14. september 2019 tredde et nytt direktiv for PSD2 i kraft. Dette er viktig å holde seg oppdatert om. Dette betyr at kundene dine i fremtiden må verifisere seg når de handler fra deg eller andre nettsteder i Europa ved majoriteten av alle nettkjøp.

Hva er formålet med direktivet?

Formålet med direktivet er å skape bedre betingelser for sikrere online betalinger. Dette betyr at butikker nå vil ha krav om å tilby en sterk kundeautentisering (SCA). Når en kunde legger inn en bestilling i butikken din og betaler med kort vil kunden i fremtiden måtte bekrefte identiteten sin. Dette vil gjøre det tryggere for kunden å betale, samtidig som risikoen for svindel som f.eks. stjålne kortdetaljer minimeres.

Hvordan gjøres dette?

Metoden som brukes når et selskap ber en kunde om å verifisere seg kalles 3D Secure. Dette har eksistert før, men man nå utviklet et nytt sikkerhetssteg som kalles 3D Secure 2.0. Dette har blitt utviklet for å gi flere muligheter for verifisering og for å forbedre opplevelsen samtidig som det bidrar til å skape et sikrere miljø på nett.

Må jeg som butikkeier gjøre noe?

Nei. Sammen med de ulike betalingsløsningene har vi arbeidet for at alle tekniske deler var på plass når det nye direktivet trådde i kraft. Så du trenger ikke gjøre noen tekniske tiltak i butikken din.

Vil det gjøre noen forskjell for kundene mine?

Ja. Når en kunde handler i butikken din og betaler med kort vil de i fremtiden måtte bekrefte identiteten sin. Hvordan dette skjer er opp til kundens bank. Den vanligste måten å bekrefte er gjennom bank-ID.

Dette er ikke noe som er unikt for kundene dine, men påvirker alle som handler på nettet. Vi er veldig positive til dette og utviklingen som vil skje i forbindelse med direktivet. I takt med at dette normaliseres vil risikoen for svindel ved handel på nett minimeres betydelig.

Det er noen unntak

Det er imidlertid noen unntak med det nye direktivet. Lave transaksjonskostnader (kjøp under 300 kr) og bestillinger gjort via telefon eller via mail er eksempler på unntak. Imidlertid er vår anbefaling å alltid anta at verifisering alltid vil være nødvendig.