Ny EU-lagstiftning rörande elektroniska betalningar

Publicerad 12 sep 2019
Dela:
Med början den 14 september och framåt, ökar skyddet för elektroniska kortbetalningar, vilket påverkar alla som tar emot kortbetalningar.

Den nya lagen ställer krav på stark kundautenticering, (Strong Customer Authentication, SCA) för betalningar på distans, t ex via webben. Vidare stoppas betalningar som initieras (påbörjas) med kortets magnetremsa, alltså betalningar där chipet inte avläses i terminalen.  

Stark kundautenticering, SCA, är vi ganska vana vid i Sverige. Ett stort antal webbplatser använder detta redan i dag: Utöver sitt kortnummer och CVV-kod behöver man t. ex även fylla i en kod man får via SMS till sin mobiltelefon eller verifiera betalningen med BankID.

Även om den nya lagstiftningen träder i kraft den 14 september i hela EU, kommer det att ta ytterligare tid innan den är fullt genomförd överallt. Från och med år 2020 och framåt är avsikten att rulla ut motsvarande lagstiftning globalt. Lagstiftningen medför en hel del tekniska utmaningar för främst banker och betaltjänstleverantörer och påverkar ändå alla som tar emot eller genomför betalningar på Internet eller på andra elektroniska sätt.   

Har du frågor om hur lagstiftningen påverkar betalningsfunktionen på er webbplats, ta kontakt med er bank/betaltjänstleverantör.    

En effekt av lagstiftningen är att man inte kommer att kunna debitera ett kort, som inte är fysiskt närvarande, via sin terminal. Vissa betaltjänstleverantörer/banker har tidigare tillåtit sådana transaktioner men den möjligheten kommer att stängas av. Detta kommer att påverka de företag (främst hotell) som har använt gästens kortnummer på distans, för att exempelvis garantera en reservation och debitera en no-show. 

Vidare kommer man inte kunna genomföra en betalning med enbart magnetremsan på kortet fr o m den 14 september. Man kommer alltså inte kunna betala genom att "dra" kortet i den magnetavläsare som normalt sitter på kortterminalen sida. Betalningar måste således genomföras antingen genom att man sätter in kortet/chipet i terminalen eller genom att chipet avläses kontaktlöst (man håller kortet mot terminalen, "blippar").

Hantering av garanterade bokningar efter lagens införande

För att garantera en betalning för en bokning kommer det initialt att krävas förskottsbetalning. Om en gäst ringer för att boka ett rum och hotellet vill säkerställa betalningen, oavsett om gästen utnyttjar sin bokning, är detta f n det enda sättet. Det är möjligt att det över tid kommer att utvecklas nya tekniska lösningar på detta, men det får framtiden utvisa.

Förskottsbetalning kan ske på olika sätt. Exempelvis genom att man sätter upp en säker betalningslösning med stark kundautenticering på hotellets webb med hjälp av sin bank eller betaltjänstleverantör och hänvisar en exempelvis uppringande gäst dit. Man kan självklart också begära förskottsbetalning via Swish (endast svenska gäster) inbetalning på bankkonto/Bankgiro eller liknande.

Detta gäller som sagt i de fall hotellet vill ha en garanterad betalning. Man måste naturligtvis inte ta förskottsbetalt. Gäller det kända gäster är det kanske inte ens aktuellt.