Betalinger, hvor kortet ikke er til stede, er mere sårbare over for svindel. Derfor strammer de franske myndigheder nu grebet.
De nye regler fokuserer på to ting:
At få tydeligt samtykke, når et kort gemmes til fremtidig brug
At gøre stærk kundeautentificering (SCA) til standarden, ikke undtagelsen
Sig farvel til “Direct to Authorization” (DTA)
Indtil nu kunne nogle betalinger helt springe autentificering over. Det er DTA – en genvej, der sendte kortoplysninger direkte til banken til autorisation, uden noget 3DS-trin.
Ja, det øgede konverteringen. Men det fulgte også med en svindelrate, der var 3–4 gange højere.
Nu? Den genvej er lukket. De franske myndigheder har lukket ned for DTA i næsten alle transaktioner. Hvis du ikke bruger 3DS, får du ikke betaling.
Hos Mollie har vi ikke bygget på DTA i årevis. Vores betalingsflows er allerede bygget med sikkerhed – og regeloverholdelse – indbygget.
Hvad ændrer sig ellers?
1. 3DS er nu standarden
Hver transaktion, også lavværdibetalninger og MOTO (Mail Order/Telephone Order), går nu gennem 3DS. Det betyder ikke altid stærk autentificering, men det betyder højere sikkerhed og bedre sporbarhed.
2. MIT'er har brug for et ordentligt første skridt
Merchant-Initiated Transactions (som abonnementer) skal kunne spores tilbage til en første 3DS-autentificeret betaling. Det er sådan, du beviser, at kunden sagde ja – og sådan du beskytter dig mod chargebacks.
3. MOTO-transaktioner er under pres
MOTO-betalinger er begrænset til €500 og overvåges tæt. De er højrisiko, og det ved regulatoren.
4. Selv små betalinger skal følge reglerne
Lavværdibetalninger (under €30) går gennem 3DSv2-protokollen. Nogle kan undtages fra stærk autentificering – men ikke fra sporbarhed.
