Nye regler for betaling med PSD2
Den 14. september 2019 trådte de nye betalingsregler i EU i kraft. For kortbetalinger via internettet er der dog aftalt en forlænget periode, der løber frem til d. 31 december 2020, til at få implementeret de nye krav.
Reglerne, der bl.a. skal øge sikkerheden for både forbrugere og for virksomheder, er en del af betalingsdirektivet PSD2 (Revised Payment Service Directive). Fokus i direktivet er på elektroniske betalinger og dermed også betaling med MobilePay.
To-faktor-godkendelse i MobilePay og kendt identitet
For MobilePay har sikkerhed kombineret med brugervenlighed altid været i højsædet, og MobilePay-betalinger bygger i forvejen på to-faktor-godkendelse:
- Betalingen sker fra brugerens telefon (noget man har), som er knyttet til brugerens MobilePay-app
- Og brugeren åbner appen med en personlig kode (noget man ved) eller fingeraftryk/ansigtsgenkendelse (noget man er) for at godkende betalingen
Ydermere har vi også fokus på de betalingskort, brugerne lægger ind i appen. Når en bruger lægger et betalingskort i appen, benytter vi 3D Secure, Verified by Visa, Dankort Secured by Nets eller MasterCard Identity Check. Dvs. brugeren godkender kortet med en sms-kode, der bliver sendt til brugerens telefon. På den måde sikrer vi, at den, der indtaster kortoplysningerne, også er ejeren af det betalingskort, der bliver lagt i appen.
Betalingsoplevelsen fra efter den 14. september
Som udgangspunkt vil brugerne fra efter den 14. september 2019 ikke have oplevet nogen forskel ved brug af MobilePay, fordi to-faktor-godkendelse ligger i MobilePay-betalingens DNA. De eneste situationer, hvor brugeren vil kunne opleve en forskel, er:
- hvis brugeren betaler eller overfører penge flere gange i træk, så appen allerede er åben ved næste betaling. Her vil brugeren blive bedt om at indtaste sin personlige kode eller godkende med fingeraftryk/ansigtsgenkendelse.
- hvis brugeren ændrer konto- eller mobilnummer i appen. Her skal brugeren også indtaste sin personlige kode eller godkende med fingeraftryk/ansigtsgenkendelse.
Ingen regel uden undtagelser
Nogle betalinger er undtaget kravet om to-faktor-godkendelse. For MobilePay vil brugeren opleve det i forbindelse med:
- Små beløb i fysisk handel – for MobilePay-betalinger i butikker, bruger vi kun undtagelsen i forbindelse med betaling fra låst skærm, hvor brugeren betaler uden at åbne appen, når beløbet er under 250 kr. Efter fem betalinger vil brugeren dog blive bedt om at åbne appen.
- Abonnementer/faste betalinger – dvs. betalinger initieret af virksomheden til samme bruger på de vilkår, virksomheden har aftalt med brugeren. Det kræver dog, at brugeren har godkendt aftalen om faste betalinger via to-faktor-godkendelse.
MobilePay Online - krav om stærk kundeautentifikation
Webshops skal sikre, at de er klar til at modtage betalinger, som er godkendt med stærk kundeautentifikation, SKA, senest den 11. januar 2021, når nye EU-regler for betalinger træder i kraft.
Danske privatbrugere vil dog allerede fra november 2020, i en transitionsperiode, risikere at skulle godkende dine køb med NemID eller et personligt kodeord sammen med en sms-engangskode.
Derfor kan det ekstra godkendelseslag man oplever på sine kortbetalinger også ramme MobilePay Online-betalinger.
Følg linket nedenfor og læs mere under spørgsmål og svar.
Forbrugerens rettigheder ved betalinger
EU kommissionen har udarbejdet en informationsfolder til forbrugere om deres rettigheder ved betalinger. Folderen hedder 'Dine rettigheder, når du foretager betalinger i Europa'. Læs folderen her:
Bemærk, det er ikke al information i folderen, som vil være direkte relevant for MobilePay.
