Card Brand Compliance associated with Strong Customer Authentication
To support the roll-out of EMV 3D Secure technology, there will be programmes throughout 2020 to help with the compliance of card brands - such as Visa and Mastercard. These are to make sure that all eCommerce payments processed in the European Economic Area meet the required Strong Customer Authentication (SCA) by 31 December 2020, as part of the Payment Services Directive 2 (PSD2). SCA aims to drive down fraud and improve confidence in card payments, allowing that growing sector to continue to flourish.
It is vital you actively manage your PSD2 compliance and monitor timelines for implementation. You must have plans in place to operate to the highest version available of EMV 3D Secure. Card brand schemes, acquirers and gateways may well impose earlier deadlines to progress changes in good time to meet the official deadline.
Act now to gain certification and avoid penalties. For example transactions at devices with no Chip and PIN capability [Magnetic swipe] and those that are completed by manually entering the card details when the cardholder is present [Pan Key Entry] will incur fees for the use of these less secure payment methods in card present environments - whether excluded from the scope of PSD2 or not, i.e. Transit. There is cost associated with the introduction of PSD2, but the greatest cost will be loss of sales, as failure to comply will result in declined transactions.
Don’t forget the additional benefits to EMV 3D Secure: such as improved security, wider interoperability and flexibility to enable innovation, fewer barriers to market and greater choice to the consumer.
We will provide further updates on the impact to your business in our monthly Card Scheme Changes bulletin, and within our series of PSD2 updates. To discuss how you can mitigate those fees and amend your strategy to take best advantage of the changes, talk to us today.
PSD2 SCA-opdatering 16. oktober 2019
Den Europæiske Banktilsynsmyndighed (The European Banking Authority, EBA) annoncerede den 16. oktober 2019, at perioden for implementering af stærk kundeautentifikation (Strong Customer Authentication, SCA) i henhold til betalingstjenestedirektivet (Payment Services Directive, PSD2) vil være 15 måneder startende den 14. september 2019. Stærk kundeautentifikation (SCA) skal anvendes ved alle elektroniske betalinger inden for det Europæiske Økonomiske Samarbejdsområde (EØS) senest 31. december 2020.
EBA anerkender kompleksiteten og udfordringerne i det europæiske betalingsmiljø. Som en hjælp til at løse disse udfordringer har EBA tildelt de kompetente nationale myndigheder (National Competent Authorities, NCA’er) fleksibilitet. Den ekstra tid er nødvendig for at sikre, at alle interessenter i økosystemet, banker, købere, betalingstjenesteleverandører og forhandlere, indfører de nødvendige værktøjer til fuld implementering af PSD2. De skal være klar til tiden og minimere indvirkningen på forbrugerne.
I løbet af forlængelsesperioden vil EBA og Europa-Kommissionen (EC) monitorere implementeringen af direktivet ekstra omhyggeligt. Alle interessenter, inklusive NCA’er, skal deltage fuldt ud og påtage sig alle deres forpligtelser. Hver deltager skal udarbejde og gennemføre deres migreringsplan så hurtigt som muligt.
Elavon har argumenteret for en konsekvent, harmoniseret og effektiv tværeuropæisk migreringsplan for alle medlemslande. En række NCA’er har imidlertid indtil videre anvendt andre strategier, så der er en risiko for en uensartet implementering. Hvis det sker, kan det blive vanskeligt, dyrt og tidskrævende for forhandlere og betalingsudbydere at tilbyde kundetilpassede løsninger.
Hos Elavon vil vi samarbejde med de relevante NCA’er for at gennemføre vores migreringsplan. Vi intensiverer vores kommunikation og vidensdeling med kunder og partnere.
Hvad betyder dette for din forretning?
Vi er glade for at kunne melde om meget begrænset forstyrrelse i forbindelse med introduktionen af PSD2 SCA. Denne meddelelse fra EBA betyder, at NCA’er ikke vil skride til kontrolaktioner over for berørte entiteter, forudsat at disse entiteter gennemfører deres migreringsplan og opfylder alle deres individuelle milepæle.
Det er vores mål at hjælpe dig med at udføre SCA og opfylde bestemmelserne ved at acceptere 3D Secure V2 via vores opgraderede platforme. For at opnå en glat overgang er vi i aktiv dialog med alle vores partnere og betalingstjenesteleverandører, som er forbundet med vores købsplatform.
Det er vores højeste prioritet at opfylde forpligtelserne for PSD2 SCA. Vores eksperter står parate til at hjælpe dig med at optimere dine kunders oplevelse og samtidig undgå betalingsafvisninger og tab af salg.
Hvad skal du gøre?
Dette implementeringsvindue ligger fast og vil ikke blive udvidet ud over den 31. december 2020.
Brug den begrænsede tid til at sørge for, at dine e-handelsbetalinger er klar til autentificering med 3D Secure V2. Hvis du allerede har 3D Secure V1, skal du opgradere til 3D Secure V2. Det er en simpel opgradering, og din betalingstjenesteleverandør kan hjælpe dig med detaljerne.
Hvis du ikke har brugt 3D Secure før, kan det involvere mere arbejde for dig eller din udvikler. Undgå at udsætte det. Det er vigtigt, at du taler med din betalingstjenesteleverandør eller webudvikler for at forstå, hvad det involverer.
Vi vil løbende informere dig om yderligere detaljer, efterhånden som vi modtager dem og fortolker dem. Hvis du har nogen spørgsmål i mellemtiden vedrørende ovenstående, kan du tale med din kundeansvarlige medarbejder eller vores kundeservicemedarbejdere.
Forbedre sikkerheden for kortindehavere med Strong Customer Authentication (SCA) (stærk kundeautentifikation)
Opdatering august 2019
Vigtige opdateringer
De europæiske myndigheder har foretaget nogle vigtige opdateringer vedrørende implementeringen af stærk kundeautentifikation (SCA), som kan have en indvirkning på din forretning.
Dette dokument vil forklare disse opdateringer, og hvordan de kan påvirke dig, men først vil vi informere om, hvad SCA er.r.