over, og derfor har jeg skrevet dette blogindlæg for at klarlægge disse spørgsmål.

Hvad er SCA?

SCA er en forkortelse af Strong Customer Authentication, som skal fungere som en ekstra sikkerhed for dig som online-forbruger når du handler online ved webshops. I fremtiden skal der, i EU, gives to former for identifikation for at kunne gennemføre et online køb. Dette vil være gældende på alle online køb i EU.

De to identifikationsfaktorer skal være noget som betaleren ved, f.eks. et kodeord, har f.eks. en engangskode eller er f.eks. et fingeraftryk.
Godkendelsesproceduren, SCA, bliver i Danmark også omtalt som “Stærk kundeverifikation” og denne kan udføres ved hjælp af 3D Secure eller andre lignende protokoller, som f.eks. SafeKey fra AmericanExpress.

Dog omfatter SCA-kravet ikke køb via postordre og telefon, eller transaktioner hvor enten udsteder eller indløser ikke opererer fra Europa. Dertil kan kortudstederen også gøre undtagelser hvis kunden har vurderet at risikoen for bedrageri ved en transaktion er lav. Dog er der mange regler at tage højde for, men disse er ikke uddybet i dette blogindlæg. Du kan finde mere information om undtagelser og regler fra kravet om SCA i denne artikel fra ehandel.dk.

Som webshopejer skal du tage fat i din betalingsudbyder, og sikre dig at de har aktiveret 3D Secure. Swiipe er klar til at aktivere det rettidigt, så hvis du er kunde hos Swiipe, behøver du ikke foretage dig yderligere og du kan derfor slappe af og modtage betalinger – også efter nytår.

Hvornår træder det i kraft?

Fra d. 11. januar 2021 bliver SCA påkrævet ved alle elektroniske betalinger, hvor kunden tager initiativet til betalingen, herunder: kortbetaling, konto-til-konto betaling samt wallets som f.eks. MobilePay. Det er derfor vigtigt at du som webshopejer sikrer at din betalingsløsning med din PSP-udbyder er klar til SCA, ellers vil du ikke kunne modtage betalinger på din webshop efter d. 11. januar 2021.

Det er dog værd at bemærke at EU’s grænse for hvornår SCA bliver påkrævet er €30, som svarer til cirka 225 kr. Dette er ensbetydende med at alle transaktioner under €30 hovedsageligt køres igennem uden SCA, men man kan dog som forretning vælge at sætte et lavere max, hvis dette ønskes.

Hvorfor bliver SCA indført?

SCA er en del af EU’s betalingsservicedirektiv2 (PSD2) som skal mindske svindel via kort og gøre forbrugerne tryggere ved online betaling. Det betyder kort sagt at kortudstedere – som er bankerne – kun må acceptere onlinebetalinger hvis kundernes kort lever op til de nye krav om 2-faktor identifikation efter d. 11. januar 2021.

SCA opsummeret

For at du kan modtage betalinger på nettet efter nytår, er det altså vigtigt at du som webshopejer sikrer dig at du har aktiveret 3D Secure på din webshop. For hvis du ikke har aktiveret dette, kan du fra d. 11. januar 2021 opleve at dine kunders betalingskort bliver afvist af kortudbyderen.

Hos Swiipe opfordrer vi til at alle webshops bliver SCA-klar inden nytår, og gerne før både Black Friday og juleshoppingen, så du som webshopejer undgår at skulle teste en helt ny betalingsløsning på den travleste tid på året.

Alt du skal gøre som webshopejer er altså at sørge for at din betalingsudbyder har aktiveret 3D Secure, og hvis du allerede har sikret dig dette, er du klar til at modtage betalinger efter nytår.