Den 14. september 2019 træder nye regler i kraft i relation til betalingsløsninger på e-handelssites. De nye regler medfører blandt andet, at der stilles krav om to-faktor-godkendelse, når e-handelssites modtager online-betalinger.

Den 14. september 2019 træder dele af betalingstjenestedirektivet (PSD2) i kraft. Den vigtigste ændring består i et nyt krav om stærk kundeautentifikation, også kaldet ’to-faktor-godkendelse’. Formålet med kravet er at undgå misbrugstilfælde og dermed gøre det mere sikkert at foretage betalinger online.

Kravet om to-faktor-godkendelse betyder, at der skal anvendes minimum to faktorer til at godkende en betaling, før betalingen kan gennemføres. De to faktorer skal enten være:

  • noget betaleren ved (fx et password), 
  • noget betaleren er (fx et fingeraftryk) eller 
  • noget betaleren har (fx et betalingskort). 

I praksis betyder det, at en online kortbetaling skal godkendes med en ekstra faktor – fx ved at betaleren skal indtaste en kode, betaleren har modtaget på sms. 

Visse online-betalinger vil være undtaget for det nye krav om to-faktor-godkendelse. Det gælder blandt andet småbetalinger, abonnementer med fast pris og betalinger til udvalgte virksomheder. 

Småbetalinger på op til 30 EUR er undtaget fra kravet om to-faktor-godkendelse. Dog skal der stadig ske to-faktor-godkendelse ved hver femte transaktion, eller hvor det samlede beløb for flere småbetalinger overstiger 100 EUR. 

Abonnementer med fast pris eller tilbagevendende betalinger på samme beløb fra samme modtager er ligeledes undtaget fra kravet om to-faktor-godkendelse. Dog stilles der krav om to-faktor-godkendelse ved den første betaling. 

Endelig er der ikke krav om to-faktor-godkendelse ved betalinger til personer eller virksomheder, som betaleren selv har opført på en liste over betroede modtagere.

onlinebetaling_Bech-Bruun

Bech-Bruuns kommentar
De nye skærpede regler vil påvirke virksomheder, der modtager betalinger fra forbrugere online. De fleste danske kortudstedere og kortindløsere er allerede klar med to-faktor-godkendelsesløsninger til brug for stærk kundeautentifikation. Mange e-handelssites er dog endnu ikke teknisk klar til de nye reglers ikrafttræden. 

Konsekvenserne ved ikke at overholde de nye regler er blandt andet, at man som kortudsteder, kortindløser eller forretning, der tilbyder betalinger uden brug af to-faktor-godkendelse, hæfter for tab i forbindelse med et eventuelt misbrug. 

Derudover kan man i fremtiden risikere at miste betalinger, der ikke er foretaget med to-faktor-godkendelse, da finansielle virksomheder og andre aktører i betalingsstrømmen er berettiget til at afvise betalinger, der ikke er foretaget med to-faktor-godkendelse efter den 14. september 2019.

I Bech-Bruun har vi et stærkt team af rådgivere inden for e-handel, der har omfattende erfaring med, hvordan reglerne forstås og implementeres i praksis. Vi rådgiver og besvarer gerne spørgsmål om de nye regler.