Vad är stark kundautentisering?

Den 14 september 2019 träder en ny lagstiftning i kraft, den så kallade EU:s andra betaltjänstdirektiv (PSD2), vars syfte är att minska antalet bedrägerier och göra onlinebetalningar ännu säkrare. Detta innebär att vid debitering (eller förauktorisering) av ett betalkort som inte är fysiskt närvarande, eller vid debitering av betalkort på distans, måste du utföra en så kallad stark kundautentisering (SCA). 

Stark kundautentisering innebär att dina gästers identitet måste verifieras på ett mer grundligt sätt. Med andra ord måste gästerna bevisa att de är kortinnehavaren genom att använda två av de tre autentiseringsmetoderna* som visas nedan:

 

Image
graphic_strong_customer_authentication

*Något kunden vet (t.ex. lösenord eller pinkod), något kunden har (t.ex. telefon eller annan enhet för autentisering) eller något kunden är (t.ex. fingeravtryck).

 

Observera: Från och med den 14 september kommer banker att neka betalningar som kräver stark kundautentisering, där dessa krav inte är uppfyllda.

 

Hoppa till:

När kommer stark kundautentisering att gälla?

På vilket sätt kommer Booking.com att ge mig support?

Alla betalningar förmedlas av Booking.com

Vad gör jag om transaktioner blir nekade?

Varför kallas den nya lagstiftningen "PSD2"?

Vad innebär stark kundautentisering under det nya PSD2-direktivet?

I vilka länder kommer PSD2 att gälla?


 

När kommer stark kundautentisering att gälla?

Stark kundautentisering kommer att gälla om du debiterar ett kredit- eller debetkort som utfärdats av en organisation inom det Europeiska ekonomiska samarbetsområdet (EES) och du själv är baserad inom EES. Varje gång du ska debitera ett kort som inte är fysiskt insatt i din POS-terminal kommer stark kundautentisering att gälla.


 

På vilket sätt kommer Booking.com att ge mig support?

Booking.com kommer att ta hand om den starka kundautentiseringen för alla bokningar som förmedlas via vår tjänst "Onlinebetalning".

Betalningar som delvis förmedlas av Booking.com

Om du redan använder Onlinebetalning på en del av betalningarna som förmedlas av Booking.com kommer vi ge dig support på följande sätt:

  • Om en gäst betalar via vår tjänst Onlinebetalning kommer vi att autentisera betalningstransaktionen. Du behöver inte göra något.
  • Om en gäst väljer att betala till dig direkt kan SCA gälla. Om du vanligtvis debiterar gästernas kort personligen vid in- eller utcheckning kan du fortsätta med detta. Då gäller inte SCA. Om du däremot debiterar gästernas kort på distans (t.ex. för förskottsbetalningar, depositioner eller avgifter vid utebliven ankomst) kan SCA gälla. Vid sådana tillfällen kommer vi att hjälpa dig och göra vårt bästa för att se till att minimera eventuell påverkan som detta kan ha på din verksamhet.

 

Alla betalningar förmedlas av Booking.com

Om du använder tjänsten Onlinebetalning och alla dina betalningar förmedlas av Booking.com behöver du inte göra något. Vi autentiserar alla betalningstransaktioner för dina bokningar på Booking.com.

Vad händer om jag inte vill använda tjänsten Onlinebetalning?

Vi kan bara hjälpa dig med SCA om du registrerar dig för Onlinebetalning. Om du väljer att inte registrera dig för Onlinebetalning måste du själv hantera dina gästers betalningar samt uppfylla kraven för stark kundautentisering. Om du vill ha mer information kan du kontakta din bank eller ta en titt på länkarna som du hittar i sektionen "Nästa steg" här nedanför. 

Vad gör jag om jag inte är behörig för Onlinebetalning?

Kontakta din bank som kan ge dig mer information om den nya lagstiftningen och om hur du kan se till att du uppfyller alla krav. Du kan även ta en titt på länkarna som du hittar i sektionen "Nästa steg" här nedanför. 

Vad gör jag om transaktioner blir nekade?

Om vissa transaktioner blir nekade kan du använda proceduren för ogiltiga betalkort för att markera kortet som ogiltigt. För att du ska kunna debitera betalkort utan problem uppdaterar vi för närvarande proceduren för ogiltiga betalkort så att den ligger i linje med SCA:s krav. Du kommer att få regelbundna uppdateringar om denna lösning.

Nästa steg

Vi kommer att lägga ut mer information om stark kundautentisering för att hjälpa dig förstå hur det påverkar dig och hur du kan förbereda dig inför dess implementation.

Under tiden kan du läsa mer om SCA på Adyen, Stripe eller JPMorgan


 

Varför kallas den nya lagstiftningen "PSD2"?

"PSD2" står för "Payment Service Directive 2", det andra betaltjänstdirektivet, som är en uppdatering av EU:s nuvarande betaltjänstdirektiv. Uppdateringen kräver ännu starkare autentisering vid betalningar/köp online. Stark kundautentisering kallas för SCA (Strong Customer Authentication). PSD2 är själva lagstiftningen, medan SCA syftar på de åtgärder som behövs för att uppfylla PSD2:s krav.


 

Vad innebär stark kundautentisering under det nya PSD2-direktivet?

Stark kundautentisering (SCA) innebär att kunder kommer att behöva utföra ytterligare steg under betalningsprocessen vid köp online, eller när ett kort inte fysiskt sätts in i en POS-terminal. Kunderna kan då bevisa att det är de som är kortinnehavaren och därmed minska antalet bedrägerier.


 

I vilka länder kommer PSD2 att gälla?

PSD2 kommer att gälla inom Europa, när en kund vill köpa något från ett företag som är baserat i ett land inom EES och kundens bank eller kortföretag också finns inom EES.

PSD2 gäller i följande länder:

  • Belgien 
  • Bulgarien 
  • Cypern 
  • Danmark 
  • Estland 
  • Finland 
  • Frankrike 
  • Grekland 
  • Irland 
  • Island 
  • Italien 
  • Kroatien 
  • Lettland 
  • Liechtenstein 
  • Litauen 
  • Luxemburg 
  • Malta 
  • Monaco 
  • Nederländerna 
  • Norge 
  • Polen 
  • Portugal 
  • Rumänien 
  • Slovakien 
  • Slovenien 
  • Spanien 
  • Storbritannien 
  • Sverige 
  • Tjeckien 
  • Tyskland 
  • Ungern 
  • Österrike