Vad är stark kundautentisering?

Updated för 3 månader sen
Spara artikel

2019 införde Europeiska unionen (EU) en ny lag under betaltjänstdirektivet PSD2 som ska förhindra bedrägerier och ge säkrare transaktioner för e-handeln inom det Europeiska ekonomiska samarbetsområdet (EES).

Stark kundautentisering är en del av denna nya lagstiftning och kräver att alla onlineföretag, såsom Booking.com, implementerar en noggrannare autentiseringsprocess för transaktioner där både kortinnehavarens och e-handlarens bank ligger i EES.

Med dessa åtgärder säkerställs att kunden (i detta fall gästen på ditt boende) är rättfärdig kortinnehavare. Om stark kundautentisering saknas är banken ålagd att neka betalningen.

Stark kundautentisering innebär att gästernas identitet måste verifieras på ett grundligt sätt. Med andra ord måste gästerna bevisa att de är kortinnehavare genom att använda två av tre autentiseringsmetoder* som visas nedan:

 

Image
graphic_strong_customer_authentication

*Något som kunden vet (lösenord eller pinkod), har (telefon) eller är (fingeravtryck).

 

Observera: Från och med den 1 januari 2021 kommer banker att neka betalningar som inte uppfyller kraven för stark kundautentisering när så är tillämpligt. Datumet kan variera beroende på när respektive land infört den nya lagen.

 

Även om det nya regelverket trädde i kraft den 14 september 2019 har implementeringen skjutits upp till den 1 januari 2021 för att underlätta för e-handeln att införa nödvändiga verktyg för stark kundautentisering. Stark kundautentisering börjar gälla den 1 januari 2021, men alla länder har sin egen tidsram för att implementera regelverket.

Gå till:

 

När krävs stark kundautentisering?

Vilka resurser erbjuder Booking.com till sina partners?

    - Betalningar som delvis hanteras av Booking.com

    - Betalningar som hanteras av Booking.com

Varför kallas den nya lagstiftningen för PSD2?

I vilka territorier kommer stärkt kundautentisering att gälla?

Vad innebär lagen i ditt land?


 

När krävs stark kundautentisering?

Stark kundautentisering gäller vid debitering av kredit- och debetkort som utfärdats av ett företag i det Europeiska ekonomiska samarbetsområdet (EES) om ditt boende också ligger i EES. Alla kort som debiteras utan att kortet stoppas in i kortterminalen måste verifieras med stark kundautentisering.


 

Vilka resurser erbjuder Booking.com till sina partners?

För betalningar som faciliteras genom tjänsten onlinebetalningar tar Booking.com hand om den stärkta verifieringsprocessen. 

Betalningar som delvis hanteras av Booking.com

 

Så här hjälper vi till om ditt boende redan använder onlinebetalningar för vissa betalningar som faciliteras av Booking.com:

När stark kundautentisering inte behövs

När en gäst betalar med vår betaltjänst verifierar vi transaktionen och utfärdar ett virtuellt betalkort som ditt boende debiterar som vanligt. Virtuella betalkort från Booking.com undantas från kravet på stark kundautentisering, vilket innebär att de inte kan nekas av banken.

Om gästen väljer att betala till ditt boende direkt och kortbetalningen sker vid in- eller utcheckning när gästen är på plats fungerar det som vanligt. I dessa fall behövs inte stark kundautentisering.

När stark kundautentisering kan krävas

Om ditt boende debiterar gästen online (till exempel vid förskottsbetalning, deposition eller utebliven ankomst) kan stärkt kundautentisering behövas.

Även om Booking.com inte hanterar dessa betalningar kan vi hjälpa till med att minska det administrativa arbetet kopplat till stark kundautentisering. Booking.com bedömer vid bokningstillfället om gästens betalning kräver stärkt kundautentisering:

  • Om vi bedömer att betalningen kräver stärkt kundautentisering ber vi gästen betala via onlinebetalning.
  • Om vi bedömer att betalningen inte kräver stärkt kundautentisering kan gästen genomföra sin betalning antingen online eller direkt till ditt boende. Markera kortet som ogiltigt om det fortfarande inte går att debitera online så försöker vi ta hand om betalningen.

Betalningar som hanteras av Booking.com

 

Om alla betalningar till ditt boende sköts via Booking.com behöver du inte vidta några åtgärder. Vi tar hand om autentiseringen av gästernas transaktioner för bokningar som görs på Booking.com.

Vad händer om mitt boende inte använder onlinebetalningar eller Booking.coms betalningstjänst?

Vi ger bara stöd för stärkt kundautentisering för boenden som är anslutna till någon av våra betalningstjänster. Om du istället väljer att inte aktivera någon av våra betaltjänster har ditt boende ansvaret för att hantera gästernas betalningar och relaterad verifieringsprocess. Kontakta din bank eller betaltjänstleverantör om du vill ha mer information. Du kan även ta en titt på länkarna som vi har samlat under rubriken "Nästa steg" här nedanför. 

Vad gör jag om mitt boende inte är behörigt för onlinebetalningar eller Booking.coms betalningstjänst?

Kontakta din betaltjänstleverantör. De har mer information om den nya PSD2-lagstiftningen och hur ditt boende kan uppfylla kravet på stark kundautentisering. Du kan även ta en titt på länkarna som vi har samlat under rubriken "Nästa steg" här nedanför. 

Vad gör jag om en transaktion blir nekad?

Om en transaktion nekas har vi en funktion som du kan använda för att markera kortet som ogiltigt. För att göra det enklare att debitera kundernas kort utvecklar vi funktionen för att markera ogiltiga betalkort kontinuerligt så att processen uppfyller de stärkta kraven på kundautentisering. Vi håller dig informerad om uppdateringar kring detta.

Nästa steg

Vi kommer att tillhandahålla ytterligare information om stark kundautentisering, hur lagstiftningen kan påverka ditt boende och hur du kan förbereda dig inför detta.

Till dess kan du ta del av mer information om stark kundautentisering hos Europeiska kommissionenAdyen, Stripe eller JPMorgan


 

Varför kallas den nya lagstiftningen för PSD2?

PSD2 står för Payment Service Directive 2 (betaltjänstdirektiv 2), vilket är en utveckling av det tidigare betaltjänstdirektivet. Den reviderade lagen ställer ännu högre krav på stark kundautentisering vid onlinebetalningar/onlineköp. Stark kundautentisering kallas även för SCA (Strong Customer Authentication). PSD2 är alltså själva förordningen medan SCA definierar de åtgärder som krävs för att följa PSD2.


 

I vilka territorier kommer stärkt kundautentisering att gälla?

Inom Europa. Mer exakt gäller det när en kund, vars bank eller kortutfärdare ligger i EES, vill köpa något från ett företag som också ligger i EES.

PSD2 gäller för följande länder:

  • Österrike 
  • Belgien 
  • Bulgarien 
  • Kroatien 
  • Cypern 
  • Tjeckien 
  • Danmark 
  • Estland 
  • Finland 
  • Frankrike 
  • Tyskland 
  • Grekland 
  • Ungern 
  • Island 
  • Irland 
  • Italien 
  • Lettland 
  • Liechtenstein 
  • Litauen 
  • Luxemburg 
  • Malta 
  • Monaco 
  • Nederländerna 
  • Norge 
  • Polen 
  • Portugal 
  • Rumänien 
  • Slovakien 
  • Slovenien 
  • Spanien
  • Sverige
  • Schweiz
  • Storbritannien

 

Vad innebär lagen i ditt land?

Alla länder har inte samma tidsram för implementeringen av denna lag. Vi uppdaterar denna sida allteftersom nya uppgifter tillkommer för respektive land.

Land

Implementeringsdatum

Frankrike

14 mars 2021

Tyskland

15 mars 2021

Storbritannien

14 september 2021

Det senarelagda datumet gäller endast inrikesbetalningar som genomförs inom samma land. Det innebär att debiteringar som görs av företag i dessa länder ändå kan kräva stärkt kundautentisering om betalningen görs från ett annat EES-land.

Vad tycker du om den här sidan?

Traveller Review Awards

Ta reda på om du är en av årets vinnare och få ditt nya helt digitala prispaket.

Ladda ner nu