Med introduktionen af PSD2 (et EU-direktiv der står for "Payment Service Directive 2", som er en revideret version af PSD1), sættes der nye standarder for hvordan betalinger håndteres i den europæiske betalingsbranche. Uden at gå i detaljer, så betyder det b.la. at man har indført en række tiltag for at gøre online betaling mere sikkert, og samtidigt at gøre validering med 3D-Secure mere automatiseret, så det bliver lettere at handle online. Proceduren kaldes SCA, hvilket står for "Strong Customer Authentication", og indbefatter en ny version af 3D-Secure, som vi forkorter med 3DSv2 (3D-secure version 2).

TIP: Se evt. vores ordforklaring længere nede, hvis du vil vide mere om hvad forkortelserne i denne artikel betyder.

Opsætning

Du finder indstillingerne under Indstillinger > Indløsere:

SCA Indstillinger

1. SCA-tilstand

  • EU-betalinger: Alle kort udstedt i EU og EEA-lande tvinges igennem 3DSv2 (de resterende vurderes individuelt)
  • Alle betalinger: Alle kort uanset land tvinges igennem 3DSv2

Bemærk: Transaktioner der tvinges igennem 3DSv2 forsøges valideret via et "frictionless flow" (en usynlig validering baseret på en række faktorer i 3DSv2) og skal godkendes af kortholder hvis nødvendigt. De resterende transaktioner risiko vurderes og køres igennem 3DSv2 hvor det findes nødvendigt. "EU-betalinger" er betalinger omfattet af PSD2 kravet. Uden for EU gælder andre regler, omend de mest kendte korttyper understøtter 3DSv2.

2. SCA Exemptions

  • Lavt beløb: Beløb under 30 EUR sendes ikke igennem 3DSv2
  • Lav risiko (kun NETS): Ved beløb under 100 EUR foretages en risiko vurdering om 3DSv2 kan undlades (hvis funktionen "Lavt beløb" benyttes samtidigt vil beløb mellem 30 og 100 EUR være underlagt risiko vurdering, og resten vil blive kørt uden 3DSv2).

Bemærk: Sørg for at gennemgå dine kortregler og evt. begrænsning af korttyper sat på betalingsvinduet, da dette også har en betydning for hvilke betalinger du kan modtage.

Ordforklaring

  • Kortholder: Kunden (den person der holder betalingskortet)
  • SCA: Strong Customer Authentication
  • SCA Exemptions: SCA-undtagelser
  • 3DSv2: 3D-Secure version 2
  • SBN: Secured by Nets (ændret fra "DSBN" i forb. med fremadrettet understøttelse af Forbrugsforeningens kort. Har indbygget lav risiko undtagelse v. 30 EUR pr. Jan 2021)
  • EEA: European Economic Area
  • Challange flow: 3D-Secure valideringsprocessen med SMS-kode, kodeord, mobile swipe osv.
  • Frictionless flow: 3D-Secure valideringsprocessen forsøges gennemført automatisk (kun med 3DSv2)

3DSv2 symbolforklaring til handlinger og resultater i OnPay

Godkendelsesprocessen er opdelt i tre stadier i OnPay, som kan ses under kolonnen "Handlinger" i transaktionsloggen:

  • 3dsv2-pre-auth: Før godkendelse
  • 3dsv2-auth: Under godkendelse
  • 3dsv2-post-auth: Efter godkendelse

De tre stadier er forbundet med underliggende procedurer i godkendelsesprocessen, hvor forskellige parter i betalingsbranchen indgår. Dette kan resultere i flere af følgende statuskoder, som kan ses under kolonnen "Resultat" i OnPay:

  • Y: Authentication/Account Verification Successful
  • N: Not Authenticated/Account Not Verified; Transaction denied
  • U: Authentication/Account Verification Could Not Be Performed; Technical or other problem
  • A: Attempts Processing Performed; Not Authenticated/Verified, but a proof of attempted authentication/verification is provided
  • C: Challenge Required; Additional authentication is required
  • R: Authentication/Account Verification Rejected; Issuer is rejecting authentication/verification and request that authorization not be attempted

Eksempel: hvis du har en transaktion i OnPay der ser således ud:

  • 3dsv2-pre-auth
  • 3dsv2-auth: C
  • 3dsv2-post-auth: N

- så betyder det at kortholder er blevet bedt om at godkende i challenge flow (C), altså med App/SMS-kode/MitID mv. og at godkendelsen er blevet afvist (N).