Den 31 december 2020 infördes European Banking Authoritys krav på stark kundautentisering (SCA) för alla online-betalningar. Det har varit mycket snack om att kravet på SCA skulle påverka e-handlare negativt, men hur har detta egentligen påverkat e-handlare? Tidig data indikerar att implementeringen av SCA har varken varit så dåligt som fruktat eller så bra som hoppats.

Det har endast gått några månader sedan kravet på SCA infördes och det är fortfarande för tidigt att dra några konkreta slutsatser om resultatet av SCA. Framförallt då flera länder i Europa fortfarande inte har implementerat SCA, mer om det senare. Vi ska i denna artikel kika på de resultat som vi kan se redan nu, samt gå igenom grunderna kring SCA, fördelarna med 3D Secure 2.0, och avslutningsvis bjuda på några tips till dig som e-handlare. Har du ytterligare frågor om SCA och 3D Secure? Kontakta oss idag så hjälper vi dig.

Vad är stark kundautentisering?

Rent praktiskt innebär stark kundautentisering (SCA) att kunden måste identifiera sig med hjälp av minst två av följande faktorer vid alla betalningar online eller vid inloggning på sitt bankkonto:

  • Kunskap – Något som endast kunden vet, exempelvis ett lösenord eller en pin-kod.
  • Innehav – Något som kunden har, exempelvis ett kort eller en telefon.
  • Unik egenskap – Något som kunden är, exempelvis biometriska funktioner som ansiktsform eller fingeravtryck.

Ett konkret exempel på en stark kundautentisering är signering med Mobilt BankID som kräver att kunden skriver in ett lösenord eller identifierar sig med fingeravtryck på en telefon som är knuten till kunden.

Som e-handlare var det viktigt att se till att både din inlösare och din betaltjänstleverantör (ofta kallad PSP) var SCA-kompatibla samt kunde hantera 3D Secure senast den 31 december 2020. Detta för att inte riskera att dina transaktioner blir nekade av kortutgivare.

Därför ska du ha 3D Secure 2.0

Sedan slutet på 2020 har 3D Secure 1.0 börjat fasas ut och nu har många e-handlare behövt övergå till 3D Secure 2.0 (EMV 3DS). En av fördelarna med den nyare versionen av 3DS är att den möjliggör “friktionsfria betalningar”. Friktionsfria betalningar innebär att en utgivande bank kan besluta att inte begära SCA från en kortinnehavare för att skapa en mer sömlös betalningsupplevelse. Detta innebär att du minimerar risken för att dina kunders transaktioner nekas och därmed ökar din konverteringsgrad, utan att öka risken för bedrägerier. Den nya versionen av 3D Secure är även mobilanpassad och låter konsumenter legitimera sig med biometri (fingeravtryck eller ansiktsscanning) vilket också leder till högre konvertering då drygt 40% av alla e-handelsköp i Sverige genomförs på en mobil.

En ytterligare fördel med att erbjuda 3D Secure i din webbshop är att det oftast är den kortutgivande banken som tar det ekonomiska ansvaret vid ett eventuellt bedrägeri. Även om den kortutgivande banken inte själv stöder 3D Secure har du som handlare samma skydd vid bedrägeri. Observera dock att 3D Secure inte stoppar alla bedrägliga betalningar men att du som handlare oftast undviker den ekonomiska förlusten i händelse av dessa bedrägerier. Sedan implementeringen av SCA-kravet är det i de flesta fall inte ett val för handlare att erbjuda 3D Secure utan ett krav. (Om du som handlare inte erbjuder 3D Secure tar du det fulla ansvaret för bedrägliga köp och förlorar både pengarna och de levererade varorna.)

Resultatet av SCA

Det har varit mycket snack om att införandet av SCA ska påverka e-handlare negativt då flera krångliga steg adderas i köpprocessen vilket i sin tur kan sänka konverteringen. I Sverige har detta dock inte inneburit några större problem då vi har en hög digital mognad samt att både 3D Secure och Mobilt BankID har varit etablerade sen länge. Med BankID kan kunder lätt verifiera sig enligt det nya regelverket.

Sedan årsskiftet har vi på Bambora sett att de transaktioner som är SCA-kompatibla och använder EMV 3DS som verifiering har haft en högre godkännandegrad då detta ses som en starkare verifiering än de gamla betalsätten. Detta innebär alltså att det vid användande av EMV 3DS är en lägre andel transaktioner som nekas. Dock är det fortfarande många e-handlare som inte har gått över till den senaste versionen av 3D Secure då många tror att risken för att fler transaktioner inte ska gå igenom är högre.

Resultatet av SCA i övriga Europa

European Banking Authoritys krav på stark kundautentisering (SCA) för alla online-betalningar i hela Europa infördes 31 december 2020. Dock har flera lokala finansinstitut runt om i Europa implementerat egna regler vilket innebär att utrullningen av SCA är långt ifrån slutförd. Till exempel har Tyskland och Österrike samt Italien och Frankrike satt egna deadlines – 15 respektive 31 mars.

För Danmark har implementeringen av SCA varit desto krångligare än för Sverige. Användningen av 3D Secure har inte varit lika utbredd i Danmark och sedan 28 december 2020 har danskarnas metod för stark kundautentisering ”NemID” gjorts om vilket varit en utmaning för de danska kortinnehavare. Till en början har Visa sett en ökning i övergivna köp på grund av detta men Visa menar att det kommer stabiliseras när alla kortinnehavare har accepterat den nya metoden. Enligt den danska Finansinspektionen har det, enligt förväntan, uppkommit en del tekniska bekymmer men implementeringen av SCA har på det stora hela gått bra.

Tips till e-handlare från Bambora

  • Övergå till EMV 3DS redan nu, detta kommer förr eller senare att bli ett krav. Genom att gå över till den senaste versionen kommer du att öka din konverteringsgrad. Med Bamboras betallösning för e-handel, Bambora Checkout, ingår alltid EMV 3DS för att du ska vara kompatibel med SCA.
  • Lägg till fler betalmetoder i din webbshop, till exempel Swish eller faktura. Då har kunderna fler betalmetoder att välja på om något skulle knasa med autentiseringen. På så sätt minskar du risken att förlora kunderna i betalsteget. Visste du att 71% har övergivit ett online-köp i betalningsfasen på grund av brist på betalmetoder?
  • Om du har försäljning till de övriga nordiska marknaderna är det fördelaktigt att lägga till MobilePay som betalmetod för danska och finska kunder samt Vipps för norska kunder.

Vill du veta mer om SCA och 3D Secure? Tveka inte att kontakta oss.

Källa: Vixio, Visa, J.P. Morgan, Ingenico