Kommentar angående nya regler om kundautentisering (RTS SCA)

Bakgrund

Den 14 september 2019 införs nya regler om stark kundautentisering inom EU. Reglerna innebär i korthet att det krävs att kunder autentiserar sig med säkra metoder, s.k. stark kundautentisering (Strong Customer Authentication, SCA) bland annat när de initierar en elektronisk betalnings­transaktion.

Europeiska bankmyndigheten (EBA) har framhållit att man under vissa förutsättningar kan acceptera en tidsbegränsad implementeringstid för korttransaktioner inom e-handeln. Detta framgår av ett yttrande som EBA publicerade den 21 juni 2019. Finansinspektionen i Sverige har den 4 september publicerat ett förtydligande om tidsfristerna som gäller för de aktörer som står under deras tillsyn.

Card Payment Sweden gör bedömningen att detta förtydligande inte påverkar vad som tidigare kommunicerats avseende kraven på stark kundautentisering:

  • De nya reglerna träder fortfarande i kraft den 14 september och alla företag behöver färdigställa de aktiviteter som krävs för att kunna uppfylla dessa. Till exempel behöver e-handlare installera och aktivera stöd för 3-D Secure,
  • Finansinspektionen öppnar upp för en individuell dialog med respektive kortutgivare och kortinlösare om mer tid för tillämpning av de nya reglerna och därigenom att e-handels­transaktioner som borde stoppats enligt lag kan komma att tillåtas processas även en begränsad tid efter 14 september,
  • EBA förväntas senare i år publicera en övergripande tidtabell efter vilken alla aktörer i EU/EES kommer att behöva efterleva kraven i regelverket.
  • Vad gäller kortbetalningar i fysisk butik/terminal gäller de nya reglerna från 14 september utan någon möjlighet till ytterligare implementeringstid. Detta innebär bl.a. nya regler för kontaktlösa betalningar och att transaktioner som initieras med magnetspår kommer att stoppas. Det råder ännu oklarhet om hur de nya reglerna skall tillämpas för transaktioner med signatur i kombination med chip och vi inväntar besked från EBA eller Finansinspektionen i denna fråga.

Rekommendation

  • Card Payment Sweden rekommenderar alla aktörer på den svenska marknaden att fortsätta förbereda sig på att uppfylla lagen så nödvändiga ändringar genomförs i god tid innan den slutliga tidsfristen från EBA går ut.
  • Card Payment Sweden rekommenderar de som står under tillsyn från Finansinspektionen att snarast inleda en dialog om förlängd implementeringstid för att störningar på den svenska marknaden skall undvikas. 

 

Card Payment Sweden

Kurt Gjesten, Verkställande Direktör

Card Payment Denmark
c/o Finanssektorens Hus
Amaliegade 7
1256 København K
Danmark