Så påverkar Strong Customer Authentication de nordiska länderna

Låt oss gå igenom hur de nordiska länderna gör sig redo för stark kundautentisering (Strong Customer Authentication, SCA) som införs för e-handelsbetalningar. Läs gärna denna introduktion först om du är osäker på vad SCA innebär.

De nordiska länderna är erkänt digitaliserade marknader, med sofistikerade konsumenter och väletablerad e-handel. Konsumenterna i Norden uppskattades 2019 spendera 831 miljarder på att handla på nätet, vilket är en ökning med 11 % jämfört med föregående år (Nets Nordic eCommerce Report 2019).


SE_graph_export21

31:e december 2020 – datumet då SCA officiellt träder i kraft närmar sig snabbt. Säljföretagen är naturligtvis oroade över att det kommer att påverka deras konvertering, och därmed även försäljningen. SCA-kravet på tvåfaktorsautentisering innebär i praktiken att 3D Secure (3DS) måste användas vid kortbetalningar. Dessa autentiseringssteg gör betalningsprocessen längre och kan innebära att konsumenten behöver utföra olika steg, till exempel att ange en sms-verifieringskod.

Fler steg innebär mer friktion, vilket i sin tur innebär fler risker för att konsumenterna tappar intresset. Men om du inte använder 3D Secure kommer transaktionerna att avvisas.

Effekten av SCA är dock inte densamma. Konsumenter på olika marknader reagerar och beter sig olika när de handlar online. För vissa är säkerheten viktigast, för andra att det ska vara bekvämt. Vissa vill bara att det ska fungera som det brukar, och vissa vill inte betala med kort över huvud taget. Så är det även i de nordiska länderna, vilket innebär att effekten av SCA kommer att variera mycket.

Så hur ser det ut på de nordiska marknaderna?

(Det här är en sammanfattning, vi går in mer på djupet nedan.)

Danmark: Säljföretag som är känsliga för friktion är inte så förtjusta i 3DS. SMS OTP innebär att kundupplevelsen av 3DS inte är så bra. SCA innebär att betalningsprocessen förändras.

Norge: Det finns en liknande inställning hos säljföretagen som i Danmark, men BankID-appen gör 3DS-gränssnittet mycket bättre, så upplevelsen för norska konsumenter är smidigare. Mer riskbaserad autentisering (RBA) för utfärdaren kommer att göra skillnad.

Sverige: Har redan hög 3DS-användning, säljföretag och konsumenter känner till 3DS-processen och även här är BankID-autentisering en fördel. Utfärdar-RBA är vanligt här, vilket minskar utmaningarna med 3DS totalt sett – svenskarna är bäst förberedda i Norden. Räkna med låg inverkan.

Finland: Finländarna föredrar bankbetalningar som ju har mer friktion än kort, men finländarna tenderar att följa reglerna och 3DS-användningen är ganska hög idag. Om autentiseringsstandarden Finnish Trust Network börjar gälla snart kommer dagens fragmenterade bankspecifika upplevelser att förbättras.


(1 stjärna är låg inverkan, 5 stjärnor är mycket stor inverkan)

Om du har tid kan vi titta närmare på varje land:

Danmark

Användningen av 3D Secure är inte lika stor i Danmark som i grannländerna. Historiskt sett är den här e-handelsmiljön mycket känslig för effekter på konverteringar. 60 % av varor som köps online av danskar är ”fast fashion” och liknande, vilket innebär att en sömlös kundupplevelse är avgörande.

Dagens dominerande SCA-autentiseringsmetod i Danmark är SMS OTP – som i regel inte är ett smidigt gränssnitt. När SCA införs måste utfärdarna eventuellt ändå lämna SMS OTP. En ny nationell identitetsapp, MitID, föreslås nu som ett alternativ. Till dess kommer vi se att säljföretagen (med viss tveksamhet) lägger in 3DS i sina webbutiksbetalningar och att konsumenterna måste vänja sig vid dessa extra (och nya) steg.

Norge

I Norge är situationen lite mer varierad än i Danmark. Vissa norska utfärdare använder redan riskbaserad autentisering (RBA) för 3DS. Med RBA kan konsumenten skickas vidare till 3DS-autentisering, men behöver INTE göra några fler steg, eftersom konsumentens bank riskberäknar transaktionen för att avgöra om kortinnehavaren behöver verifiera med en åtgärd.

Det innebär inte att alla norska webbutiker använder 3D Secure idag – det är fortfarande ett tag kvar till dess. När konsumenterna väl måste genomföra ett steg är norska BankID så etablerat och enkelt att använda att det inte påverkar konverteringarna på något betydande sätt. I Norge används BankID till det mesta, till exempel att logga in på banken, kolla sin digitala post och i alla offentliga tjänster. Det kommer inte att bli en helt smidig övergång, men med BankID och om fler utfärdare använder RBA kommer införandet av SCA inte att innebära någon större utmaning.

Sverige

Sverige har en ännu mer varierad blandning av betalningsmetoder. Konsumenterna här använder många olika betalningar utan kort, till exempel:

  • Swish (mobil konto-till-kontobetalning)
  • Direkta nätbanksbetalningar (webbkonto-till-kontobetalning)
  •  Faktura/betalning efter köp

Konkurrensen är alltså hård vid betalningen. Swish är den lösning som växer snabbast. Antalet Swish-betalningar på nätet växte från under 20 miljoner under 2017 till över 100 miljoner 2019 (Statistikrapport för Swish 2012–2019). Mobila lösningar är viktiga i Sverige, och bristen på en smidig mobil 3D Secure-upplevelse håller definitivt tillbaka kortbetalningar i jämförelse med nya mobila plånböcker som Swish.

Precis som i Norge har Sverige en nationell autentiseringsapp som även den heter BankID. Den används för både kortbetalningar och Swish-autentisering. Även om det blir ett krav använder svenska utfärdare ofta redan riskbaserad autentisering, så friktionsfria betalningar är vanliga. Denna aspekt av kortbetalningar gör att de är mer populära än Swish, men det återstår att se om det räcker för att vara den primära betalningsmetoden på lång sikt. Oavsett är det svårt att se att någon panik kommer uppstå hos svenska säljföretag eller konsumenter.

Finland:

Sist men inte minst kommer vi till finländarna. Som av en slump slutar vi med marknaden där kortbetalningar är minst populära. Finländarna föredrar mycket hellre att göra betalningar från sin bank, till och med när de handlar online. Enligt en undersökning från Paytrail rankar 47 % av konsumenterna bankbetalningar som det enklaste betalsättet på nätet, vilket är förvånande eftersom de i regel anses innebära mycket friktion.

I detta sammanhang bör det inte heller komma som någon överraskning att finska säljföretag inte är rädda för 3D Secure, och att 3DS-aktiveringsgraden är rätt hög. De finska konsumenterna verkar också ta friktionen med ro. Men som i Sverige förändrar mobilen betalningarna. MobilePay (den mobila plånboken) med smidig autentisering direkt i appar växer snabbt och tar andelar på e-handelsmarknaden. I vilket fall som helst är finländarna relativt välförberedda för att SCA blir obligatoriskt, men det kommer att uppstå nya förväntningar under den närmaste framtiden. Om autentiseringsstandarden Finnish Trust Network börjar gälla snart kommer den nuvarande fragmenterade bankspecifika upplevelsen att förbättras.

Nabeel Moosa

Nabeel Moosa

Nabeel jobbar på Nets som Product Manager och är expert på PSD2 och SCA.

Kommentarer (0)

Det finns inga kommentarer än

Bli den första som kommenterar inlägget.