SCA, Strong Customer Authentication, innebär i korthet att konsumenternas säkerhet ökas genom tvåfaktorautentisering vid alla online-betalningar, med vissa undantag. Många företag runtom i Europa har inte kommit igång med omställningen, än mindre blivit klara. Därför har SCA senarelagts flera gånger. Den ursprungliga deadlinen var den 14 september 2019. Den flyttades till den 31 december i år. Mycket tyder nu på att ett nytt datum ges till någon gång 2021. Det finns alltså fortfarande all möjlighet att skaffa sig ett rejält försprång i konkurrensen.

Om SCA införts planenligt i september förra året skulle det kostat den europeiska e-handeln ungefär motsvarande 570 miljarder kronor. Särskilt små och medelstora företag hade tagit den kraftigaste smällen. Alltså är det viktigt att nu verkligen ta tag i uppgiften att bli SCA-kompatibel. Det är oroväckande att tre av fem EU-företag med färre än 100 anställda fortfarande knappt känner till SCA. Få har ens några planer på att klara reglerna inom en nära framtid. Ta tillvara på den tidsfrist som ännu råder och se till att era betalningssystem anpassas och att alla betalningar autentiseras enligt SCA.

Detta kan med fördel göras genom att välja ett av tre olika alternativ:

1. SCA-kompatibel standard
Integrera 3DS2, en användarvänlig branschstandard som också är en SCA-kompatibel autentiseringsmetod. Ett problem är att många banker släpar efter med 3DS2. Många använder en tidigare version, 3DS1, som inte är optimerad för mobiler. 

2. SCA-färdiga metoder
Installera betalningsmetoder som Apple Pay eller Google Pay. De använder biometrisk verifikation som lever upp till SCA-reglerna. Nackdelen med dem är att inte alla konsumenter använder smartphone. Inte heller erbjuder alla banker dessa betalningsmetoder.

3. Utnyttja undantag
Återstår en tredje möjlighet. Det var aldrig meningen att samtliga transaktioner skulle tvingas genom SCA. Det finns alltså en mängd undantag. Som betalningar av lägre belopp, under cirka 300 kronor, eller återkommande regelbundna utgifter, till exempel för prenumerationer. Här uppstår en annan svårighet – banker har ofta sinsemellan olika tolkningar av när dessa undantag gäller. Och det är svårt för e-handlare att på förhand veta, alltså om de kan tillämpa ett undantag eller inte. Företag som säljer i hela Europa måste i värsta fall ha koll på flera tusen bankers respektive SCA-tolkningar.

SCA innebär en komplicerad utmaning för alla inblandade – men det är e-handlarna som har mest att förlora. Inte minst kan de räkna med omedelbara reaktioner från sina kunder om betalningarna trasslar. Det är av avgörande betydelse för dem att deras autentiseringsmetoder både klarar SCA och är enkla och smidiga för kunderna. Avbrutna eller krångliga betalningar driver omedelbart kunderna till konkurrenterna.

Att klara SCA-kraven är alltså den viktigaste uppgiften för alla företag. Särskilt för de mindre är detta bokstavligen en överlevnadsfråga.

Erik Olofsson
Nordenchef, Stripe