Bech-Bruun samarbejde

Den 14. september 2019 træder nye EU-regler for stærk kundeautentifikation (to-faktor-godkendelse) ved elektronisk betaling i kraft. Finanstilsynet udtaler dog i en pressemeddelelse af 4. september 2019, at implementeringsperioden for nye regler om stærk kundeautentifikation (to-faktor-godkendelse) nu er blevet forlænget med 18 måneder – altså til 14. marts 2021.

Bech-Bruun skrev i juli en nyhed om skærpede krav til sikkerhed ved online-betalinger, der sker som følge af ikrafttrædelsen af det nye betalingstjenestedirektiv (PSD2) den 14. september. De skærpede krav indeholder blandt andet nye regler om stærk kundeautentifikation (to-faktor-godkendelse).

Den Europæiske Banktilsynsmyndighed (EBA) offentliggjorde den 21. juni 2019, at der særligt i e-handlen fortsat er problemer med at leve op til de nye regler. EBA lagde på den baggrund op til, at nationale tilsynsmyndigheder kunne give yderligere tid til at implementere de nye regler. 

På baggrund heraf har Finanstilsynet været i dialog med en række repræsentanter for aktørerne i Danmark. Finanstilsynet vurderede, at for mange forretninger og betalingsgateways endnu ikke har implementeret stærk kundeautentifikation. 

Finanstilsynet har derfor forlænget fristen for implementering indtil den 14. marts 2021, for så vidt angår online-betalinger. 

 

Frem til den 14. marts 2021 vil Finanstilsynet i samarbejde med kortindløsere og kortudstedere fastsætte en række operationelle milepæle for at sikre overholdelse af reglerne senest den 14. marts 2021. 

Finanstilsynet tillader dermed, at kortudstedere, kortindløsere og e-handlen generelt har 18 måneder yderligere til at sikre, at reglerne overholdes - forudsat at de møder de løbende milepæle for implementeringen, som Finanstilsynet sætter. 

Dette ændrer dog ikke på, at reglerne træder i kraft den 14. september 2019. Reglerne om hæftelse og ansvar finder således anvendelse i tilfælde af misbrug, hvis en kortudsteder, kortindløser eller forretning endnu ikke anvender to-faktor-godkendelse til online-betalinger. 

Bech-Bruuns kommentar
De virksomheder, som endnu ikke er blevet klar til de nye regler, har altså fået forlænget fristen for implementering af stærk kundeautentifikation. Men da de nye hæftelsesregler ved misbrug af betalingskort imidlertid træder i kraft allerede den 14. september 2019, kan det kun anbefales at få to-faktor-godkendelse implementeret på e-handelsplatforme så hurtigt som muligt.

Det er også vigtigt, at virksomhederne holder øje med Finanstilsynets nye plan for implementering og sikrer sig at følge denne. 

Bech-Bruun følger udviklingen på området tæt og er klar til at hjælpe med spørgsmål til de nye regler og implementeringen heraf.