Nu kräver EU bättre e-säkerhet

[KRÖNIKA] I takt med att världens handel flyttar till nätet införs också allt fler och mer långtgående regleringar.

Nu kräver EU bättre e-säkerhet 1
Erik Olofsson, Nordenchef för Stripe

Europas e-handel måste senast 31 december vara redo för SCA.

Det var meningen att SCA, Strong Customer Authentication, skulle börja gälla redan förra året. Men den europeiska bankmyndigheten EBA har gett respit till årsslutet.

Många företag arbetar fortfarande med att anpassa sina system till att klara SCA, som i korthet innebär att konsumenternas säkerhet ökas när tvåfaktorautentisering krävs vid de flesta online-betalningar. De nya riktlinjerna träder i kraft 31 december.

Att det är krävande att anpassa företaget till nya regler är ganska självklart. Enligt en undersökning från B2B International anser följdriktigt 66 procent av svenska beslutsfattare att det är den största svårigheten med att driva e-handel.

Det kan delvis förklara varför anpassningen till SCA går så långsamt, trots att dess krav knappast är en nyhet längre. Eller det kanske det är för många, eftersom hela tre av fem EU-företag med färre än 100 anställda fortfarande knappt känner till SCA.

Att klara dessa autentiseringskrav är något av en överlevnadsfråga för många företag. Det finns tre vägar att gå:

  1. Välj en SCA-kompatibel autentiseringsmetod

3DS2 är en användarvänlig och SCA-kompatibel branschstandard. Tyvärr släpar många banker efter med den och använder en tidigare version, 3DS1, som inte är optimerad för mobiler.

  1. SCA-färdiga betalningsmetoder 

Apple Pay och Google Pay använder biometrisk verifikation som klarar SCA-reglerna. Nackdelar är att inte alla konsumenter använder smartphone och att inte alla banker erbjuder dem.

  1. Utnyttja undantag

Alla transaktioner måste inte SCA-anpassas. Det finns undantag. Som betalningar av lägre belopp, under cirka 300 kronor. Liksom regelbundet återkommande, exempelvis prenumerationer. Men banker har ofta sinsemellan olika tolkningar av när dessa undantag gäller. Det är svårt för e-handlare att hålla reda på. Företag som säljer i hela Europa måste i värsta fall ha koll på flera tusen bankers respektive SCA-tolkningar.

SCA innebär en komplicerad utmaning för alla inblandade – och det är e-handlarna som har mest att förlora. Deras autentiseringsmetoder måste klara SCA och vara enkla och smidiga att använda. Krångliga betalningar avbryts ofta och driver kunderna till konkurrenterna.

Att hantera SCA är alltså högsta prioritet för Europas e-handlare. Dessutom just i år när en pandemi sveper över världen.

Av Erik Olofsson, Nordenchef för Stripe