Valitor logo

Ný reglugerð um sterka auðkenningu (SCA)

Strong Customer Authentication (SCA)

Security

Ný reglugerð frá Evrópusambandinu nr. 2018/389, um sterka auðkenningu á greiðslum eða eins og það er kallað á ensku Strong Customer Authentication (SCA) tekur formlega gildi í aðildarríkjum þann 14. september næstkomandi. Kortasamtökin hafa af þessum sökum innleitt  sérstakar reglur sem taka bæði til færsluhirða og útgefenda greiðslukorta með sömu kröfum og dagsetningu gildistöku.

Í stuttu máli gengur sterk auðkenning (SCA) út á að tryggja öryggi bæði verslana og korthafa með því að krefjast þess að öll viðskipti með greiðslukortum séu staðfest með viðbótar auðkenningu. Greiðslur sem eru framkvæmdar á staðnum, t.d. í posa, eru auðkenndar aukalega með PIN númeri eða öðrum leiðum eins og t.d ApplePay. Netgreiðslur verða þó að vera auðkenndar með öðrum hætti og þá hafa bæði Visa & MasterCard þróað svokallaðar 3D Secure lausnir sem uppfylla kröfur um sterka auðkenningu.

Rétt er að árétta að nokkur óvissa hefur verið um inntak og efni þessara nýju reglna. Vegna þessarar óvissu hafa yfir helmingur aðildarríkja Evrópusambandsins lýst því yfir að fresta eftirfylgni og eftirliti við reglugerðina og gefa aðilum á markaði viðbótarfrest til að mæta kröfunni um sterka auðkenningu með ákveðnum skilyrðum. Til viðbótar þá hefur þessi löggjöf ekki verið innleidd í íslenska löggjöf og óvíst á þessari stundu hvenær það verður. Í ljósi óvissu varðandi stöðu mála í ýmsum löndum hafa upplýsingar frá kortasamtökunum verið nokkuð óljósar um hvort að þessum reglum verði framfylgt að fullu frá og með 14. september næstkomandi.

Í ljósi þessa telur Valitor mögulegt að útgefendur einhverra erlendra korta kunni að hafna heimildum á færslum sem berast án viðbótar auðkenningar (SCA). Þetta á þá sérstaklega við um kort sem eru útgefin í löndum sem hafa ákveðið að innleiða að fullu reglur um sterka auðkenningu. Þrátt fyrir framangreint er ljóst að unnið er að því að þessar reglur taki að fullu gildi í ríkjum Evrópusambandsins á næstu misserum. Til að fyrirbyggja að færslum sé hafnað og mæta fullri gildistöku reglnanna þá þyrftir þú að innleiða 3D Secure lausnir í þínum greiðslulausnum.

Greiðslusíða og Greiðslugátt Valitor eru þegar tilbúnar fyrir stuðning fyrir 3D secure. Það þarf hins vegar að virkja lausnina.  Liður í því er að forskrá fyrirtæki þitt í 3D secure og vinnur Valitor að þeirri skráningu fyrir þitt fyrirtæki. Viljir þú virkja þessa þjónustu fyrir þína greiðslulausn hjá Valitor þá biðjum við þig að hafa samband með því að senda póst á  3d@valitor.is og gefa upp nafn og kennitölu fyrirtækis.

Rétt er að taka fram að verið er að útfæra lausn í Fyrirtækjagreiðslum Valitor (sýndarnúmeraþjónusta) til að uppfylla kröfur um sterka auðkenningu og er áætlað sú lausn verði fullbúin í október. Það verður tilkynnt þegar nær dregur.

Tæknilýsing á veflausnum Valitor er aðgengileg á slóðinni: https://specs.valitor.is/