SCA - sterk kundeautentisering

Hva er SCA?

Sterk kundeautentisering (SCA) er en del av EUs reviderte betalingstjenestedirektiv (PSD2), som trådte i kraft i 2019. Det krever at nettbetalinger skal autentiseres med minst to av tre faktortyper:

• Noe du vet: PIN-kode, passord eller sikkerhetsspørsmål
• Noe du har: Mobiltelefon, maskinvaretoken eller smartkort
• Noe du er: Fingeravtrykk, ansiktsgjenkjenning eller annen biometri

I praksis betyr dette at når en kunde betaler på nettet, må han eller hun vanligvis godkjenne betalingen via bankappen (noe de har) med fingeravtrykk eller ansikts-ID (noe de er).

Hva betyr SCA for nettbutikken din?

3D Secure 2 (3DS2)

SCA er teknisk implementert via 3D Secure 2 (Verified by Visa / Mastercard Identity Check). Når en kunde betaler med kort, blir de sendt til en autentiseringsside eller autoriserer i bankappen sin. 3DS2 er en forbedring av det gamle 3DS1-systemet og gir en bedre brukeropplevelse med færre friksjonspunkter.

Ansvarsskifte

En viktig fordel med SCA/3DS er ansvarsskifte: Når en betaling autentiseres via 3D Secure, flyttes ansvaret for svindel fra deg (nettbutikkeieren) til kortutstederen (kundens bank). Det betyr at du ikke bærer risikoen for tilbakeføringer som følge av falske transaksjoner.

Unntak fra SCA

Ikke alle transaksjoner krever full SCA. Det finnes flere unntak:

• Transaksjoner under 30 EUR: Kan unntas, men banken kan kreve det etter flere påfølgende unntak.
• Transaksjoner medlav risiko: Betalingsleverandøren kan vurdere transaksjonsrisikoen og unnta betalinger med lav risiko (TRA - Transaction Risk Analysis).
• Abonnementer (MIT): Selgerinitierte transaksjoner etter den første autentiserte betalingen krever ikke SCA for påfølgende belastninger.
• Hvitelistede butikker: Kunder kan hviteliste bestemte nettbutikker i banken sin, slik at fremtidige kjøp ikke krever ytterligere autentisering.

Effekt på konverteringsfrekvensen

SCA legger til et ekstra trinn i betalingsprosessen, noe som kan påvirke konverteringsraten negativt. Estimatene varierer, men 5-10 % nedgang er ikke uvanlig. Slik minimerer du effekten:

• Bruk 3DS2: 3DS2 er langt mer friksjonsfri enn den gamle 3DS1. Sørg for at gatewayen din støtter den nyeste versjonen.
• Dranytte av unntak: Samarbeid med betalingsgatewayen din for å aktivere TRA-unntak for lavrisikotransaksjoner.
• Tilby alternative metoder: MobilePay og Apple Pay har ofte en mer strømlinjeformet autentiseringsprosess.

SCA og Shoporama

Shoporamas betalingsintegrasjoner (Stripe, OnPay, QuickPay, DIBS osv.) håndterer SCA/3D Secure automatisk. Gatewayen sender kunden til autentisering når det kreves, og håndterer fallback i tilfelle tekniske problemer. Du trenger ikke å implementere noe selv - alt håndteres av betalingsgatewayen.