Andra betaltjänstdirektivet (PSD2) - stark kundautentisering (SCA) - påverkar alla handlare inom det Europeiska ekonomiska samarbetsområdet inom EU/EES som tar emot kortbetalningar, oavsett kortnätverk.
SCA är en ny teknik för kundautentisering vilket betyder att betaltjänstleverantörer (PSP) måste bekräfta kundernas identitet när de gör betalningar.
SCA kräver minst 2 av de 3 följande oberoende faktorerna för att autentisera kortmedlemmen:
Kunskap
något som endast betalaren känner till, t.ex. en pinkod.
Innehav
något som endast betalaren har, t.ex.mobiltelefon..
Unik egenskap
något som endast betalaren är, biometrisk idenifiering (ex. fingeravtryck, ansiktsigenkänning).
Alla korttransaktioner hos fysiska försäljningsställen som inte autentiseras med chip och pin-kod nekas av American Express.
Vad kommer nekas?
Magnetremsa
Transaktioner med magnetremsa kommer inte längre att vara giltiga enligt PSD2, eftersom underskrift inte är en godkänd metod för autentisering.
Inknappad kortinformation
All kortinformation som knappas in på en kortterminal som betalningsmetod, där kortmedlemmen själv kan autentisera sig kommer att nekas, eftersom det inte uppfyller kraven enligt SCA.
Kontaktlösa transaktioner <SEK 400)
Bestämmelser kräver att när en kortmedlem har sammanlagda kontaktlösa transaktioner på >350 kr kommer det att krävas chip- och pinkod för att autentisera betalningar. Se till att din terminal har aktiverats för detta.
Transaktion >SEK 400
Alla transaktioner >SEK 400 kräver chip- och pinkod för att autentisera betalning.
Vilka åtgärder måste jag vidta?
Se till att alla kortköp av kund på fysiska försäljningsställen autentiseras med chip och pin-kod och att dina terminaler stödjer transaktioner med chip och pinkod.
Internet-transaktioner som inte autentiseras med SafeKey nekas av American Express.
Vad kommer nekas?
Transaktioner som inte autentiseras med SafeKey
Internet-transaktioner som inte har autentiserats med SafeKey kommer att nekas av American Express.
Vilka åtgärder måste jag vidta?
Se till att din webbsida/applikation innehåller 3DS-autentisering, inklusive American Express SafeKey. Det kan du göra genom att kontakta din betaltjänstleverantör (PSP).
1. Transaktioner till lägre värden
- American Express kräver att SafeKey används för alla transaktioner. Det gör att bedrägeriansvaret ändras till handlarens fördel.
- American Express vill att så många transaktioner på låga belopp som möjligt kan släppas igenom för att minska avbrotten för kortmedlemmar och handlare.
2. Trygga handlare
Kortmedlemmar kan lägga till och ta bort handlare på sin lista över handlare man litar på genom American Express SafeKey Express-lista. Listan hanteras av både American Express och kortmedlemmen.- För mer information, besök americanexpress.se/safekey.
3. Riskanalys av transaktioner
- Transaktioner undantas från SCA om American Express har identifierat den som en lågrisktransaktion.
- Transaktionen måste ändå göras genom SafeKey och American Express avgör vilken risknivå som gäller och vidtar nödvändiga åtgärder för att autentisera kortmedlemmen.
4. Undantag för företag
- Undantag gäller även för kravet på att använda SCA för betalningar som endast är tillgängliga för icke-konsumenter. Det benämns ofta "Företagsundantag".
- American Express avser att använda detta undantag fullt ut när det är möjligt för våra produkter inom företagsbetalningar. SafeKey avgör om produkten för transaktionen kräver SCA eller inte.
1. Beställningar via post eller telefon (MOTO)
- Alla beställningar via post eller telefon (MOTO) undantas från SCA. Det beror på att handlaren och transaktionsförmedlaren tillhandahåller korrekta datakoder till American Express som tydligt identiferar transaktionen som MOTO.
2. Transaktioner initierade av handlare
- Betalningstransaktioner som inte initieras av kortmedlemmen utan av handlaren omfattas inte av SCA. Det beror på att kortmedlemmen i förväg har godkänt att handlaren initierar en transaktion.
- För mer information om alla typer av MIT (Merchant Initiated transaction) som inte omfattas av SCA hänvisar vi till americanexpress.com/merchantspecs.
3. Utanför EU/icke EEA)
- Stark kundautentisering gäller endast handlare och kortmedlemmar inom EES.
4. Transport och parkering
- Transaktioner som initieras vid obevakade terminaler för transport- och parkeringsavgifter undantas från SCA.
För mer information om American Express ställning till transaktioner som inte omfattas av SCA, besök americanexpress.com/merchantspecs.