Av Diana Hoffman, Director, Product marketing

EU:s andra betaltjänstdirektiv (PSD2) antogs den 14 september 2019. Vi har noggrant undersökt de nya kraven och ger förslag till Travel Managers och affärsresenärer för att hjälpa dem att anpassa sig efter SCA (stark kundautentisering), som är en efterlevnadsstandard för PSD2. Syftet med PSD2 är att standardisera och förbättra säkerhetsprocessen för onlinebetalningar inom det Europeiska ekonomiska samarbetsområdet (EEA). Enkelt uttryckt vill det Europeiska parlamentet öka säkerheten för kunder som betalar för produkter och tjänster online. PSD2 påverkar främst finansiella institutioner, men även i mindre utsträckning handlare och, viktigast för oss, kunder.

Fem viktiga saker att känna till om PSD2 Vad gör Egencia för att följa PSD2? Egencia ger sitt fulla stöd för arbetet att öka säkerheten för köp online och vi började att förbereda oss inför antagningen av PSD2 redan för 18 månader sedan. Vi har haft nära samarbeten med tillsynsmyndigheter, kortsystem (betalningsnätverk som är kopplade till kredit- och betalkort) samt olika aktörer i betalningsekosystemet för att se till att vi har en strategi för att hantera de unika komplexa problem som kan uppstå vid bokning av affärsresor online.

Vad kan mina resenärer förvänta sig? Om du är affärsresenär från ett av de länder som påverkas och bokar en resa på Egencias plattform med ett personligt kreditkort från en Europeisk bank kan banken kräva att du autentiserar transaktionen med tvåstegsverifiering när du betalar. Tvåstegsverifiering är en del av SCA och lägger till ett extra skydd till transaktioner online genom att kräva att användaren anger två typer av unik information för att autentisera köpet. Tvåstegsverifiering är ett krav som ställs på bankerna i enlighet med PSD2. Vi på Egencia tar vårt ansvar genom att möjliggöra bankernas arbetsflöden för den här typen av autentisering på vår betalningssida. 

Hur gör jag mina resenärer redo för SCA? Lyckligtvis är de flesta kunder bekanta med SCA, även om de kanske inte känner till namnet. Många kunder använder till exempel tvåstegsverifiering när de loggar in på sina internetbanker.  Generellt sett finns tre olika typer av autentiseringsfaktorer:

1. Något du vet: Till exempel lösenord, PIN-koder eller unika kodord.

2. Något du har: Fysiska objekt som till exempel smartkort eller enheter som skapar tidsbaserade PIN-koder.

3. Något du är: Biometriska egenskaper som till exempel fingeravtryck, ansiktsigenkänning, näthinne- och regnbågshinneskanning och röstigenkänning.

Du kan hjälpa dina affärsresenärer genom att göra dem medvetna om att deras bank kan kräva tvåstegsverifiering för att utföra transaktioner online. Uppmaningen att använda tvåstegsverifiering visas till exempel via ett popup-fönster vid betalning. Ett exempel på en uppmaning från en bank att använda tvåstegsverifiering visas i skärmdumpen här nedanför.

Är det möjligt att lägga till Egencia på en vitlista? Genom att lägga till företag på en vitlista kan du som kortinnehavare enkelt identifiera företag som du har förtroende för. Det är ett sätt kortinnehavare i samarbete med banken kan göra undantag för transaktioner som normalt kräver tvåstegsverifiering. Observera att sådana vitlistor kontrolleras av bankerna, inte av Egencia. Ta kontakt med din bank för att diskutera den här undantagspolicyn och se om det kan vara rätt val för dina resenärer.

Jag har hört att PSD2 har försenats. Måste jag förbereda mig ändå? SCA är ett krav som är bankernas ansvar. Alla EEA-medlemmar har rätt att (och vissa har valt att) fördröja implementeringen av SCA. Det betyder att beslutet om huruvida SCA måste uppfyllas eller ej för närvarande ligger hos bankerna inom EEA. Vi har haft nära samarbeten med tillsynsmyndigheter, kortsystem samt olika aktörer i betalningsekosystemet för att se till att vi kan uppfylla våra kunders behov och att våra lösningar efterlever SCA. För oss är det viktigt att kunna erbjuda bästa möjliga användarupplevelse, från planering av resan tills du är hemma igen. Vårt mål när det här nya direktivet implementeras på marknaden är att både se till att vi kan hantera PSD2 och samtidigt erbjuda en smidig betalningsprocess för våra kunder. Mer information om PSD2 hittar du på Europeiska kommissionens webbsida.