Overholder din webshop de nye regler for betalinger?

Den 14. september 2019 træder der nye EU-regler i kraft i forhold til betalinger på internettet. De nye regler har den betydning, at der fremadrettet vil blive stillet et krav om, at der skal anvendes en to-faktor-godkendelse, når en forbruger skal betale for en vare på internettet.

To-faktor-godkendelsen

Reglerne om dette udspringer fra betalingstjenestedirektivet (PSD2). Disse regler skal medvirke til at gøre det mere sikkert at lave elektroniske betalinger, hvilket sker ved at indføre et krav om to-faktor-godkendelsen. Reglerne gælder kun for forbrugere.

Denne to-faktor-godkendelse indeholder et krav om, at der skal anvendes minimum to faktorer til at godkende en betaling og hermed gennemføre en betaling.

Hermed skal to af de følgende faktorer anvendes:

 Noget betaleren ved (f.eks. et password)

 Noget betaleren er (f.eks. et fingeraftryk)

 Noget betaleren har (f.eks. et betalingskort)

I praksis vil det betyde, at når en forbruger foretager en online kortbetaling, så skal dette godkendes med en ekstra faktor. Dette vil typisk være ved, at forbrugeren skal indtaste en kode, som forbrugeren har modtaget på sms.

Undtaget fra to-faktor-godkendelsen

Det vil dog ikke være ved alle betalinger, at der vil være et krav om to-faktor-godkendelsen.

Hvis betaleren har tilføjet virksomheden til en liste over betroede modtagere eller, hvis der er tale om et abonnement med en fast pris, så er der ikke et krav om to-faktor-godkendelsen.

Yderligere, hvis der er tale om et småbeløb på op til 225 kr., er der heller ikke krav om to-faktor-godkendelsen. Ved disse småbeløb vil der dog være krav om gennemførelsen af to-faktor-godkendelsen ved hver femte betalingstransaktion.

To-faktor-godkendelsen anvendes allerede

Reglerne er dog ikke så forskellige fra, hvad forbrugeren allerede kender til. I en fysisk handel eksisterer der allerede en to-faktor-godkendelse i form af, at forbrugeren betaler med et betalingskort (noget betaleren har), og derefter indtaster en pinkode (noget betaleren ved). Dette giver en høj beskyttelse til forbrugeren. Denne beskyttelse har der dog tidligere ikke været inden for onlinehandel.

De nye regler medfører derfor, at betalingen ved en online handel vil minde i højere grad om en betaling ved en fysisk handel. Risikoen for misbrug ved betaling i en online handel vil derfor blive formindsket.

Hvad, hvis virksomheden ikke er klar til to-faktor-godkendelse?

Hvis virksomheden ikke overholder de nye regler, og hermed stadig tilbyder betalinger uden brug af to-faktor-godkendelsen, så vil virksomheden hæfte over for forbrugeren for alle tab i forbindelse med et eventuelt misbrug.

Yderligere kan virksomheden risikere at miste betalinger, der ikke er foretaget med to-faktor-godkendelsen, idet finansielle virksomheder og andre aktører kan afvise betalinger efter den 14. september 2019, der ikke er foretaget med to-faktor-godkendelsen.

Codex Advokater anbefaler derfor, at hvis man er en virksomhed, der sælger varer på internettet til forbrugere, at man kontakter sin kortindløser eller gateway-udbyder, og får hjælp til at sætte sit betalingssystem op til to-faktor-godkendelsen.

*** Finanstilsynet har efter dette blogindlæg blev skrevet indført en overgangsperiode, der giver de danske netbutikker 18 måneder til at leve op til de nye regler. De danske butikker skal nu leve op til reglerne 14. marts 2021.