Beställ kostnadsfritt försäljningsmaterial

 

Välkomna dina kunder genom att placera en dekal i ditt fönster, vid din kassa eller på din webbsida.

PSD2 – stark kundautentisering

Andra betaltjänstdirektivet (PSD2) - stark kundautentisering (SCA) - påverkar alla handlare inom det Europeiska ekonomiska samarbetsområdet inom EU/EES som tar emot kortbetalningar, oavsett kortnätverk.

 

SCA är en ny teknik för kundautentisering vilket betyder att betaltjänstleverantörer (PSP) måste bekräfta kundernas identitet när de gör betalningar.

 

SCA kräver minst 2 av de 3 följande oberoende faktorerna för att autentisera kortmedlemmen:

 

one

Kunskap

något som endast betalaren känner till, t.ex. en pinkod.

one

Innehav

något som endast betalaren har, t.ex.mobiltelefon..

one

Unik egenskap

något som endast betalaren är, biometrisk idenifiering (ex. fingeravtryck, ansiktsigenkänning).

Transaktioner på fysiska försäljningställen

Alla korttransaktioner hos fysiska försäljningsställen som inte autentiseras med chip och pin-kod nekas av American Express.

 

Vad kommer nekas?

Magnetremsa

Transaktioner med magnetremsa kommer inte längre att vara giltiga enligt PSD2, eftersom underskrift inte är en godkänd metod för autentisering.

 

 

Inknappad kortinformation

All kortinformation som knappas in på en kortterminal som betalningsmetod, där kortmedlemmen själv kan autentisera sig kommer att nekas, eftersom det inte uppfyller kraven enligt SCA.

Kontaktlösa transaktioner <SEK 400)

Bestämmelser kräver att när en kortmedlem har sammanlagda kontaktlösa transaktioner på >350 kr kommer det att krävas chip- och pinkod för att autentisera betalningar. Se till att din terminal har aktiverats för detta.

Transaktion >SEK 400

Alla transaktioner >SEK 400 kräver chip- och pinkod för att autentisera betalning.

 

 

 

 

 

Vilka åtgärder måste jag vidta?

Se till att alla kortköp av kund på fysiska försäljningsställen autentiseras med chip och pin-kod och att dina terminaler stödjer transaktioner med chip och pinkod.

Internet-transaktioner

Internet-transaktioner som inte autentiseras med SafeKey nekas av American Express.

 

Vad kommer nekas?

 

Transaktioner som inte autentiseras med SafeKey

Internet-transaktioner som inte har autentiserats med SafeKey kommer att nekas av American Express.

Vilka åtgärder måste jag vidta?

Se till att din webbsida/applikation innehåller 3DS-autentisering, inklusive American Express SafeKey. Det kan du göra genom att kontakta din betaltjänstleverantör (PSP).

 

Safekey

Undantag från SCA

1. Transaktioner till lägre värden

  • American Express kräver att SafeKey används för alla transaktioner. Det gör att bedrägeriansvaret ändras till handlarens fördel.
  • American Express vill att så många transaktioner på låga belopp som möjligt kan släppas igenom för att minska avbrotten för kortmedlemmar och handlare.

2. Trygga handlare


  • Kortmedlemmar kan lägga till och ta bort handlare på sin lista över handlare man litar på genom American Express SafeKey Express-lista. Listan hanteras av både American Express och kortmedlemmen.
  • För mer information, besök americanexpress.se/safekey.

3. Riskanalys av transaktioner

  • Transaktioner undantas från SCA om American Express har identifierat den som en lågrisktransaktion.
  • Transaktionen måste ändå göras genom SafeKey och American Express avgör vilken risknivå som gäller och vidtar nödvändiga åtgärder för att autentisera kortmedlemmen.

4. Undantag för företag

  • Undantag gäller även för kravet på att använda SCA för betalningar som endast är tillgängliga för icke-konsumenter. Det benämns ofta "Företagsundantag".
  • American Express avser att använda detta undantag fullt ut när det är möjligt för våra produkter inom företagsbetalningar. SafeKey avgör om produkten för transaktionen kräver SCA eller inte.

Här gäller inte SCA

1. Beställningar via post eller telefon (MOTO)

  • Alla beställningar via post eller telefon (MOTO) undantas från SCA. Det beror på att handlaren och transaktionsförmedlaren tillhandahåller korrekta datakoder till American Express som tydligt identiferar transaktionen som MOTO.

2. Transaktioner initierade av handlare

  • Betalningstransaktioner som inte initieras av kortmedlemmen utan av handlaren omfattas inte av SCA. Det beror på att kortmedlemmen i förväg har godkänt att handlaren initierar en transaktion.
  • För mer information om alla typer av MIT (Merchant Initiated transaction) som inte omfattas av SCA hänvisar vi till americanexpress.com/merchantspecs.

3. Utanför EU/icke EEA)

  • Stark kundautentisering gäller endast handlare och kortmedlemmar inom EES.

4. Transport och parkering

  • Transaktioner som initieras vid obevakade terminaler för transport- och parkeringsavgifter undantas från SCA.

För mer information om American Express ställning till transaktioner som inte omfattas av SCA, besök americanexpress.com/merchantspecs.