Den 14 september 2019 infördes SCA (Strong Customer Authentication) på alla kortbetalningar inom EU. Med Octany kan du ta betalt återkommande utan att tappa kunder.
PSD2 är ett EU-direktiv som började gälla 2018. Det förändrar spelreglerna för finansiella tjänster och kräver t.ex. att banker blir öppnar med att dela med sig av sin data. Läs mer hos Finansinspektionen.
SCA är en del av PSD2 som trädde i kraft 14 september 2019 och påverkar alla som debiterar kort online. Syftet är att minska kortbedrägerier. Det kommer i princip inte att gå betala med kort online via lösningar som inte har stöd för SCA i höst.
Strong Customer Authentication innebär att en kund har minst två metoder som visar att den äger sitt kort. Det kan vara något kunden vet (lösenord, pin), något kunden har (telefon) eller något kunden är (fingeravtryck, ansiktsigenkänning).
SCA gäller för alla kunder som har en bank inom EES (Europeiska ekonomiska samarbetsområdet)
När en kund fyller i sitt kortnummer görs en riskbedömning av flera olika aktörer i realtid. Det avgör om en extra verifiering behövs eller inte. Är det en låg summa (under 300 kr) kan eventuellt ett undantag göras och då behövs ingen extra kontroll.
När en extra kontroll behövs används 3D Secure 2. Det ersätter vad som tidigare ofta kallades Verified by Visa eller MasterCard SecureCode. Istället för att kunden skickas iväg till bankens webbsida hanteras nu hela processen direkt i Octanys betalfönster.
När en kund blir prenumerant görs en kontroll via 3D Secure 2. När det är dags att förnya prenumerationen behöver ingen extra verifiering göras och debitering kan göras automatiskt.
Skulle det vara så att en extra verifiering behövs kommer ett mail automatiskt skickas ut till kunden som då får göra en ny verifiering.