Hvad er SCA?

SCA er en forkortelse for Strong Customer Authentication, eller på dansk, stærk kundeautentifikation. Men hvad er SCA? Det kan du få svar på her på siden, hvor vi giver dig et overblik over kravene, hvordan det fungerer og hvilke undtagelser der er.

SCA er en del af EU’s implementering af betalingsdirektiv PSD2, som trådte i kraft d. 1. januar 2018. Selv udrulningen af SCA er først gennemført i januar 2021.

Formålet med stærk kundeautentifikation er at indføre ens regler på betalings området i hele EU og samtidigt øger sikkerhedsniveauet for forbrugere når de handler med betalingskort.

Med udrulningen af SCA betyder det, at forbruger skal autorisere et køb ved to-faktor godkendelse inden en betaling kan gennemføres. To-faktor godkendelsen skal indeholde to ud af de tre følgende elementer:

I praksis skal forbrugeren derfor godkende sit køb, eksempelvis ved en autorisations kode, som fremsendes via SMS eller ved fingeraftrykgodkendelse.

Hvem er ansvarlig for SCA?

Bankerne, som udsteder betalingskort i EU er dem, som skal sørge for at der er SCA på alle transaktioner, som foretages med betalingskort.

Derfor skal alle webshops også være klar til at håndtere betalinger i henhold til SCA kravene. Det betyder, at alle indløsere, såsom Yourpay skal gøre det tilgængeligt for betalinger på alle webshops.

Hvad er SCA undtagelser?

SCA-kravet gør sig gældende på alle betalinger, hvor forbrugeren initierer betalingen. Dette indbefatter kortbetaling, overførsel fra konto til konto og andre betalingsmetoder, såsom MobilePay.

SCA er ikke påkrævet ved de følgende typer af betalinger:

Dertil kan kortudsteder og indløsere også tillade at nogle typer at online betalinger kan gennemføres uden SCA. Dette vil gøre sig gældende på:

Læs mere om SCA hos Finanstilsynet her.