Allt du behöver veta om stark kundautentisering

Uppdaterad för 3 månader sen | Lästid: 5 min
Spara

Som en del av det andra betaltjänstdirektivet (PSD2) kräver den starka kundautentiseringen att företag verifierar gästernas identitet noggrant vid onlinetransaktioner. 

Gäster kan använda två av tre metoder för att verifiera sin identitet och bevisa att de är kortets ägare: något de känner till (lösenord eller pinkod), något de har (telefon- eller säkerhetstoken) eller något de är (fingeravtryck eller ansiktsigenkänning).


Artikelns innehåll


Stark kundautentisering och betaltjänstdirektivet

2019 införde Europeiska unionen (EU) det andra betaltjänstdirektivet (PSD2) som ska förhindra bedrägerier och ge säkrare transaktioner för e-handeln inom det Europeiska ekonomiska samarbetsområdet (EES) samt Storbritannien. Lagen ställer krav på starkare kundautentisering vid onlinebetalningar och onlineköp. 

Stark kundautentisering är en del av denna lagstiftning och kräver att vi implementerar noggranna autentiseringsåtgärder vid transaktioner där både kortutfärdaren och säljarens bank finns inom EES. Dessa åtgärder säkerställer att din gäst är den faktiska kortägaren. Om stark kundautentisering saknas måste banken neka betalningen.

Även om lagstiftningen trädde i kraft den 14 september 2019 behövde den implementeras i lokala lagar, så varje EES-land hade olika datum då PSD2 infördes. Under de senaste åren har banker börjat implementera och tillämpa stark kundautentisering. Du kan få mer information om stark kundautentisering från Europeiska kommissionenAdyen, Stripe eller JPMorgan

Från den 1 januari 2021 kommer kortutgivare, beroende på land, att neka betalningar som kräver stark kundautentisering men som inte uppfyller dessa kriterier.


När krävs stark kundautentisering?

När du själv får betalningar från kunder kommer stark kundautentisering att tillämpas om du debiterar ett kredit- eller betalkort som är utfärdat av en kortutgivare i EES och din kortbehandlare också är baserad inom EES. 

Stark kundautentisering gäller för onlineförsäljning. Det innebär att alla kort som debiteras utan att det stoppas in i kortterminalen måste verifieras med stark kundautentisering.


Så får du stöd från Booking.coms betalningstjänst

Vi tar hand om den starka kundautentiseringen för bokningar via Booking.coms betalningstjänst. Om alla dina betalningar hanteras via Booking.com behöver du inte vidta några åtgärder. 

Vi utför all sekundär autentisering som avser stark kundautentisering för förbetalda bokningar och för bokningar utan förskottsbetalning. Detta säkerställer att vi kan debitera gästens betalkort åt dig om det behövs – något som skulle vara svårt att åstadkomma för ditt företag vid fjärrtransaktioner.

När en gäst betalar med Booking.coms betalningstjänst verifierar vi transaktionen och du fortsätter att få virtuella betalkort från oss som du kan debitera som vanligt. Stark kundautentisering gäller inte för dessa virtuella betalkort, vilket innebär att de inte kan nekas av banken. Utbetalningar via banköverföring fortsätter som vanligt.

Om gästen väljer att betala till ditt boende direkt och kortbetalningen sker vid in- eller utcheckning när gästen är på plats fungerar det som vanligt. Stark kundautentisering gäller inte då.


Stark kundautentisering om du inte använder Booking.coms betalningstjänst

Vi ger bara stöd för stark kundautentisering om du registrerar dig för en av våra betalningstjänster. Om du väljer att inte använda någon av våra betalningstjänster har du själv ansvaret att hantera gästernas betalningar och utföra stark kundautentisering på de betalkortsuppgifter du får. 

Om du inte är berättigad till Booking.coms betalningstjänst kontaktar du din bank eller betaltjänstleverantör. De har mer information om den nya PSD2-lagstiftningen och hur du ser till att du uppfyller kravet på stark kundautentisering. 


Var används stark kundautentisering?

Stark kundautentisering används inom EES och i Storbritannien. Den är relevant när ett företag gör affärer med en EES-baserad kortköpare och kundens bank eller kreditkortsföretag också finns inom EES.

Enligt PSD2 ska stark kortautentisering användas i följande länder:

  • Österrike 
  • Belgien 
  • Bulgarien 
  • Kroatien 
  • Cypern 
  • Tjeckien 
  • Danmark 
  • Estland 
  • Finland 
  • Frankrike 
  • Tyskland 
  • Grekland 
  • Ungern 
  • Island 
  • Irland 
  • Italien 
  • Lettland 
  • Liechtenstein 
  • Litauen 
  • Luxemburg 
  • Malta 
  • Monaco 
  • Nederländerna 
  • Norge 
  • Polen 
  • Portugal 
  • Rumänien 
  • Slovakien 
  • Slovenien 
  • Spanien
  • Sverige
  • Schweiz – om du befinner dig i Schweiz men använder en EES-köpare kan stark kundautentisering gälla
  • Storbritannien – ingår inte i EES men använder stark kundautentisering

Alla länder har inte samma tidsram för implementeringen av denna lag. 


Stark kundautentisering för partners utanför EES

Om du befinner dig utanför EES kan stark kundautentisering ändå användas. Om du till exempel har en EES-baserad kortköpare och du debiterar gästernas kort på distans (till exempel vid förskottsbetalningar, depositioner eller avgifter vid utebliven ankomst), kommer stark kundautentisering att tillämpas. 


Avvisade transaktioner på grund av stark kundautentisering

Om transaktioner nekas och du befinner dig utanför EES kan du använda processen för ogiltiga betalkort till att markera gästens kort som ogiltigt. Om du är osäker kan du kontakta din betaltjänstleverantör och ta reda på vilka transaktioner som omfattas av stark kundautentisering. 

För EES-partners som använder Booking.coms betalningstjänst hanterar vi kortverifieringen för bokningar utan förskottsbetalning där detta är relevant. Om vi upptäcker att ett kort är ogiltigt har gästen 24 timmar på sig att uppdatera det. Om de inte uppdaterar det med ett kort som vi kan verifiera markerar vi det som ogiltigt och låter dig avboka bokningen. Knappen "Avbokning" visas i din bokningsinformation om kortet är ogiltigt. Du hittar mer information här.

Var den här artikeln till hjälp?