Af Diana Hoffman, Director, Product Marketing
Det reviderede EU-direktiv om betalingstjenester (PSD2) trådte i kraft den 14. september 2019. Vi kigger nærmere på de nye krav og kommer med gode råd til rejseansvarlige og erhvervsrejsende for at hjælpe til at anvende stærk kundeautentifikation (SCA), der er en ny standard for PSD2.
Formålet med PSD2 er at standardisere og forbedre betalingssikkerheden i forbindelse med e-handel i Det Europæiske Økonomiske Samarbejdsområde (EØS). Kort fortalt ønsker Europa-Parlamentet at øge sikkerheden for forbrugere, der betaler for varer og tjenester online. Selvom det primære fokus for PSD2 er på pengeinstitutterne, påvirker direktivet også forhandlere og vigtigst af alt, kunder.
Fem ting, du bør vide om PSD2
Hvad gør Egencia for at understøtte PSD2?
Egencia forpligter sig fuldt ud til at sikre en øget sikkerhed i forbindelse med onlinekøb, og vi begyndte forberedelserne til PSD2 for 18 måneder siden. Vi har arbejdet tæt sammen med finanstilsyn, kortordninger (betalingsnetværk med forbindelse til kredit- og debetkort) og de forskellige aktører i betalingsøkosystemet for at sikre, at vi træffer de rette foranstaltninger til at understøtte de unikke forhold ved reservation af erhvervsrejser online.
Hvad kan de rejsende forvente?
Hvis du er erhvervsrejsende i et af de pågældende lande, som reserverer via Egencias platform, og du benytter et personligt kreditkort udstedt af et pengeinstitut i Europa, kan din bank bede dig om at godkende dine transaktioner via tofaktorgodkendelse, når du betaler. Tofaktorgodkendelse er et led i stærk kundeautentifikation og tilføjer et ekstra sikkerhedslag for at beskytte onlinetransaktioner ved at kræve to unikke oplysninger fra køberen for at gennemføre købet. Tofaktorgodkendelse er et krav i forbindelse med PSD2, som bankerne skal håndhæve. Vi opfylder dette krav ved at understøtte bankernes arbejdsgange i forbindelse med denne godkendelse i vores betalingsprocesser.
Hvordan bør rejsende forberedes på stærk kundeautentifikation?
Den gode nyhed er, at de fleste forbrugere allerede kender til stærk kundeautentifikation, selv hvis de ikke kender til navnet. Det er ikke ualmindeligt at blive bedt om tofaktorgodkendelse ved login på ens netbank. Der er typisk tre former for godkendelsesfaktorer:
- Noget du ved: Dette omfatter adgangskoder, PIN-koder eller unikke kodeord.
- Noget du har: Fysiske genstande såsom kort eller enheder, der producerer en tidsbegrænset PIN-kode.
- Noget du er: Dette omfatter fingeraftryk, ansigtsgenkendelse, scanning af nethinde eller iris samt stemmegodkendelse.
I kan hjælpe jeres erhvervsrejsende ved at gøre dem opmærksom på, at deres bank muligvis påvirker deres onlinetransaktioner ved at kræve tofaktorgodkendelse. Tofaktorgodkendelse viser sig i form af et pop op-vindue, når de for eksempel gennemfører betaling. Se et eksempel på dette på screenshottet herunder.
Er hvidlister en mulighed hos Egencia?
Hvidlister er en mulighed, der gør kortindehavere i stand til at identificere virksomheder, de stoler på. På den måde kan kortindehavere samarbejde med deres pengeinstitut om at fritage transaktioner, som ellers ville kræve tofaktorgodkendelse. Det er vigtigt at forstå, at hvidlister styres af pengeinstitutter og ikke af Egencia. Vi opfordrer jer til at kontakte jeres bank for at drøfte, om denne mulighed er det rette valg for jeres rejsende.
Jeg har hørt, at PSD2 bliver udsat. Bør vi stadig forberede os?
Stærk kundeautentifikation er et krav, som håndhæves af bankerne. Alle lande i EØS kan udsætte implementeringen af kravet om stærk kundeautentifikation efter eget skøn, og nogle har allerede valgt at gøre dette. Det betyder, at bankerne i EØS endeligt vurderer, hvorvidt stærk kundeautentifikation skal være et krav eller ej. Vi har arbejdet tæt sammen med finanstilsyn, kortordninger og de forskellige aktører i betalingsøkosystemet online for at sikre, at vores kunders behov bliver opfyldt, og at vores løsninger overholder kravet om stærk kundeautentifikation.
Det er vigtigt for os at levere den bedste kundeoplevelse lige fra planlægning af rejsen til en sikker hjemrejse. Når dette nye direktiv træder i kraft, er vores mål at sikre, at vi understøtter PSD2, samtidigt med at vi fortsat giver vores kunder en problemfri betalingsproces.
Du kan finde flere oplysninger om PSD2 på Europa-Kommissionens hjemmeside.
