Boligorganisationer og administrationsorganisationer, der tager imod onlinebetalinger på deres hjemmeside, skal være særligt opmærksomme på de nye EU-regler for betalinger, der træder i kraft den 14. september 2019. Ændringerne består først og fremmest i, at der indføres krav om stærk kundeautentifikation på onlinebetalinger.
BL Informerer nr.3719
Krav om stærk kundeautentifikation ved betalinger
Stærk kundeautentifikation betyder, at der skal anvendes mindst to faktorer til at godkende en betaling ved onlinehandel, hvor der i dag kun anvendes de oplysninger, der fremgår af betalingskortet. De nye regler betyder, at en online kortbetaling skal godkendes med et ekstra element ud over kortoplysningerne – eksempelvis ved indtastning af en engangskode modtaget via sms, et password eller et fingeraftryk.
Reglerne udspringer af det reviderede betalingstjenestedirektiv, PSD2, der blev implementeret i dansk lovgivning i januar 2018.
Kommissionens delegerede forordning om reguleringsmæssige tekniske standarder for stærk kundeautentifikationspecificerer, hvordan det gøres mere sikkert at foretage elektroniske betalinger – herunder kravet om stærk kundeautentifikation.
Undtagelser fra kravet
Det fremgår af den delegerede forordning, at der er visse undtagelser fra kravet om stærk kundeautentifikation. Undtagelserne omfatter bl.a. små betalinger op til 225 kr. og tilbagevendende betalinger på det samme beløb, f.eks. ved et abonnement eller lignende.
Reglernes betydning for boligorganisationerne
Reglerne er relevante for boligorganisationer, der f.eks. giver mulighed for elektronisk betaling af opnoteringsgebyr, køb af håndbøger, kurser eller lignende produkter mv. via hjemmesiden. Man bør da kontrollere både internt og hos den eventuelle samarbejdspartner, der leverer den tekniske løsning til hjemmesiden, at teknikken understøtter brugen af stærk kundeautentifikation.
Det er kortindløser eller -udsteder, der efter reglerne er forpligtet til at sikre, at der fra den 14. september 2019 anvendes stærk kundeautentifikation ved elektroniske betalinger. Dog er det vigtigt, at man som boligorganisation sikrer sig, at de nødvendige tekniske løsninger er klar, så betalingerne kan gennemføres.
Det kan anbefales at kontakte sin kortindløser eller tekniske samarbejdspartner (gateway-udbyder), hvis der internt i boligorganisationen er tvivl om, hvorvidt de tekniske løsninger er klar. Det vil ligeledes være disse aktører, der kan være behjælpelige med at vurdere, om de konkrete elektroniske betalinger falder ind under undtagelsesbestemmelserne.
Konsekvensen ved ikke at have de nødvendige tekniske løsninger klar kan være, at man som boligorganisation ikke kan modtage betalinger, da disse vil blive afvist, hvis betalingerne ikke er godkendt med stærk kundeautentifikation.
Med venlig hilsen
Bent Madsen / Christina Wandt