MobilePay og PSD2

Nye regler for betaling med PSD2

Den 14. september 2019 trådte de nye betalingsregler i EU i kraft. For kortbetalinger via Internettet er der dog aftalt en forlænget periode på 18 måneder til at implementere de nye krav.

Reglerne, der bl.a. skal øge sikkerheden for både forbrugere og for virksomheder, er en del af betalingsdirektivet PSD2 (Revised Payment Service Directive). Fokus i direktivet er på elektroniske betalinger og dermed også betaling med MobilePay.

Én af de afgørende ændringer i forhold til tidligere er kravet om ”stærk kundeautentifikation” (SKA). I praksis betyder det, at der minimum skal to faktorer til  for at godkende en elektronisk betaling. Det, der i daglig tale bliver kaldt to-faktor-godkendelse.

To-faktor-godkendelse i MobilePay og kendt identitet

For MobilePay har sikkerhed kombineret med brugervenlighed altid været i højsædet, og MobilePay-betalinger bygger i forvejen på to-faktor-godkendelse:

    1. Betalingen sker fra brugerens telefon (noget man har), som er knyttet til brugerens MobilePay-app
    2. Og brugeren åbner appen med en personlig kode (noget man ved) eller fingeraftryk/ansigtsgenkendelse (noget man er) for at godkende betalingen

Ydermere har vi også fokus på de betalingskort, brugerne lægger ind i appen. Når en bruger lægger et betalingskort i appen, bruger vi 3D Secure, dvs. brugeren godkender kortet med en sms-kode, der bliver sendt til brugerens telefon. På den måde sikrer vi, at den, der indtaster kortoplysningerne, også er ejeren af det betalingskort, der bliver lagt i appen.

Betalingsoplevelsen fra efter den 14. september

Som udgangspunkt vil brugeren fra efter den 14. september 2019 ikke have oplevet nogen forskel ved brug af MobilePay, fordi to-faktor-godkendelse ligger i MobilePay-betalingens DNA. De eneste situationer, hvor brugeren vil kunne opleve en forskel, er:

  • hvis brugeren betaler eller overfører penge flere gange i træk, så appen allerede er åben ved næste betaling. Her vil brugeren blive bedt om at indtaste sin personlige kode eller godkende med fingeraftryk/ansigtsgenkendelse.  
  • hvis brugeren ændrer konto- eller mobilnummer i appen. Her skal brugeren også indtaste sin personlige kode eller godkende med fingeraftryk/ansigtsgenkendelse.  

Ingen regel uden undtagelser

Nogle betalinger er undtaget kravet om to-faktor-godkendelse. For MobilePay vil brugeren opleve det i forbindelse med:

  • Små beløb i fysisk handel – for MobilePay-betalinger i butikker, bruger vi kun undtagelsen i forbindelse med betaling fra låst skærm, hvor brugeren betaler uden at åbne appen, når beløbet er under 250 kr. Efter fem betalinger vil brugeren dog blive bedt om at åbne appen.
  • Abonnementer/faste betalinger – dvs. betalinger initieret af dig som virksomhed til samme bruger på de vilkår, du som virksomhed har aftalt med brugeren. Det kræver dog, at brugeren har godkendt aftalen om faste betalinger via to-faktor-godkendelse.

Har du spørgsmål om PSD2?