Säkrare e-handelstransaktioner i Sverige
De svenska inlösarna inför nya regler för att minska riskerna vid e-handel. Reglerna träder i kraft vid årskiftet och innebär att risken för att kortnummer kommer att missbrukas kraftigt minskar. I korthet innebär reglerna att butiken inte får komma i kontakt med kortnumret om butiken inte har genomgått en certifiering*.
De svenska kortinlösarna BABS(Swedbank), Handelsbanken, Euroline(SEB) och Nordea har enats om nya regler som innebär att e-butiken antingen måste vara certifierad för att få hantera kortnummer eller använda sig av en betalsida hos en certifierad betalväxel.
Reglerna omfattar även leverantörer av e-butiksplattformar, webbhotell och bokningsmotorer i det fall de hanterar kortnummer.
DIBS, som är nordens ledande betalväxel, har anpassat sina system efter bankernas krav och ger butikerna möjligheten att använda sig av ett certifierat betalfönster. Konsumenten matar då in sitt kortnummer direkt i DIBS system utan att butiken kommer i kontakt med kortinformationen. Butiken behöver inte oroa sig för att intrång sker i syfte att komma över kortdata. Konsumenten kan känna sig trygg då kortnumret bara hanteras i en säker och certifierad miljö.
För de kunder som har behov av att hantera kortnummer, eller inte kan skicka kunden till ett betalfönster har DIBS andra lösningar. De förutsätter dock att e-butiken uppfyller kraven i inlösarnas certifiering.
- Det är bra att kortinlösarna höjer säkerheten för e-handelstransaktioner men vi är lite bekymrade över att budskapet inte nått ut till e-butikerna, säger Patrik Müller, marknadschef på DIBS. Vi kommer därför att ordna seminarier inom kort och även se till att kunderna får information utskickat. Det är bara fyra månader kvar och det finns många butiker som antingen behöver justera sina tekniska lösningar eller genomföra en certifiering.
Om e-butiken idag hanterar kortnummer och inte gör någonting riskerar de att banken eller inlösaren säger upp inlösenavtalet vilket stoppar butikens möjligheter att ta betalt med kort.
För ytterligare information:
Patrik Müller, Marknadschef, DIBS Payment Services, telefon: +46 709 370 420
Eric Wallin, VD, DIBS Payment Services, telefon: +46 70 329 77 74
Besök även: www.dibs.se
*Certifieringsstandarden heter Payment Card Industry Data Security Standard och förkortas PCI DSS men kallas ofta för PCI i dagligt tal.