Card Brand Compliance associated with Strong Customer Authentication
To support the roll-out of EMV 3D Secure technology, there will be programmes throughout 2020 to help with the compliance of card brands - such as Visa and Mastercard. These are to make sure that all eCommerce payments processed in the European Economic Area meet the required Strong Customer Authentication (SCA) by 31 December 2020, as part of the Payment Services Directive 2 (PSD2). SCA aims to drive down fraud and improve confidence in card payments, allowing that growing sector to continue to flourish.
It is vital you actively manage your PSD2 compliance and monitor timelines for implementation. You must have plans in place to operate to the highest version available of EMV 3D Secure. Card brand schemes, acquirers and gateways may well impose earlier deadlines to progress changes in good time to meet the official deadline.
Act now to gain certification and avoid penalties. For example transactions at devices with no Chip and PIN capability [Magnetic swipe] and those that are completed by manually entering the card details when the cardholder is present [Pan Key Entry] will incur fees for the use of these less secure payment methods in card present environments - whether excluded from the scope of PSD2 or not, i.e. Transit. There is cost associated with the introduction of PSD2, but the greatest cost will be loss of sales, as failure to comply will result in declined transactions.
Don’t forget the additional benefits to EMV 3D Secure: such as improved security, wider interoperability and flexibility to enable innovation, fewer barriers to market and greater choice to the consumer.
We will provide further updates on the impact to your business in our monthly Card Scheme Changes bulletin, and within our series of PSD2 updates. To discuss how you can mitigate those fees and amend your strategy to take best advantage of the changes, talk to us today.
PSD2 SCA – Oppdatering 16. oktober 2019
Den europeiske banktilsynsmyndigheten (European Banking Authority/EBA) kunngjorde 16. oktober 2019 at perioden for implementering av regler for forsterket kundeautentisering (Strong Customer Authentication (SCA) under Betalingsdirektiv 2 (Payment Services Directive/PSD2)kommer til å være 15 måneder, fra 14. september 2019. Strong Customer Authentication (SCA) må anvendes ved alle elektroniske betalinger innenfor EØS innen 31. desember 2020.
EBA er klar over kompleksiteten og utfordringene i betalingsmiljøet i Europa. For å bistå med håndtering av disse vanskelighetene, har EBA innvilget fleksibilitet til nasjonale kompetente myndigheter (National Competent Authorities/NCA-er). Den ekstra tiden er nødvendig for å sørge for at alle interessentene i økosystemet, dvs. banker, anskaffere, gateway-leverandører og forhandlere utstyrer seg selv med de relevante verktøyene for å fullt ut kunne implementere PSD2. De må levere innen riktig tid og minimere effekten for kunder.
Under forlengelsesperioden kommer EBA og Europakommisjonen til å være spesielt årvåkne når det gjelder å overvåke implementeringen av direktivet. Alle aktører, inkludert NCA-er, må delta fullt ut og påta seg alle sine tilsynsansvar. Alle aktører må fremlegge og utføre overføringsplanene på en rask måte.
Elavon har kjempet for en Pan-europeisk overføringsplan som er konsekvent, harmonisert og effektiv for alle medlemsland. Men flere NCA-er har til dags dato tatt forskjellige tilnærminger, så det finnes en risiko for forskjeller når det gjelder implementeringen. Hvis det skjer, kan det bli vanskelig, kostbart og tidkrevende for forhandlere og betalingsleverandører å tilpasse løsningene sine.
Hos Elavon kommer vi til å jobbe med de relevante NCA-ene for å fullføre overføringsplanen vår. Vi er i ferd med å intensivere vår kommunikasjon og kunnskapsdeling med kunder og partnere.
Hva betyr dette for din bedrift?
Det gleder oss å rapportere svært få forstyrrelser med introduksjonen av PSD2 SCA. Denne kunngjøringen fra EBA betyr at NCA-er ikke kommer til å utføre noen håndhevingstiltak mot noen berørte enheter, gitt at enhetene utfører overføringsplanene sine og oppfyller alle sine individuelle milepæler.
Vårt mål er å gjøre det mulig for deg å utføre SCA for å oppfylle forskriftene med aksept av 3D Secure V2 via våre oppgraderte plattformer. For å sørge for en problemfri overgang, jobber vi aktivt med alle våre partnere og gateway-leverandører som kobler til vår innløser-plattform.
Å oppfylle PSD2 SCA-forpliktelser er vår førsteprioritet. Vårt team av eksperter står klar til å optimalisere dine kunders opplevelse, samtidig som du unngår betalingsavslag og tapte salg.
Tiltak du må gjennomføre
Dette er en engangs implementeringsperiode som ikke kommer til å bli forlenget utover 31. desember 2020.
Bruk denne begrensede tiden til å sørge for at e-handelsplanene dine er klar til å bli godkjent ved hjelp av 3D Secure V2. Hvis du har 3D Secure V1 på plass, oppgraderer du til 3D Secure V2. Dette er en enkel oppgradering og din gateway-leverandør for betaling vil hjelpe deg med detaljene.
Hvis du ikke har brukt 3D Secure før, kan det innebære mer arbeid for deg eller utvikleren din. Ikke utsett dette. Det er viktig at du snakker med gateway-leverandøren eller webutvikleren din for å forstå hva det innebærer.
Vi kommer til å fortsette å dele flere detaljer med deg etter hvert som vi mottar og fordøyer dem. Hvis du i mellomtiden har spørsmål angående det som står ovenfor, snakker du med din relasjonsleder eller vårt kundeservice-team.
Styrke korteiers sikkerhet med forsterket kundeautentisering (Strong Customer Authentication, SCA)
Oppdatering august 2019
Viktige oppdateringer
Det har kommet viktige oppdateringer fra europeiske tilsynsmyndigheter angående implementering av forsterket kundeautentisering (SCA) som kan påvirke din bedrift.
Vi forklarer disse oppdateringene i dette dokumentet og hvordan de kan påvirke deg, men først gir vi en forklaring på hva SCA omhandler.