Ville Swipely være lovligt i Danmark?

Til dem der ikke kender Swipely er det kort sagt et CRM system der identificerer kunden via deres betalingskort, højest sandsynligt via deres kortnummer.

Jeg mener engang at have hørt, at det dog i Danmark ikke er lovligt at læse disse informationer fra et betalingskort, men har dog ikke kunne finde nogle beviser for denne påstand.

Inden folk begynder at råbe op om at en dankortterminal jo selvfølgelig allerede læser kortinformationerne, så læs lige denne beskrivelse af hvordan en dankortterminal egentligt virker.

I mindre butikker har man som regel et kasseapparat og en dankortterminal som ikke taler direkte sammen. Skal folk betale med betalingskort, skal der indtastes et beløb manuelt, og når kassen opgøres til sidst på dagen, kan man sammenligne kasseapparatets og dankortterminalens rapport.

I større supermarkeder taler kasseapparatet og dankortterminalen dog oftest sammen, men begrænset. Det eneste kasseapparatet overtager, er mig bekendt num-pad'et på dankortterminalen. Kasseapparatet ved derfor intet om selve transaktionen, og kan derfor ikke vide hvad kortnummer, navn osv på betalingskortet er. Jeg har altid troet at kasseapparaterne ikke kendte denne information, fordi det i Danmark ikke var lovligt at læse den - men hvis det er lovligt vil det jo bare betyde at vi virkelig har nogle gammeldags systemer og så vil Swipely jo let kunne fungere i Danmark.

Håber der er nogle af jer der kender loven lidt bedre end mig, tak.

Det er nok meget naturligt at der ikke lige er en Amino ekspert i det system.

Omvendt kan man jo lige overveje hvad scenarier egentligt er; hvis du skal kunne tilbyde at identificere en kunde på dennes betalingskort er leddene mellem selve terminalen, kasseapparatet og systemet som kæder kortet og kunden sammen jo nødvendigvis enten fra samme leverandør eller også er der en meget tæt integration.

I dag er der to store spillere på terminal delen - Nets som tilbyder leje af terminaler med indløsningsaftale og Point som sælger/udlejer terminaler som kan håndtere en indløsningsaftale.

Mulighederne for en pendant til Swipely må så bero på at du enten begynder at tilbyde dit eget udstyr eller kan overbevise de to største udbydere om værdien af produktet så de vil lave en integration.

For at du kan få lov til at lagre oplysninger nok om betalingskortet, kræver det naturligvis at sikkerheden er i orden - uvildige sikkerhedskontroller samt PCI certificering. Faste udgifter for minimum 200k.

Og så skal du selvfølgelig også sælge produktet til butikkerne.

Denne løsning er dog muligt i dk, da de fleste terminaler er i stand til at aflevere det komplette cardpan(kort nummer)
men for at integrator og system må ligge inde med dette er der en del regler og krav der skal overholdes PCI/EMV disse er ret dyre og tunge og få godkendte.

Danske e-kvittering har lavet en løsning der identificerer brugerer ud fra kort nummer, dog arbejder de med et krypteret udgave så integrator ikke på noget tidspunkt arbejder med et komplet cardpan.

dette kræver dog at terminal kan aflevere et sådan, men det ændre dog stadig ikke ved at den løsning der skal modtage info jo skal ligge inde med en tilsvarende krypteret udgave af kortnummer.
og for at kunne danne, bliver de nød til at have det komplette... og derved kommer man ikke uden om krav/regler

dog er disse regler de samme i heleverden så længe vi snakker master/visa og ikke som sådan specielle for DK
der er dog nogle udvidere regler for Dankort og visa/dankort