Security

Företagens e-handel är hotad – när vi behöver den som mest

Vi måste tillsammans se till att företagen blir redo för de nya EU-reglerna, skriver Visas expert Eilin Schjetne.

By Eilin Schjetne, Product Director

Eilin Schjetne, product director, in a photo collage with a laptop keyboard

Många svenska företag är helt beroende av sin e-handel för att överleva coronapandemin. Men på nyårsafton riskerar även den försäljningsströmmen att strypas. Då träder nya EU-regler i kraft, som svenska företag i dag inte är redo för. Nu har hela branschen ett gemensamt ansvar för att se till att företagen är förberedda, skriver Eilin Schjetne, produktchef för Visa i Norden och Baltikum.

Coronapandemin slår hårt mot svenska företag när kunder varken kan, bör eller vill besöka fysiska butiker. E-handeln har i detta läge kommit att bli en räddningsplanka för många. Inte minst de små och medelstora företagen. Enligt Visas data har fler svenskar börjat e-handla under pandemin, samtidigt som antalet transaktioner också ökar. Möjligheten att nå sina kunder via nätet har gett Sveriges närmare en miljon småföretag en chans att driva vidare sin verksamhet i ett i övrigt exceptionellt svårt läge.

Men denna möjlighet kan snart gå förlorad. Om företagarna inte agerar snabbt.

Den 31 december i år träder PSD2, det nya EU-direktivet för säkra betalningar, i kraft över stora delar av Europa. Däribland Sverige. En del av regelverket, Strong Customer Authentication (SCA), ställer nya krav på verifiering vid betalningar online. Detta innebär en utmaning för många små och medelstora handlare i Sverige. Inte minst för dem som precis etablerat sin verksamhet online.

Handlare kommer behöva ha stöd för det branschstandardiserade säkerhetsprotokollet 3D Secure för att efterleva det nya regelverket. Den nya standarden kräver att kunderna genomgår en så kallad tvåfaktorsautentisering för att en betalning skakunna gå igenom. Det innebär att kunderna kommer behöva verifiera sin identitet på två av följande tre sätt: Genom något man har (som ett betalkort), något man vet (som ett lösenord) eller något man är (som ett fingeravtryck).

Lösningen är inte ny. Tvärtom. Vi är många som känner igen det från när vi betalar på nätet. Inte minst från de större e-handlarna. Men tidigare har det bara varit en best practice. Den 31 december i år blir det ett krav som alla måste följa. Just nu – i slutet av november – är det många e-handlare i Sverige som inte gör det.

Det kan stå redan pressade företag dyrt, samtidigt som SCA också är en möjlighet att utveckla sin onlineaffär. Om en e-handel saknar tekniken för att genomföra en tvåfaktorsauktorisering, kan en betalning stoppas av kundens bank. Dessutom kan även de betalningar som egentligen undantas SCA, exempelvis mindre belopp, också nekas. Det kan leda till en helt paralyserad e-handel för många företag.

Men det är inte för sent. Handlare kan snabbt bli redo för SCA genom att ta kontakt med sin bank eller betaltjänsteleverantör och aktivera tekniken som krävs. Problemet är att vi får signaler om att alldeles för få handlare känner till det nya regelverket och kraven som kommer.

Här har hela branschen ett gemensamt ansvar. Vi måste hjälpas åt att sprida informationen om att SCA kommer och att det är bråttom. Annars kommer redan pressade småföretag snart att få ännu större problem – trots att SCA egentligen innebär stora möjligheter för all onlinehandel.

Tag: 1a Security (Topic)