Indførelsen af SCA sænker svindlen med betalingskort på nettet

Indførelsen af de mere sikre SCA kortbetalinger i e-handlen lever op til deres mål, nemlig mindre svindel, viser en ny rapport fra Finanstilsynet. Selve implementeringen i januar 2021 var præget af en del afviste betalinger som følge af tekniske fejl og mangel på tilmeldte kort. Allerede i februar og marts dykkede antal afviste betalinger dog.

Finanstilsynet har gennemført en undersøgelse af indførelsen af SCA, Strong Customer Authentication, i e-handlen i perioden januar-april 2021. Selv om bestemmelserne om SCA formelt trådte i kraft den 14. september 2019, så blev den praktiske gennemførelse udskudt flere gange med henvisning til praktiske problemer – senest til 31. december 2020.

Finanstilsynet accepterede tillige en dansk overgangsdato pr. 11. januar 2021, for at undgå bøvl ved årsskiftet. Næsten alle netbutikker havde foretaget den nødvendige tilpasning, inden reglerne trådte i kraft.

Tilsynet konkluderer i rapporten: De indledende tekniske problemerne synes nu til dels at være bragt i orden, men Finanstilsynet mener, at markedsdeltagerne fortsat bør samarbejde om at få alle deltageres systemer til at fungere optimalt sammen. Det gælder særligt for app-baserede betalinger.

Tallene viser, at andelen af svigagtige transaktioner er faldet markant, efter at SCA er blevet rullet bredt ud i januar 2021. De svigagtige kortbetalinger på internettet er faldet fra 0,03 pct. af alle transaktioner i første halvår af 2020 og 0,025 pct. i andet halvår 2020 til omkring 0,01 pct. i perioden fra januar til april 2021. Det er et fald i misbruget på to tredjedele siden første halvår af 2020.

Andel misbrugstilfælde ud af alle kortbetalinger

”I Dansk Erhverv passer tilbagemeldingerne fra netbutikkerne med tilsynets konklusioner. Nemlig at efter den første måneds bøvl, så fungerer systemet godt, og det har reelt betydet et fald i svindlen med betalingskort,” siger chefkonsulent i Dansk Erhverv, Henrik Theil.

SCA fremover

SCA-regler tillader forskellige undtagelser for at bruge SCA ved kortbetaling på nettet, bl.a. ved lave beløb, abonnementsbetalinger og betalinger med lavrisiko. Netbutikkernes arbejde med at anvende undtagelser fra brugen af SCA er i gang, og brugen af undtagelserne er stigende, fremgår det af rapporten.

Finanstilsynet sætter nu fokus på om godkendelser og sikkerhed lever op til kravene i betalinger med wallets og app-baserede betalinger, som fx MobilePay, Apple Pay og Google Pay. Det er i dialog med kortudstederne, altså bankerne.

Mens den almindelige kortsvindel falder, så søger de kriminelle efter nye veje til at berige sig. Svindlerne har her fået øje på abonnementer. Der er nemlig sket en stigning i andelen af svig ved grænseoverskridende tilbagevendende betalinger – f.eks. abonnementer.  Det gælder hovedsageligt i betalinger, der omfatter udenlandske kort. SCA bliver kun brugt ved oprettelsen af et abonnement, mens de løbende betalinger sker automatisk. Der er i denne kategori sket mere end en tidobling i andelen af misbrug.

Finanstilsynet vil derfor følge særligt op på udviklingen på dette område og på, hvordan svindel kan reduceres.