Skip to content

"Ska minska bedrägerierna - så måste onlinehandeln anpassa sig till nya regelverket i september"

KOMMENTAR - av Erik Olofsson, Nordenchef Stripe

 

Bara något år efter den stora omställningen till EU:s regelverk kring personlig integritet, GDPR, kommer SCA, ett lika tungt regelverk som syftar till att minska antalet bedrägerier vid onlinebetalningar.

SCA står för Strong Customer Authentication och träder i kraft den 14 september.

SCA kommer att kräva ett extra lager av autentisering för online-betalningar. När tidigare ett kortnummer och en adress var tillräckligt måste kunderna nu använda minst två av följande tre faktorer:

  • något de vet (som ett lösenord eller en pinkod),
  • något de äger (som en smartphone) och
  • något de är (som fingeravtryck eller ansiktsform).

Detta gäller även för så enkla transaktioner som att beställa en taxi eller betala för en streamingtjänst.

Varför görs detta?
Syftet med SCA är att skydda konsumenterna från onlinebedrägerier. Den europeiska internethandeln väntas växa till drygt 884 miljarder euro år 2022. Därmed ökar även antalet bedrägeriförsök.

Europeiska centralbanken uppskattar att kortbedrägerier i Europa nu årligen uppgår till cirka 1,8 miljarder euro. På Stripe upptäcker och hindrar vi bedrägeriförsök för över 3,5 miljarder euro globalt varje år.

Tillsammans med de sex miljoner européer som på något sätt lever på internethandel, och som blir allt fler, välkomnar vi alla försök att stoppa brottsliga aktörer.

Men SCA kan bli dyrt för onlineföretagen. Utan noggrann förberedelse kommer betalningskrångel att påverka försäljningen negativt, då färre kunder kommer slutföra sina beställningar.

När liknande lagstiftning genomfördes i Indien år 2014 tappade många handlare 25 procent av sina affärer från en dag till en annan. I Europa skulle ett sådant bakslag innebära förluster för handeln på 150 miljarder euro.

Hur kan internetföretag förbereda sig?
Det gäller alltså att förbereda sig i god tid. Idag känner endast var fjärde handlare till denna förändring, så vi kan förvänta oss en rush in i sista stund att anpassa sig till SCA, ungefär som det var inför GDPR.

Och SCA är knappast mindre komplext än GDPR. Den övergripande EU-förordningen tolkas olika av olika nationella tillsynsmyndigheter, betalkortsnätverk och banker. Alla har sina egna regler och policyer.

Det kommer också en hel del undantag som innebär att SCA inte är obligatoriskt för vissa typer av transaktioner. För de flesta företag är detta förvirrande, men det finns några övergripande principer att tillämpa när man gör sig redo för SCA.

För det första, se till att checkoutflödet är smidigt, framför allt för den viktigaste betalningsmetoden. Det finns flera alternativ för företagen att låta sina kunder autentisera sig på ett SCA-kompatibelt sätt, från biometrisk säkerhet i mobila plånböcker till 3D Secure 2.

Somliga betalningsmetoder kommer att vara bättre lämpade för vissa affärsmodeller och vad kunderna föredrar kommer att variera beroende på geografi och relation till verksamheten. Därmed måste internetföretag bygga in logik i sin checkout-upplevelse där den mest relevanta SCA-kompatibla betalningsmetoden dyker upp dynamiskt beroende på sammanhanget.

För det andra, optimera för när SCA är nödvändigt och när det inte är det. SCA behövs inte vid varje transaktion online. Återkommande betalningar och inköp för mindre än 30 euro är exempelvis undantagna, så gör en bedömning av i vilka situationer du slipper kräva autentisering av dina kunder.

Dessutom kan kunder meddela sin bank vilka företag de litar på så de inte behöver autentisera sig vid framtida inköp, vilket är särskilt viktigt för företag som har återkommande kunder.

Olyckligtvis är det dock alltid kundens bank som i slutändan måste godkänna undantag, alltså om en transaktion behöver autentiseras eller inte. För att hantera undantag på egen hand skulle därför företag som verkar på flera europeiska marknader behöva arbeta med varje lokal bank för att ta reda på vad de kräver för att medge undantag – och det finns över 6 000 banker i Europa.

Företagen måste välja om de ska bli SCA-experter själva eller hitta en strategisk partner som hjälper dem klara de komplexa utmaningar som följer med SCA.

Man skulle kunna hävda att reglerna för SCA borde anpassats bättre till de komplexa affärsmodeller som nu blir allt vanligare (som on demand-tjänster) liksom till dagens metoder att analysera bedrägeririsker, baserade på på maskininlärning. Men oavsett vad vi tycker kommer SCA att införas och konsekvenserna blir allvarliga för de företag som inte förbereder sig. Det gör det än viktigare för handlare att snarast börja arbeta på att hantera detta kommande gnissel i maskineriet och hur det påverkar försäljningen.

Hur kan detta påverka e-handeln i Europa?
Där det finns risker finns också möjligheter. Hårdare regler, sömlös checkout och klok hantering av SCA-undantagen ger tillsammans en stor konkurrensfördel för de internetföretag som sköter detta rätt. På sätt och vis kan det till och med gynna tech-drivna företag som lever och dör för att optimera användarupplevelsen (i motsats till konventionella företag som fortfarande håller på att ta sig ur offline-världen).

Detta gäller i synnerhet handeln i mobilen där SCA kan bidra till ökad användning av biometrisk säkerhet i plånböcker som Apple Pay och Google Pay.

Dessutom kan SCA här i Europa sporra en våg av innovationer av verktyg för biometrisk säkerhet och ny teknik för betalningar i mobilen, i takt med att entreprenörer upptäcker att marknaden behöver säkrare och mer användarvänliga autentiseringsmetoder.

Så låt oss förbli optimistiska. Detta är inte första gången Europa är först med att skapa nya standarder för betalningar som förenar säkerhet och bekvämlighet. Tänk bara på när EMV-standarden infördes för över ett decennium sedan och att chips och pinkoder nu används överallt, medan man i USA fortfarande försöker komma ifatt.

Historien kan komma att upprepa sig med SCA. Hur som helst, dit Europa går, kommer också världen och hur den hanterar betalningar med all sannolikhet att följa. Australien och andra marknader förväntas införa liknande lagstiftning alldeles snart.

Slutligen är det viktigt att internetekonomin blir säkrare om den ska fortsätta växa långsiktigt. När konsumenternas förtroende ökar handlar de också mer online. Samtidigt som SCA utgör en betydande utmaning för europeisk e-handel på kort sikt, kommer det att bli en viktig milstolpe på vägen mot ökad elektronisk handel i Europa, förverkliga den digitala inre marknaden och höja Internets BNP. Vilket också råkar vara vårt uppdrag på Stripe.

SCA är alltså ett tungt och komplext regelverk med ett tydligt syfte – att skydda företag och kunder mot bedrägerier. Det innebär att företag som bedriver onlinehandel kommer att behöva se över sina digitala betalningsplattformar för att kunna följa det nya regelverket.

 

 

Gratis nyhetsbrev om rättsfall och juridik från Dagens Juridik - klicka här 

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt