Klis nettbutikk
Sikre betalinger og PSD2 i nettbutikk
PSD2 krever sterk kundeautentisering i nettbutikk – her er hva det betyr for deg og kundene dine.
Sikre betalinger er ikke bare et konkurransefortrinn – det er et lovkrav. Betalingstjenestedirektivet PSD2 (Payment Services Directive 2) trådte fullt i kraft i Norge i 2021 og stiller krav om sterk kundeautentisering (SCA – Strong Customer Authentication) for de fleste nettbetalinger. Med Klis er PSD2-kravet ivaretatt gjennom integrasjonene med godkjente betalingsleverandører, men du må forstå hva det betyr i praksis for dine kunder.
Hva er SCA og PSD2?
SCA er et krav om at betalingen autentiseres med minst to av tre faktorer:
- Noe kunden vet – pinkode, passord
- Noe kunden har – telefon med BankID, autentiseringsapp
- Noe kunden er – fingeravtrykk, ansiktsgjenkjenning
I praksis betyr dette at norske kortbetalinger i nettbutikk nå som regel går via 3D Secure 2 (3DS2), som aktiverer en autentiseringsflyt via bankens app eller BankID.
Unntak fra SCA-kravet
Ikke alle transaksjoner krever full SCA. Disse unntakene er relevante for nettbutikk:
| Unntak | Betingelse | Typisk bruk |
|---|---|---|
| Lav verdi (under 30 EUR) | Maks 5 transaksjoner / 100 EUR akkumulert | Digitale mikrokjøp |
| Handelsrisikoanalyse (TRA) | Lav svindelrate hos leverandør | Tilbakevendende lav-risiko |
| Tilbakevendende abonnement | Første betaling med SCA, deretter avtale | Se abonnementsbetaling |
| Hvitlistet mottaker | Kunden har hvitelistet butikken i banken | Lojale kunder |
Slik håndterer Klis PSD2
- Integrasjonene med Stripe, Nets og Klarna håndterer 3DS2-flyten automatisk
- Klis sender korrekte metadata (beløp, produkttype, leverandørrisikoscore) til betalingsleverandøren
- Friksjonsløs SCA aktiveres der mulig – kunden autentiserer seg uten ekstra steg
- Logger over autentiseringsforsøk er tilgjengelige i Klis-dashboardet
For å forstå kostnadene ved ulike sikre betalingsmetoder, se kortbetaling og gebyrer .
Vanlige feil
- Ikke aktivere 3D Secure: Uten 3DS2 overtar du som nettbutikk ansvaret for svindel. Banken refunderer ikke kunden mot deg dersom autentisering ikke er gjennomført.
- Gammel 3DS1-integrasjon: 3DS1 er utdatert og gir dårligere brukeropplevelse. Kontroller at leverandøren din bruker 3DS2.
- Mangle SSL-sertifikat: PCI DSS og PSD2 krever HTTPS på alle sider der betalingsdata håndteres. Klis sørger for dette, men sjekk om du har egne sider utenfor plattformen.
- Ikke informere kunden om autentiseringssteget: Kunder som ikke forstår 3DS-flyten avbryter kjøpet. Se avbrutt betaling for tiltak.
Vil du vite mer om plattformens sikkerhetsarkitektur? Se Klis nettbutikkplattform og tillitssignaler .
Gå videre
Vil du se produktene i Klis?
Relaterte sider
24SevenOffice alternativ
Vurder ReAI som alternativ til 24SevenOffice hvis du vil ha mer automasjon og enklere arbeidsflyt i regnskapet.
A-melding
A-melding fra lønn til Altinn – automatisk beregning og innsending fra Reai.
A/B-testing i nettbutikk
En praktisk guide til å kjøre meningsfulle A/B-tester som faktisk forbedrer salget i nettbutikken din.