Card Brand Compliance associated with Strong Customer Authentication
To support the roll-out of EMV 3D Secure technology, there will be programmes throughout 2020 to help with the compliance of card brands - such as Visa and Mastercard. These are to make sure that all eCommerce payments processed in the European Economic Area meet the required Strong Customer Authentication (SCA) by 31 December 2020, as part of the Payment Services Directive 2 (PSD2). SCA aims to drive down fraud and improve confidence in card payments, allowing that growing sector to continue to flourish.
It is vital you actively manage your PSD2 compliance and monitor timelines for implementation. You must have plans in place to operate to the highest version available of EMV 3D Secure. Card brand schemes, acquirers and gateways may well impose earlier deadlines to progress changes in good time to meet the official deadline.
Act now to gain certification and avoid penalties. For example transactions at devices with no Chip and PIN capability [Magnetic swipe] and those that are completed by manually entering the card details when the cardholder is present [Pan Key Entry] will incur fees for the use of these less secure payment methods in card present environments - whether excluded from the scope of PSD2 or not, i.e. Transit. There is cost associated with the introduction of PSD2, but the greatest cost will be loss of sales, as failure to comply will result in declined transactions.
Don’t forget the additional benefits to EMV 3D Secure: such as improved security, wider interoperability and flexibility to enable innovation, fewer barriers to market and greater choice to the consumer.
We will provide further updates on the impact to your business in our monthly Card Scheme Changes bulletin, and within our series of PSD2 updates. To discuss how you can mitigate those fees and amend your strategy to take best advantage of the changes, talk to us today.
PSD2 SCA – Uppdaterat 16 oktober 2019
Europeiska bankmyndigheten (European Banking Authority, EBA) meddelade den 16 oktober 2019 att implementeringsperioden för stark kundautentisering (Strong Customer Authentication, SCA) enligt EU:s andra betaltjänstdirektiv (PSD2) kommer att vara 15 månader lång och löpa från den 14 september 2019. Stark kundautentisering (SCA) måste tillämpas för alla elektroniska betalningar inom det Europeiska ekonomiska samarbetsområdet (EES) senast den 31 december 2020.
EBA är införstådd med den komplexitet och de utmaningar som föreligger när det gäller betalningshantering i Europa. För att underlätta dessa svårigheter medger EBA en viss flexibilitet för de nationella behöriga myndigheterna (National Competent Authorities, NCA). Den förlängda tidsperioden är nödvändig för att säkerställa att alla intressenter i ekosystemet – banker, inlösare, gateway-leverantörer och detaljhandlare – utrustar sig med rätt verktyg för att kunna implementera PSD2 fullt ut. De måste leverera i rätt tid och minimera påverkan på konsumenterna.
Under förlängningstiden kommer EBA och Europeiska kommissionen (European Commission, EC) att vara särskilt vaksamma i sin övervakning av implementeringen av direktivet. Alla deltagare, inklusive nationella behöriga myndigheter, måste bidra fullt ut och ta på sig alla de tillsynsuppgifter som åligger dem. Varje deltagare måste skapa och genomföra sina övergångsplaner på ett skyndsamt sätt.
Elavon har förespråkat en övergripande europeisk övergångsplan som är konsekvent, samordnad och effektiv för alla medlemsstater. Hittills har flera av de nationella behöriga myndigheterna emellertid haft olika angreppssätt, vilket innebär att det föreligger en risk för avvikelser i implementeringen. Om så blir fallet kan det komma att bli komplicerat, dyrt och tidskrävande för detaljhandlare och betaltjänstleverantörer att anpassa sina lösningar.
Elavon kommer att arbeta tillsammans med relevanta nationella behöriga myndigheter för att fullfölja vår övergångsplan. Vi intensifierar nu vår kommunikation med och kunskapsöverföring till kunder och partner.
Vad innebär detta för ditt företag?
Vi är glada att meddela att introduktionen av stark kundautentisering enligt PSD2 kommer att få minimal påverkan på verksamheten. Det här meddelandet från EBA innebär att de nationella behöriga myndigheterna inte kommer att vidta några verkställighetsåtgärder mot de enheter som påverkas, under förutsättning att dessa enheter genomför sin övergångsplan och uppfyller alla sina enskilda delmål.
Vår målsättning är att göra det möjligt för dig att genomföra stark kundautentisering i enlighet med regelverket och 3D-secure V2 via våra uppdaterade plattformar. För att få en smidig övergång arbetar vi aktivt tillsammans med alla våra partner och gateway-leverantörer som är anslutna till vår förvärvsplattform.
Vår högsta prioritet är att uppfylla kraven om stark kundautentisering enligt PSD2. Vårt expertteam finns här för att hjälpa dig att ge kunderna bästa möjliga upplevelse och samtidigt undvika avvisade betalningar och utebliven försäljning.
Vilka åtgärder måste du vidta?
Den här implementeringsperioden gäller bara en gång och kommer inte att förlängas efter 31 december 2020.
Utnyttja den här begränsade tiden till att säkerställa att dina e-handelsbetalningar är redo att autentiseras med 3D-secure V2. Om du redan har 3D-secure V1 ska du uppgradera till 3D-secure V2. Detta är en enkel uppgradering och din gateway-leverantör för betaltjänster kommer att hjälpa dig med alla detaljer.
Om du inte har använt 3D-secure förut kan det innebära lite mer arbete för dig eller din utvecklare. Vänta inte, det är viktigt att du talar med din gateway-leverantör eller webbutvecklare för att förstå vad det innebär.
Vi kommer även fortsättningsvis att dela information med dig, vartefter vi får och sammanställer den. Under tiden får du gärna kontakta din kundansvarige (Relationship Manager) eller vårt kundtjänstteam om du har några frågor om informationen ovan.
Förbättra kortinnehavarens säkerhet med stark kundautentisering (SCA)
Augusti 2019-uppdatering
Viktiga uppdateringar
Det har genomförts ett par viktiga uppdateringar av de europeiska tillsynsmyndigheterna beträffande implementeringen av stark kundautentisering (Strong Customer Authentication, ”SCA”) som kan påverka ditt företag.
Vi kommer att förklara dessa uppdateringar i detta dokument och hur de kan påverka dig, men först ger vi en repetition på vad SCA är.