Guide 2 Din guide til PSD2

Relaterede dokumenter
Perspektiver på Rejser og Økonomi

Vejledning. Forretningers opkrævning af gebyrer

Dette vil også være en opfølgning på moderniseringsprocessen, som blev iværksat ved ændringen af betalingsmiddelloven i 1999.

Liberalisering af betalingsmarkedet Stærk kundeautentifikation

PSD2 hvad betyder det for bankers produkter og services? Februar 2017, Kasper Sylvest /KSY, Head of Financial Markets Infrastructure

Bliv klar. En vejledning til den Generelle databeskyttelsesforordning (GDPR) elavon.dk

MEE is all about YOU

Indholdsfortegnelse Dankort og kreditkort...2 Betalingsgateway...2 Flytte aftale hos PBS...2 Etablere ny aftale hos PBS...5 Håndtering af ordrer...

Europaudvalget EUU Alm.del EU Note 17 Offentligt

TellerAftale Brugervejledning

Indholdsfortegnelse Dankort og kreditkort...2 Betalingsgateway...2 Flytte aftale hos PBS...2 Etablere ny aftale hos PBS...5 Håndtering af ordrer...

F.A.Q. - Mobile Pay Online

Moderniseringsstyrelsen Markedsundersøgelse 15. januar 2018

BESTEMMELSER FOR SALG MOD BETALING MED KONTOKORT SALG I BUTIK (Card Present) (Maj 2015)

Wallet MasterCard på mobilen - Sådan kommer du i gang!

Gebyrer for grænseoverskridende betalinger i Unionen og vekselgebyrer. Forslag til forordning (COM(2018)0163 C8-0129/ /0076(COD))

Prepaid. Standard præsentation

Spørgsmål og svar - Apple Pay

ISOBRO Nyt fra Betalingsservice

Regler for Garmin Pay mellem Jyske Bank A/S og kunden

Erhvervs-, Vækst- og Eksportudvalget ERU alm. del Bilag 182 Offentligt

Teaser fra Information Memorandum, Clearhaus Holding A/S - udbud af nye aktier. August 2015

BESTEMMELSER FOR SALG MOD BETALING MED KONTOKORT DISTANCEHANDEL (Card Not Present) (Juli 2010)

Regler for Fitbit Pay mellem Jyske Bank A/S og kunden

Ofte stillede spørgsmål Apple Pay

1. FORRETNINGSSTEDETS RETTIGHEDER OG FORPLIGTELSER I FORBINDELSE MED ACCEPT AF BETALING MED KORT

Behov for en ny aftale om Dankortet

TILLÆGSBETINGELSER FOR BRUG AF MASTERCARD I GOOGLE PAY

Vi vil ikke bruge eller dele dine oplysninger, undtagen de tilfælde som er beskrevet i denne fortrolighedspolitik.

KONTROLPROCEDURER 1. KORTTRANSAKTIONER MED KORT

Arbejdstidsdirektivet

Transaktionen er gennemført i forkert valuta

Sikkerhed ved modtagelse af kortbetalinger. internethandel og post- og telefonordre

Betalingsmåder og stærk kundeautentifikation

Retningslinjer. om indberetningskrav for data om svig i henhold til artikel 96, stk. 6, i PSD2 EBA/GL/2018/05 17/09/2018

ITEK og Dansk Industris vejledning om betalingskortsikkerhed

1 Ingen klartone: Undersøg kablet og undersøg forbindelsen (tilslut eventuelt en telefon).

Betalingskortaftale for MasterCard, Maestro, Visa, Visa Electron, V PAY, JCB, China UnionPay og American Express. Brugervejledning

Ansøgningsskema Norden (NORd)

BESTEMMELSER FOR KONTANTHÆVNING OVER SKRANKEN MED KONTOKORT KONTANTHÆVNING OVER SKRANKEN (Maj 2015)

TENDENS 2012 V/CHRIS LUND-HANSEN

Vilkår og betingelser Short Handel DEGIRO

Sikkerhed ved modtagelse af kortbetalinger. Internethandel og post- og telefonordre

ECB-PUBLIC DEN EUROPÆISKE CENTRALBANKS UDTALELSE. af 21. marts 2017 om begrænsning af forpligtelsen til at modtage kontantbetalinger (CON/2017/8)

VERSION 02 SEPTEMBER 2014 BRUGERVEJLEDNING TIL KREDITKORTTERMINALEN IPP350 (PT)

Eva Maydell Gebyrer for grænseoverskridende betalinger i Unionen og vekselgebyrer (COM(2018)0163 C8-0129/ /0076(COD))

1. Generelt om salg mod betaling med Kontokort ved Distancehandel

VILKÅR FOR BRUG AF FITBIT PAY

FORTROLIGHEDSERKLÆRING

EUROPEAN CONSUMER PAYMENT REPORT. Danmark

Ønsker du at benytte Conference Managers online betalingsmodul er det nødvendigt med en DIBS-aftale og oprettelse hos NETS

Adobe volumenlicenser. Adobe Value Incentive Plan (VIP) Programguide

Tillægsbestemmelser gældende for alle eller flere indløsningsmåder... 10

Indholdsfortegnelse. Manual, Rev 1.00

UDKAST TIL BETÆNKNING

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre.

Betingelser for udenlandske overførsler og checks

PERSONDATAPOLITIK: Lactalis Scandinavia

Cash management-services i Polen

Betingelser for MobilePay

Forslag til RÅDETS GENNEMFØRELSESAFGØRELSE

Dialogmøde den 30. januar 2017 Forslag til lov om betalinger

European Consumer Payment Report 2017

Privatlivspolitik. Brugen af cookies og web beacons. Google Analytics Cookies

I N V E S T E R I N G S R Å D G I V N I N G TIL P R I V A T E U D E N L A N D S K E E R F A R I N G E R

Honda MaRIS Pay & Go. Politik for cookies og beskyttelse af personlige oplysninger

Reglerne Om Behandling Af Personlige Oplysninger

Betalinger ved handel på internettet

BESTEMMELSER FOR SALG MOD BETALING MED KONTOKORT SALG I BUTIK (Card Present) (Juli 2010)

BETINGELSER FOR OVERFØRSLER TIL OG FRA UDLANDET GÆLDENDE FRA

Bekendtgørelse om flytning af betalingskonti eller betalingsordrer 1)

Gode tips fra Sparekassen

Dagrofa ApS Kærup Industrivej Ringsted. Konkurrence- og Forbrugerstyrelsens påbud til Dagrofa ApS

Betingelser for overførsel til og fra udlandet, samt checks fra udlandet

HVILKEN INFORMATION INDSAMLER VI?

Europaudvalget EU-note - E 5 Offentligt

sådan kommer Du i gang med mobilepay business Danske bank 1

Opdatering af politikker Download PDF

Vejledning til udfyldelse af indsigelsesblanket 1 og 2 til Visa/Dankort, Visa og Visa Electron

Erfa-Seminar. Horsens 22/

Sikkerhed ved modtagelse af kortbetalinger. Fysisk handel

Betalingsløsninger. Danni Feveile Börm

SÅDAN KOMMER DU I GANG MED MOBILEPAY BUSINESS

Vilkår og betingelser for brugere af StamSted

GENERELLE REGLER FOR OVERFØRSLER TIL OG FRA UDLANDET

SEPA DIRECT DEBIT. Vejledning til forespørgselsprocedure ved fejlagtig erhvervsbetaling

Online Butik. Vejledning for indkøb i Pergamano Online butik

Mamut Business Software. Introduktion. Mamut Enterprise DanDomain

Hvilke personlige oplysninger behandler vi?

Betingelser for overførsler til og fra udlandet. Herudover gælder vestjyskbanks almindelige forretningsbetingelser til enhver tid i kundeforholdet.

Wallet-regler og privatlivspolitik

ACN INDEPENDENT BUSINESS OWNERS KUNDEOPLEVELSESVEJLEDNING

Dette dokument er oprettet ved hjælp af en skabelon fra SEQ Legal (seqlegal.com)

Europaudvalget 2011 KOM (2011) 0941 Bilag 1 Offentligt

Herudover gælder sparekassens almindelige forretningsbetingelser til enhver tid i kundeforholdet.

Handelsbetingelser. Alle Handler foretaget via denne web-site foregår mellem dig, som kunde, og

:: Implementering af Betalingssystem

POLITIK FOR HÅNDTERING AF INTERESSEKONFLIKTER SAXO BANK

isa kort Generel information

Tilsagn over for Forbrugerombudsmanden

Transkript:

Guide 2 Din guide til PSD2 Øget sikkerhed for kortindehavere med stærk kundegodkendelse (SCA)

Baggrund Europa-Kommissionen indførte betalingsservicedirektivet 2 (PSD2) for at gøre betalinger sikrere, styrke forbrugerbeskyttelsen og fremme innovation og konkurrence. PSD2 er implementeret i lovgivningen i de fleste EU-lande. Storbritannien er forpligtet til at gennemføre alle bestemmelser uanset hvad resultatet af Brexit bliver. Vi ønsker at holde vores kunder informeret om, hvordan disse nye bestemmelser vil påvirke deres forretning. Hvad er det, der ændrer sig? En af de vigtigste virkninger af PSD2 er på e-handelstransaktioner og behovet for at implementere stærk kundegodkendelse (SCA). SCA-bestemmelserne i PSD2 er obligatoriske og gælder i Europa fra 14. september 2019. Hvad er stærk kundegodkendelse (SCA)? SCA betyder stærk kundeautentificering og henviser til indførelsen af kravene til øget sikkerhed under godkendelse (hvordan kunden verificerer, at de er den person, de siger de er) i korttransaktioner online, der overstiger 30 euro. Det betyder, at dine kunder ikke længere vil kunne checke ud online, kun ved at bruge deres kredit- eller betalingskortoplysninger. Selvom en transaktion er mindre end 30 EUR, kan SCA stadig anvendes (se Undtagelser Lavt beløb nedenfor). Kunden vil i dette tilfælde have brug for anden form for godkendelse. Dette kaldes Two Factor Authentication (2FA). Autentificeringsfaktorerne henviser simpelthen til forskellige måder, som kortudstedere kan sikre, at kortindehaveren er den rigtige kortholder, inden transaktionen er godkendt. Two Factor Authentication betyder, at kortudstedere skal kunne identificere kortindehaveren baseret på to uafhængige valideringskategorier af tre mulige. De tre kategorier er: 1 2 3 Noget din kunde ved For eksempel en pinkode eller en adgangskode. En dynamisk engangsadgangskode er foretrukket snarere end en statisk adgangskode, som f.eks. en SMS der sendes fra kortudstederen til kortindehaveren Noget din kunde har For eksempel et kort eller en smartphone Noget din kunde er F.eks. fingeraftryk eller ansigtsgenkendelse Your PIN is: 2519 Dette gælder kun for transaktioner inden for EØS (Det Europæiske Økonomiske Samarbejdsområde), hvor både den betalendes bank og betalingsmodtagerens bank er lokaliseret i regionen. Din guide til PSD2 01

Hvad betyder SCA for mit firma? Kortvirksomhederne (f.eks. Visa og MasterCard) har reageret på de nye tilsynsregler gennem et nyt system til godkendelse, 3D Secure (3DS) V2, som opfylder alle krav fra SCA. Hvordan kan Elavon hjælpe dig med at overholde SCAs regler? Elavon giver dig mulighed for at følge SCAs regler ved at acceptere 3D Secure (3DS) V2. Teoretisk set kan de nye regler betyde, at enhver online-transaktion vil kræve, at SCA implementeres. Dette er i modsætning til i dag, hvor du kan til- eller fravælge SCA. Nogle virksomheder har udtrykt bekymring for, at de øgede sikkerhedskrav til godkendelse af kortholdere via 3D Secure kan medføre problemer ved check-out tid. Det betyder, at kunderne ikke fuldender deres køb, og skaber dermed et øget antal afbrudte køb. Den gode nyhed er, at der er nogle tilladte undtagelser fra SCA, og Elavon vil samarbejde med dig for at diskutere hvilke kategorier af undtagelser din virksomhed kan bruge. Elavon har allerede tilpasset vores platform til det nye 3D Secure V2 til både Visa og MasterCard. Tilpasning til American Express 3D Secure V2 Full service er færdig, og Delvis Service er afsluttet i juli. Din guide til PSD2 02

Hvad er undtagelserne i SCA? Der er fire hovedkategorier for undtagelser, der kan anvendes af Elavon og / eller kortudstedere. Disse er: 1 Undtagelser for lavt beløb Korttransaktioner under 30 euro, eller under 50 euro for kontaktløse køb, betragtes som små mængder og er normalt fritaget for godkendelse. På den anden side, hvis din kunde ville gøre mere end fem betalinger i træk under den lave beløbsgrænse for et firma, eller hvis den samlede købspris overstiger 100 EUR eller 150 EUR for kontaktløs, er SCA påkrævet. Det betyder, at hvis transaktionen foretaget hos dit firma gør at kortindehaveren falder over det tilladte maksimumbeløb, vil kortudstederen håndtere den pågældende transaktion med SCA. Du bør derfor sikre dig, at du har implementeret 3D Secure V2 til e-handelstransaktioner, hvis kortudstederen anmoder om transaktioner med lav værdi, ellers kan transaktionen muligvis ikke accepteres. Ved kontaktløse transaktioner skal du bruge godkendelse via Chip & PIN på terminalen. 2 Undtagelser for tilbagevendende betalinger Tilbagevendende betalinger med samme beløb til samme modtager, som abonnementer, er undtaget fra reglerne. Det vil dog stadig kræve godkendelse ved første køb af en tilbagevendende betaling, men alle efterfølgende transaktioner vil blive udelukket. Fælles kortbetalinger hvor beløbet kan variere fra måned til måned, for eksempel på en mobilregning, er klassificeret sommerchant Initiated Transactions. Disse transaktioner er også uden for SCAs anvendelsesområde, så længe den første transaktion er blevet godkendt af kortindehaveren, og så længe betalingsmodtageren har en aftale med kortindehaveren om, at den kan opkræve variable beløb. 3 Undtagelser til transaktionsrisikoanalyse (TRA) Elavon kan på vegne af dig bruge TRA til at udelukke transaktioner fra at blive dækket af SCA. Det betyder, at Elavon analyserer transaktionen for at bestemme sandsynligheden for, at det virkelig er den rigtige kortindehaver, der udfører en transaktion og dermed udelukker 3D Secure. Kortudstedere har dog altid den endelige beslutning, så hvis Elavon for eksempel bruger TRA undtagelsen på dine vegne, har kortudstederen stadig ret til at anmode om SCA (det kaldes Step-Up). Reglerne vedrørende TRA-fritagelser er komplekse. Elavon kan kun styre hvordan transaktionen håndteres, før den sendes til kortudstederen. Der er tre undtagelsestærskler: 100 euro, 250 euro og 500 euro. Vi vil være i stand til at give yderligere oplysninger om TRA i de kommende måneder. Der er en anden kategori af undtagelser, som kun kan udstedes af kortudstedere: 4 Undtagelser for Trusted Payee (eller whitelisting) Kortindehaveren får mulighed for at hvidliste virksomheder, som de har tillid til via deres kortudsteder. Det betyder, at kortindehaveren kan vælge at gøre et selskab til en betroet betalingsmodtager, og derfor er disse hvidlistede transaktioner sandsynligvis fritaget for fremtidige SCA. Om kortindehaverens valg er accepteret, er helt op til kortudstederen. Kortudstedere kan nægte den oprindelige anmodning eller efterfølgende anmodninger, hvis de anser at det er rimeligt. Endvidere er det endnu ikke klart om kortudstedere vil være klar til at håndtere funktionen med hvid notering pr. 14. september 2019. Elavon overvåger nøje udviklingen vedrørende undtagelsen for Tillidspligtige, og vil løbende holde dig orienteret om det seneste inden for denne kategori. Vær opmærksom på at et firma (eller dets kortindehaver) ikke kan vælge at hvidliste sig selv, det er et ærende mellem kortindehavere og kortudstedere. Det kan dog være muligt for virksomheder der har løbende kontakt med kunder, f.eks. gennem loyalitetsprogrammer eller gennem en mulighed for at kunden kan efterlade deres kort til debitering af køb, at opfordre deres kunder til at hvidliste dem for at være fritaget for fremtidige SCA. Din guide til PSD2 03

Er der nogen transaktioner uden for SCAs anvendelsesområde? I øjeblikket er handelstransaktioner (MIT) eller MOTO (betalinger via postordre eller telefonordre) ikke omfattet af SCA. One Leg Out-transaktioner er heller ikke inkluderet. Hvad angår One Leg Out, kan du vælge ikke at bruge SCA. Dette afhænger af fleksibiliteten på din Gateway. Hvis SCA anvendes, vil transaktionen blive forvaltet i overensstemmelse med kortudstederens evne. MOTO-transaktioner er ikke omfattet af SCA. Der er dog en stigende tendens til svig og tilbageførsler i forbindelse med MOTO-transaktioner, og vi anbefaler på det kraftigste at forsøge at finde måder at håndtere transaktioner via ecommerce - måske gennem en Pay-by-Link-funktion. For at undersøge mulighederne for at få MOTO-transaktioner inden for rammerne af SCA, og dermed tilføje et ekstra sikkerhedsaspekt til din virksomhed, skal du tale med din Gateway-kontaktperson. Merchant Initiated Transaktions (MIT) En MIT er initieret af et firma. For eksempel: En enkelt transaktion, såsom et afbestillingsgebyr En række transaktioner eller et fast beløb, f.eks. et månedligt medlemsabonnement En række transaktioner med varierende beløb eller varierende intervaller, f.eks. uregelmæssige betalinger til en ferierejse eller en regulær faktura med varierende beløb fra et el-abonnement eller lignende Disse transaktioner skal afregnes ved en aftale mellem kortindehaveren og betalingsmodtageren, som efter aftale giver betalingsmodtageren mulighed for at indlede tilbagevendende betalinger uden direkte involvering fra kortindehaveren. Hvis den oprindelige betalingsaftale indledes elektronisk (f.eks. Via computer eller mobiltelefon) anbefales SCA pga. risiko for bedrageri, men det skal ikke være nødvendigt for løbende regelmæssige betalinger, der indledes af betalingsmodtageren. Visa og Mastercard opdaterer sine regler med hensyn til dette. Så snart Elavon modtager yderligere oplysninger fra kortselskaberne, deler vi det med dig. Hvem er ansvarlig for at skabe undtagelser for en transaktion der viser sig at være svindel? Hvis Elavon behandler en transaktion uden SCAer din virksomhed ansvarlig, hvis transaktionen viser sig at være svigagtig. Hvis kortudstederen fritager en transaktion på vegne af en kortindehaver (for eksempel for en betroet betalingsmodtager), er kortudstedende selskab ansvarlig, hvis transaktionen viser sig at være svigagtig. Vi forventer at modtage yderligere oplysninger om Trusted Payee i fremtiden Din guide til PSD2 04

Hvordan finder jeg ud af mere om SCA? Elavon vil regelmæssigt kommunikere med dig om stærk kundegodkendelse samt kommende udviklinger vedrørende undtagelserne for transaktionsrisikoanalyse. Har du spørgsmål er du velkommen til at kontakte din kontaktperson hos os. Flere oplysninger vil komme i de kommende måneder. Skal jeg gøre noget? Ja, du skal sikre, at dine ecommerce-betalinger er klar til at fungere med mindst 3D Secure V1.Dog tilbyder vien ny version, der hedder 3D Secure V2, som giver dine kunder en bedre oplevelse samt bedre mulighed for autentificering. Hvis du har brugt 3D Secure V1, skal det være nemt at opdatere til V2, tag kontaktmed din Gateway for hjælp med opdatering. Hvis du ikke har brugt 3D Secure før, kan det betyde mere arbejde for at få den implementeret. Vent ikke, men kontakt din Gateway eller webmaster med det samme. Selv om hovedparten af dine transaktioner vil blive dækket af enten en undtagelse eller ligger uden for SCAs anvendelsesområde, skal du stadig være forberedt, hvis kortudstedere kræver brugen af SCA. Ellers er der risiko for, at transaktionen ikke kan accepteres. Selvom Elavon eller din Gateway anbefaler at bruge SCA, vil kortudsteder altid have det sidste ord og kan kræve SCA på enhver transaktion. Hvis din virksomhed kun har transaktioner fra ordrer via e-maileller telefonbestillinger (MOTO), er du ikke omfattet af dette. I dag skal alle transaktioner hvor der bliver brugt 3D Secure, godkendt af kortudstederen, beskytte dig mod potentielt bedrageri. Dette hvorvidt kortudstederen kan understøtte 3D Secure eller ej. Din guide til PSD2 05

Er der andre regler om PSD2, som jeg bør vide om? PSD2 omfatter også en regulering af Open Banking (XS2A-regler) inden for EU. Banker skal tillade en ny gruppe, der hedder Payment Initiation Service Providers (PISPer), at få adgang til kundekonti. En PISP-tjeneste kan tillade et selskab at acceptere en bank-til-bank betaling for et køb online. Det betyder, at transaktionen går direkte mellem kundens og virksomhedens bank uden først at skulle gå via et kortfirma. I de kommende år kan der opstå nye betalingsmetoder for Business-to-Business, som ideal i Holland. Elavon holder dig løbende opdateret om udviklingen i området. Kontaktløse transaktioner - nye regler fra 14. september 2019 Der er nye regler for SCA på de terminaler der accepterer kontaktløse transaktioner. Transaktionsbeløbet må ikke overstige 50 EUR. Derudover må den samlede mængde af flere kontaktløse transaktioner i træk uden SCA ikke overstige 150 EUR. Antallet af ikke-kontaktløse transaktioner i træk uden SCA må heller ikke overstige 5. I praksis betyder dette, at du skal bede kortindehaveren om godkendelse med Chip & PIN (eller online PIN-kode, hvis den bruges) på den terminal hvor den er angivet. Ubemandede terminaler til transportgebyrer eller parkeringsgebyrer er ikke omfattet af dette. Opsummering Du skal gennemgå din virksomhed og hvilke transaktioner du håndterer. Denne vejledning kan hjælpe dig med at bestemme hvilke af de transaktioner, der falder uden for rammen eller omfanget af SCA-udelukkelserne. Hvis din virksomhed ikke består af 100% MOTO, skal du kontakte din Gateway. Transaktionerne skal markeres korrekt, før en autorisation kan godkendes. Elavon samarbejder med alle Gateways, der er forbundet til vores platform. Vi har allerede implementeret de fleste af de nødvendige ændringer for at overholde de nye regler. Dette er noget som vi løbende vil fortsætte med, i takt med udvikling og ny information fra kortselskaberne. Din guide til PSD2 06

Ønsker du yderligere informationer bedes du kontakte din kontaktperson. We make it possible. You make it happen. Elavon Financial Services DAC Norway Branch Organisationsnummer 991 283 900. Besøgsadresse: Karenlyst Allé 11, 0278 Oslo; Postadresse: Postboks 354 Skøyen, 0213 Oslo, Norge. Hovedkontor: Elavon Financial Services DAC, Irsk organisationsnummer 418442; Besøgsadresse: Building 8, Cherrywood Business Park, Loughlinstown, Co. Dublin, D18 W319, Irland. Elavon Financial Services DAC, der opererer under det registrerede varemærke Elavon Merchant Services, er reguleret af Irlands centralbank.. Y3432V10619

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback