Gå til tekst

Spørgsmål og svar

Her finder du svar, på nogle af de mest almindelige spørgsmål, omkring reglerne om RTS, og SCA, i EU-direktivet PSD2, og hvordan det påvirker dig der tager imod betaling med kort.

Generelt

  • Videredebitering

    Lovgivningen ændres ved at forbuddet mod videredebitering / Surcharge også kommer at omfatte kreditkort, dog kun private kort, som er udstedt af en kortudsteder inden for EU. Dette medfører at det bliver ulovligt at pålægge gebyr – også kaldet at surcharge - på betalingskort udstedt til private kortholdere inden for EU/EØS.
    De omfattede korttyper er: Mastercard (Debit og Kredit), Visa (Debit og kredit) samt Dankort / Visa-Dankort.
    Det vil fortsat være tilladt at pålægge gebyr på betalinger foretaget med firmakort eller med kort udstedt udenfor EU/EØS.


    OBS! Forbuddet mod at surcharge gælder for transaktioner i alle transaktionsmiljøer (fysisk handel, online handel, post-/telefonordresalg og salg i ubetjente terminaler).


    Hvad sker der nu – og hvad skal man gøre, hvis man fortsat ønsker at surcharge?
    Det der kommer til at ske er at surcharging opsætningen i din terminal pr. 1. januar muligvis vil blive nulstillet fra din terminalleverandørs side, således at der ikke længere vil blive pålagt gebyr på nogle kort.
    Såfremt du ønsker at fortsætte med at surcharge på de kort hvor det stadig er tilladt (Firmakort og kort udstedt udenfor EU/EØS) skal du kontakte Swedbank support på telefon +45 70 300 123 eller skrive en mail på cardservices.support@swedbank.dk.
     

    Kortkøb med ukendt slutbeløb
    Samtidigt med at PSD2 træder i kraft stilles der højere krav til brancher, hvor men ikke præcist ved, hvilket slutbeløb som belastes kortkunden. Disse brancher er eksempelvis biludlejning, hoteller, parkering og brændstof. I disse tilfælde gælder der øgede krav om at informere kortkunden inden kortkøbet om hvilket beløb, der bliver reserveret på kortet og at kortkunden skal acceptere dette beløb, inden transaktionen gennemføres.
     

     

  • RTS (Regulatory Technical Standards)
     

  • Det er en ny teknisk standard, som har til formål for at kunne gennemføre målsætningen i det nye betalingsdirektiv EU/EØS (PSD2). Den tekniske standard er obligatorisk og bliver indført i EU-medlemslandene ved lov.
     

  • SCA, (Strong Customer Authentication), stærk kundegodkendelse (kundeidentifikation) i forbindelse med udførelsen af transaktioner.
     

  • "Det betyder, at der i fremtiden stilles større krav til sikkerheden i forbindelse med gennemførelsen af transaktioner. Din kunde skal legitimere sig ved at benytte mindst to af følgende:

    Noget man kan, f.eks. en adgangskode
    Noget man ejer, f.eks. en smartphone
    Noget man har, f.eks. et fingeraftryk"
     

  • De er udarbejdet for at gøre transaktioner mere sikre og reducere antallet af bedragerier.
     

  • Kortbetalinger via website og eller app
    Forenklet kortbetaling (køb via lagrede kortoplysninger)
    Gælder alle korttransaktioner, hvor kortudgiveren er inden for EU/EØS
     

  • Korttransaktioner, som foretages af butikker uden kortkunden er til stede, eksempelvis abonnementsbetalinger (såkaldt Recurring)
    Telefonordre (uden betalingslink)
    Anonyme forudbetalte kort (såkaldt Prepaid-kort, gavekort). Korttransaktioner, hvor kortudstederen er uden for EU/EØS.

  • Kortudsteder og kortindløser
     

  • 14. september 2019
     

  • Så det er det samme som i dag.
     

Visa färre

e-handel

  • 3D Secure er en teknisk standard, udarbejdet af Visa (Verified by Visa) og Mastercard (Identity Check), for at give kortudstederen mulighed for at bekræfte kortkundens identitet ved handel på internettet.
     

  • Installer og aktiver 3D Secure, hvis det ikke allerede er gjort.
    Fjern eventuel Dynamisk 3D Secure.
    Fra april lægges nye logoer ind fra Visa og MasterCard på dit website/app, når din terminaloperatør - Payment Service Provider (PSP) - har aktiveret den nye version af 3D Secure.
    Kontakt din terminaloperatør - Payment Service Provider (PSP) - for at få vejledning i, hvilke ændringer din butik skal foretage i opkaldet til terminaloperatøren, eksempelvis flere oplysninger om kortkøbet.
    Kontakt din terminaloperatør - Payment Service Provider (PSP) - for at diskutere tilgængelige overvågningssystemer, så du kan få kontrol over eventuelle bedrageriske korttransaktioner.
     

  • Kortudgiver vil afvise korttransaktioner, hvor kortudstederen ikke har fået mulighed for at godkende transaktion med stærk kundegodkendelse, dvs. 3D Secure.
     

  • Hvis du tidligere har fået dispensation fra Swedbank med hensyn til 3D Secure, vil ændringen af din dispensation nu ophøre og udløbe den 14. september 2019. Du skal derfor installere og aktivere understøttelse af 3D Secure.
     

  • Nej, det vil ikke være tilladt. 3D-dispensationer erstattes af aftalte undtagelser fra SCA med den pågældende kortindløser.
     

  • Det er ikke en godkendt løsning, baseret på RTS/SCA, og må derfor ikke længere anvendes.
     

  • Du skal kontakte din termialoperatør/PSP - Payment Service Provider (PSP) for at få svar på, om du har 3D Secure.
     

  • Hvis du er usikker på det, kan du kontakte Card Services kundeservice på 70 300 123 eller cardservices.support@swedbank.dk, som kan hjælpe dig.
     

  • Et program, der hjælper dig med at identificere risikotransaktioner, for at du kan få kontrol over eventuelle bedrageriske korttransaktioner. Kontakt din termialoperatør/PSP - Payment Service Provider (PSP) for at finde ud af, hvilke tilgængelige programmer, terminaloperatøren kan tilbyde dig.
     

  • Du skal kontakte din terminaloperatør/PSP - Payment Service Provider (PSP), for at få tilgang til de nye logoer, der skal uploades og vises på din webshop.
     

  • "En tjeneste, du kan tilbyde dine kortkunder, hvis du har tjenesten Kortindløsning via internet. Kortkunden registrerer sig som bruger på webside, og angiver her sine oplysninger om navn og adresse samt sine kortoplysninger. Derved indtræder kortkunden i en relation med dit firma om forenklet kortbetaling. Der lagres ingen kortoplysninger hos dig, men de bliver lagret i et certificeret miljø hos din terminaloperatør/PSP - Payment Service Provider (PSP).
    Når kortkunden derefter ønsker at handle, vælger kunden at logge ind med sit brugernavn og sin adgangskode, hvorefter kunden nemt kan foretage køb uden at have kortet i nærheden og uden at skulle huske sin kode. Det mindsker risikoen for, at kortkunder afbryder deres køb.
    Hvis du er interesseret i denne tjeneste, bedes du kontakte Card Services kundeservice på 70 300 123, eller på cardservices.support@swedbank.dk"
     

  • En tjeneste, som du kan tilbyde dine kortkunder, hvis du har tjenesten Kortindløsning via internet og tilbyder et produkt/tjeneste som et tilbagevendende regelmæssigt abonnement. Kortkunden oplyser det kortnummer, der skal anvendes til denne tjeneste. Kortkunden indtræder så i en relation med dit firma om abonnementsbetaling. Det er vigtigt, at kortkunden forstår købs- og leveringsbetingelserne samt abonnementets afslutningsbetingelser. Der lagres ingen kortoplysninger hos dig, men de bliver lagret i et certificeret miljø hos din termialoperatør/PSP - Payment Service Provider (PSP).
    Hvis du er interesseret i denne tjeneste, bedes du kontakte Card Services kundeservice.
     

  • En tjeneste til kunder, der har tjenesten Kortindløsning via telefonordre. Kortkunden kan tilbydes kortbetaling via betalingslink hos sin terminaloperatør/PSP - Payment Service Provider (PSP). Under samtale med kunden, eller efter aftale sender du et betalingslink til kortkunden via e-mail. Kortkunden klikker på betalingslinket, og kommer så videre til terminaloperatørens/PSP - Payment Service Providerens (PSP) betalingsside, hvor kortoplysningerne angives. Derefter identificerer kortkunden sig med 3D Secure, og betalingen bliver bekræftet efter en automatisk kortkontrol (autorisation ) på Card Services. Betalingslink er en mere sikker betalingsmetode for dig, når kortkunden er identificeret, men også mere sikker for kortkunden, som ikke behøver at udlevere kortoplysninger telefonisk.
     

  • Ja, for at kortkunden får en fleksibel og positiv købsoplevelse kan kortudsteder, og undertiden kortindløser, benytte sig af nogle definerede undtagelser fra stærk kundegodkendelse.
    Disse undtagelser er:
    -Korttransaktioner op til et beløb svarende til 30 EUR, med antal og beløbsbegrænsninger i henhold til kortudsteders beslutning.
    -Korttransaktioner mellem et beløb på 30 og 500 euro, under forudsætning af at en risikovurdering bliver udført af kortudsteder og eventuelt kortindløser.
    -Korttransaktioner, som foretages af butikker, uden kortkunden er til stede, eksempelvis abonnementsbetalinger, såkaldt Recurring.
    -White-listing, som er en aftale mellem kortudsteder og kortkunde, der regulerer anvendelsen af SCA hos den respektive butik.

     

  • Nej, trods alle undtagelserne er det altid kortudstederen, der har det sidste ord og som altid kan vælge at anmode om og udføre stærk kundegodkendelse, såkaldt step-up. Det vides ikke, hvordan kortudstederen vil gøre, før korttransaktionen udføres.
     

  • Kortudstederen anmoder om en stærk kundegodkendelse i forbindelse med transaktioner, hvor kortkøberen har anmodet om fritagelse fra SCA.
     

  • Kortkunden aftaler med sin kortudgiver, at køb i butikker, kunden vil handle hos ofte, skal accepteres uden SCA. Som kunde kan det være nødvendigt senere at sende denne information sammen med kortkøbet til kortkundens bank. Hvordan det kommer til at foregå, har vi endnu ikke klarlagt. Denne funktion er ikke tilgængelig i dag, men er foreløbig fastsat til udgangen af 2019 eller begyndelsen af 2020. Vi vender tilbage med flere oplysninger, når dette er klarlagt.
     

  • Kortkøberen vurderer og aftaler i samråd med den pågældende butik, hvilke undtagelser der kan anmodes om hos kortudsteder.
     

Visa färre

Terminaler

  • Hvis du tidligere har fået bevilliget tillægsaftale om Chip uden PIN fra Swedbank, vil denne aftale udløbe den 14. september 2019.
    Anvendelse med magnetstribe, manuel indtastning og underskrift (gælder også Chip og underskrift) er ikke længere muligt for kortudstedere inden for EU/EØS efter den 14. september 2019. Disse kortudstedere vil afvise købet. Derfor skal du installere en kasse/terminal, som kan acceptere Chip med PIN, inden den 14. september 2019.
    Efter den 14. september 2019 kan det være nødvendigt, at dine kortkunder selv ved lave beløb skal indtaste en godkendt verificeringskode, som eksempelvis PIN, men de kan også blive henvist til at foretage et køb med Chip og PIN. Det skyldes, at kortkundens kortudgiver ønsker, at kortkunden identificerer sig på en sikker måde.
     

  • Hvis du ikke har en godkendt teknisk løsning, eksempelvis terminaler med kun magnetstribeløsning (ikke EMW-terminaler), skal du kontakte din terminalleverandør for at få udskiftet dit tekniske udstyr.
     

  • Det er din kundes kortudsteder, som bestemmer hvornår PIN skal angives. PIN er påkrævet, når der nået et bestemt totalbeløb eller et bestemt antal køb, også selvom beløbet er under gældende PIN-grænse
     

  • Den nye lovgivning kræver, at kortkunden accepterer købet via PIN-kode eller anden godkendt godkendelsesmetode.
     

  • Lovgivningen kræver, at kortkunden skal godkende købet med stærk kundegodkendelse, SCA, og fastlægger, at signatur ikke er en godkendt verificeringsmetode. Kunder, med kort uden for EU/EØS, berøres ikke af lovgivningen, og derfor skal signaturfunktionen fortsat være der.
     

  • For kortkunder med kort, udstedt inden for EU/EØS, kan kortudgivere afvise køb, der er indtastet manuelt. Det er vigtigt at huske, at hvis købet viser sig at være bedragerisk, er det kunden, der bærer den økonomiske risiko.
     

  • Funktionen og muligheden for manuelt at indtaste et kortnummer i en betalingskortterminal vil stadig fungere, men kortudgivere inden for EU/EØS kan afvise disse køb. Hvis det skulle vise sig, at købet er bedragerisk, bærer kunden for den økonomiske risiko.
     

  • I henhold til den nye lovgivning skal kortkunden godkende sit køb med eksempelvis PIN eller anden godkendt verificeringsmetode.
     

  • Ja, i henhold til lovgivningen er også biometriske metoder, som eksempelvis fingeraftryk, ansigtsscanning og øjengenkendelse godkendt.
     

  • Det er ikke helt på plads endnu, men det kommer sandsynligvis til at fungere på samme måde som i dag. Det er med andre ord nødvendigt for din kunde at verificere sig med PIN-kode eller anden godkendt legitimeringsmetode, som fingeraftryk, ansigtsscanning eller øjengenkendelse i forbindelse med købet.
     

  • Det er ikke helt på plads endnu, men det er sandsynligt, at det ikke vil fungere, som det gør i dag. I forbindelse med købet vil en godkendt legitimeringsmode være nødvendig, hvilket muligvis vil betyde, at din kunde (ejeren af uret) skal taste sin PIN-kode ind på terminalen.
     

  • Undtagelse fra SCA, (Strong Customer Authentication) ved at overflødiggøre brug af PIN-kode. Trods dette, er det altid kortudstederen, der har det sidste ord, og som altid kan vælge af anmode om og gennemføre en stærk kundegodkendelse (såkaldt step-up).
     

Visa färre