PSD2 – alt du behøver å vite
"The Revised Payment Services Directive" – bedre kjent som PSD2 – er et EU-direktiv som skal gjøre kortbetalinger sikrere og redusere antall svindeltilfeller. Her kan du lese om hvordan det påvirker deg som tar betalt med kort.
Hva er PSD2?
Betalingstjenestedirektivet PSD2 trådte i kraft 14. september 2019 og består av flere deler som stiller krav til alle kortbetalinger der kortutstederen befinner seg innenfor EU/EØS. Et av målene med direktivet er å skape forutsetninger for enda sikrere kortbetalinger.
Blant annet er kravet til sterk kundeautentisering (Strong Customer Authentication, SCA) styrket gjennom innføringen av den nye versjonen av sikkerhetsstandarden 3D Secure, EMV 3DS. Du kan lese mer om 3D Secure her. PSD2 har gjort SCA obligatorisk.
Direktivet har dessuten innført en ny teknisk standard, RTS, som skal sørge for at sikkerhetstiltakene i PSD2 gjennomføres.
Hvordan påvirkes du?
Du som tar betalt med kort, påvirkes på flere måter, blant annet fordi kundene dine må verifisere seg med sterk kundeverifisering (SCA) ved betaling.
Har du nettbutikk, betyr det at kunder må legitimere seg ved kortkjøp med minst to av følgende:
- noe man kan, for eksempel et passord
- noe man eier, for eksempel en smarttelefon
- noe man er, for eksempel et fingeravtrykk
Tar du i stedet betalt med kortterminal, betyr det at kundene må verifisere seg med for eksempel PIN-kode eller biometriske metoder som tommelfingeravtrykk. Betaling via magnetspor, manuell innmating av kortopplysninger og signatur eller chip og signatur er ikke lenger mulig for kunder der kortutsteder befinner seg innenfor EU/EØS. Terminalen må med andre ord kunne ta imot betaling med chip og PIN-kode.
PIN-kode ved lave beløp
Ved kortkjøp på terminal der beløpet er opptil 400 kr, behøver kunden vanligvis ikke å oppgi PIN-kode. Men ifølge PSD2 er det av sikkerhetsårsaker av og til nødvendig å taste PIN-kode også ved lave beløp. Det er kundens kortutsteder som bestemmer når PIN-kode må oppgis. Det kan være etter at kunden har nådd et bestemt totalbeløp eller et visst antall kjøp, selv om beløpene har vært lave.
Kortkjøp med ukjent sluttbeløp
PSD2 stiller høyere krav til bransjer der man ikke vet hva det nøyaktige sluttbeløpet vil bli for kunden. Eksempel på slike bransjer er bilutleie, hotell, parkering og drivstoff. I slike tilfeller skal kunden tydelig informeres om hvilket beløp som vil bli reservert på kortet. Kunden må akseptere beløpet før betalingen gjennomføres.
Hvis du jobber i en av disse bransjene, er det viktig alltid å informere kunden i forbindelse med kortkjøp om hvilket beløp som vil bli reservert.
Hva må du gjøre?
Har du butikk eller restaurant, må du sørge for at kortbetalingsutstyret ditt oppfyller de nye kravene. Har du nettbutikk, må du sikre at den digitale betalingsløsningen følger kravene.
Kommer utstyret eller den digitale betalingsløsningen din fra oss, har du sannsynligvis allerede alt i orden slik at du oppfyller kravene. Er du usikker, kan du gjerne ta kontakt, så hjelper vi deg med å finne ut av det.
Er du derimot kunde hos en annen betalingstjenesteleverandør, anbefaler vi at du tar kontakt med dem og spør om hva du må gjøre.
Spørsmål og svar om PSD2
Føles PSD2 fortsatt vanskelig? Vi har samlet ofte stilte spørsmål og svar hvis du vil vite mer om EU-direktivet som regulerer betalingstjenester i EU og hvordan det påvirker deg.
Trenger du hjelp?
Hvis du ikke fant spørsmålet ditt blant vanlige spørsmål og svar, eller hvis du ønsker hjelp med betalingsløsningene dine, er du velkommen til å kontakte vår support eller telefon +47 220 36 045.