MobilePay og PSD2

Two men standing in escaltor chatting. One of them is holding a phone.

Nye regler for betaling med PSD2

Den 14. september 2019 trådte de nye betalingsregler i EU i kraft. For kortbetalinger via internettet er der dog aftalt en forlænget periode, der løb frem til d. 11. januar 2021, til at få implementeret de nye krav.

Reglerne, der bl.a. skal øge sikkerheden for både forbrugere og for virksomheder, er en del af betalingsdirektivet PSD2 (Revised Payment Service Directive 2). Fokus i direktivet er på elektroniske betalinger og dermed også betaling med MobilePay.

Én af de afgørende ændringer i forhold til tidligere er kravet om ”stærk kundeautentifikation” (SKA). I praksis betyder det, at der minimum skal to faktorer til  for at godkende en elektronisk betaling. Det, der i daglig tale bliver kaldt to-faktor-godkendelse.

To-faktor-godkendelse i MobilePay og kendt identitet

For MobilePay har sikkerhed kombineret med brugervenlighed altid været i højsædet, og MobilePay-betalinger bygger i forvejen på to-faktor-godkendelse:

    1. Betalingen sker fra brugerens telefon (noget man har), som er knyttet til brugerens MobilePay-app
    2. Og brugeren åbner appen med en personlig kode (noget man ved) eller fingeraftryk/ansigtsgenkendelse (noget man er) for at godkende betalingen

Ydermere har vi også fokus på de betalingskort, brugerne lægger ind i appen. Når en bruger lægger et betalingskort i appen, benytter vi således 3D Secure (Verified by Visa, Dankort Secured by Nets eller MasterCard Identity Check). Dvs. brugeren godkender kortet med enten NemID/MitID eller et kodeord samt en engangskode på sms. På den måde sikrer vi, at den, der indtaster kortoplysningerne, også er ejeren af det betalingskort, der bliver lagt i appen.

Betalingsoplevelsen fra efter den 14. september

Som udgangspunkt vil brugerne fra efter den 14. september 2019 ikke have oplevet nogen forskel ved brug af MobilePay, fordi to-faktor-godkendelse ligger i MobilePay-betalingens DNA. De eneste situationer, hvor brugeren vil kunne opleve en forskel, er:

  • hvis brugeren betaler eller overfører penge flere gange i træk, så appen allerede er åben ved næste betaling. Her vil brugeren blive bedt om at indtaste sin personlige kode eller godkende med fingeraftryk/ansigtsgenkendelse.  
  • hvis brugeren ændrer konto- eller mobilnummer i appen. Her skal brugeren også indtaste sin personlige kode eller godkende med fingeraftryk/ansigtsgenkendelse.  

Ingen regel uden undtagelser

Nogle betalinger er undtaget kravet om to-faktor-godkendelse. For MobilePay vil brugeren opleve det i forbindelse med:

  • Små beløb i fysisk handel – for MobilePay-betalinger i butikker, bruger vi kun undtagelsen i forbindelse med betaling fra låst skærm, hvor brugeren betaler uden at åbne appen, når beløbet er under 250 kr. Efter fem betalinger vil brugeren dog blive bedt om at åbne appen.
  • Abonnementer/faste betalinger – dvs. betalinger initieret af virksomheden til samme bruger på de vilkår, virksomheden har aftalt med brugeren. Det kræver dog, at brugeren har godkendt aftalen om faste betalinger via to-faktor-godkendelse.

Se mere om PSD2 og faste betalinger med MobilePay

MobilePay Online - krav om stærk kundeautentifikation

Webshops skal sikre, at de er klar til at modtage betalinger, som er godkendt med stærk kundeautentifikation, SKA, senest den 11. januar 2021, når nye EU-regler for betalinger træder i kraft.

Da MobilePay Online understøtter SKA, vil danske privatbrugere kun sjældent skulle godkende sine køb med NemID, MitID eller et personligt kodeord sammen med en sms-engangskode.

Følg linket nedenfor og læs mere under spørgsmål og svar.

Forbrugerens rettigheder ved betalinger

EU kommissionen har udarbejdet informationsfolderen 'Dine rettigheder, når du foretager betalinger i Europa' til forbrugere om deres rettigheder ved betalinger.

Bemærk, det er ikke al information, som vil være direkte relevant for MobilePay.

Woman on a laptop.

Har du spørgsmål om PSD2?