Kommer det bli obligatoriskt med 3D Secure inom ett par veckor? Ja, allt tyder på det. Den Europeiska bankmyndigheten EBA ställer nämligen krav på att betalningar vid e-handel ska vara ordentligt verifierade av kortinnehavaren från den första augusti i år. Svenska Finansinspektionen har också meddelat att de kommer att följa EBAs 42-sidiga dokument vid tillsyn av till exempel banker.
I korthet kräver EBA en två-faktorsidentifiering, det vill säga två av följande:
Det befintliga 3D Secure-systemet uppfyller detta krav och nu har flera av de svenska bankerna nu gått ut med information att det är obligatoriskt med 3D Secure från 1 augusti. Om du inte följer uppmaningen kan banken komma att säga upp inlösenavtalet eller så kan transaktioner utan 3DS kan bli nekade. För webbutiker som har valt att inte använda 3D Secure kan det här alltså få en stor påverkan.
Även om jag inte tror att bankerna kommer sätta igång att kasta ut webbutiker som inte använder 3D Secure direkt efter morgonkaffet den första augusti rekommenderar jag ändå att du inleder en dialog med din kortinlösare snarast.
Gäller för hela EU
Kravet på verifiering som den Europeiska bankmyndigheten ställer ska omfatta alla 28 EU-länder - så alltså även Dankortet i Danmark som hittills helt saknat motsvarigheten till 3D Secure. En stor del av framgången för Dankortet ligger just i att det är enkelt att använda. Danskarna rustar sig till strid för tillfället och verkar inte gilla den här förändringen men Finanstilsynet är lika tydliga som sina kollegor i Sverige - reglerna ska efterlevas. Eventuellt omfattas även Norge genom sitt medlemskap i EES.
När det gäller transaktioner där kortnumret lagras hos Nets är vår tolkning att det bara är första transaktionen som behöver genomföras med 3D Secure. Dessutom är bland annat transaktioner i appar och köp som sker via telefonsamtal undantagna.
EBA - Final guidelines on the security of internet payments
Finansinspektionens syn på saken