Det ble innført nye kundeautentiseringsregler for kortbetaling i hele EU fra 14. september. Dette har ført til økt avvisning ved betaling med kort på betalingsterminaler i hele EU/EØS.

En del kortutstedere har meddelt at kortbetaling ved bruk av magnetstripen eller chip uten å taste PIN- kode ikke lenger er mulig. Andre kortutstedere avventer å innføre kontroll i henhold til det nye regelverket med referanse til en 18 måneders overgangsordning i påvente av bedre løsninger, spesielt for ubetjent betaling. Trådløs betaling med NFC i kortet skal fungere hos alle så lenge kortet ikke er brukt for mange ganger uten PIN (vanligvis 5 ganger).

Det jobbes hardt i hele betalingskjeden for å løse dette på en bedre og smidigere måte spesielt for ubetjente terminaler med små transaksjonsbeløp. Det krever antagelig en ny avtalestruktur i verdikjeden mellom EMV, innløsere og banker. Nayax Ltd er i gang sammen med Stripe for å finne bedre løsninger. Vi kommer tilbake med mer info så snart vi kan.

Men slik det er akkurat nå ser vi at en del transaksjoner blir avvist. Rådet til sluttkunde er da å prøve et annet kort, det kan da være at et annet kort er fra en annen utsteder, eller at kortet som ble forsøkt er brukt til PIN-fri NFC betaling for mange ganger.

Litt om bakgrunn og reglene:

Årsaken til endringene i kortbetaling er krav i PSD2, et betalingsdirektiv for EU/EØS-området som trådte i kraft 14. september. Direktivet skal blant annet gjøre kortbetaling enda sikrere, og stiller derfor strengere krav til betaling med kort. Det innføres nå strengere krav til kundeautentisering. Det vil si en løsning basert på to eller flere elementer!

Dette innebærer det i praksis:

Sterk kundeautentisering krever at kundene identifiserer seg med minst to av tre faktorer:

  • Noe du har: kort, mobil, kodegenerator mm
  • Noe du vet: Passord, PIN-kode osv
  • Noe du er: Fingeravtrykk, ansikt, iris osv.