Skip navigation

Registrering af betalingskort ved fjernsalg

Salg over internet og telefon kaldes også fjernsalg, og virksomheder kan tilbyde at gemme kunders betalingsdata for at gøre det nemmere for kunden at købe varer hos virksomheden fremover. På den måde undgår kunden at skulle indtaste alle kortdata hver gang.

Virksomheder, der sælger varer og ydelser ved fjernsalg, må kun gemme data fra kundens betalingskort (kortnummer, udløbsdato mm.) til brug for senere køb, hvis kunden har givet sit aktive samtykke, dvs. sin tilladelse.

Det er dog ikke tilladt for virksomheder at gemme kundens kontrolcifre (de tre tal, der står bag på betalingskortet). Heller ikke, selvom kunden har givet tilladelse til det.

En gyldig tilladelse

Virksomhederne kan få en gyldig tilladelse til at gemme kundens betalingskortoplysninger ved, at kunden aktivt siger ja (giver sit samtykke) til, at kortoplysningerne må gemmes. Kunden kan sige aktivt ja ved fx at afkrydse et ja-tak-felt i webshoppen i forbindelse med, at vedkommende køber en vare på virksomhedens webshop.

Det er ikke en gyldig tilladelse, hvis kunden kun accepterer virksomhedens generelle vilkår, hvori der står, at virksomheden har tilladelse til at registrere og gemme kortoplysningerne. Det er heller ikke en gyldig tilladelse, hvis virksomheden på forhånd har krydset feltet af.

Hvis kunden ikke giver tilladelse til, at virksomheden må gemme betalingskortoplysningerne, skal de slettes, så snart betalingen er gennemført.

En kundes kortoplysninger skal altid være opbevaret krypteret. For at leve op til dette krav indgår mange virksomheder en aftale med deres udbyder af betalingsløsning, om modtagelse og opbevaring af kundens kortoplysninger.

Virksomheden skal informere kunden om risici

Virksomheden skal informere kunden om, hvilke risici det medfører at give tilladelsen, fx hvis kunden lader andre bruge sit login til hjemmesiden, hvor kortdataene er registreret. Derudover skal virksomheden give kunden mulighed for:

  • At se alle oplysninger om, hvilke varer eller tjenesteydelser, der skal betales for, samt prisen
  • At oprette et personligt kodeord til at gennemføre fremtidige betalinger
  • At se og kontrollere køb, også efter, købet er gennemført
  • At vide, hvordan man klager, hvis kunden har indsigelser over en betaling
  • Til enhver tid at tilbagekalde godkendelsen til, at virksomheden gemmer oplysningerne

Når kunden har købt en vare, skal virksomheden sende en kvittering via post, mail eller sms.

Hvis kunden giver sin tilladelse

De kortdata, som virksomheden har fået tilladelse til at gemme, skal slettes, hvis kunden ikke har brugt dataene til at købe varer i længere tid. Virksomheden må ikke benytte de registrerede data til andet end betaling for de varer eller ydelser, kunden køber.

Virksomheden skal opbevare kundernes betalingskortoplysninger sikkert og fortroligt.

Hvis kunden senere ønsker at købe flere varer hos virksomheden, skal virksomheden oplyse kunden om, at pengene vil blive trukket via de registrerede betalingskortdata.

Kunden skal til enhver tid kunne trække sit samtykke tilbage til, at virksomheden gemmer kortoplysningerne. Virksomheden skal herefter straks slette de gemte kortdata.

Persondatalovgivningen om registrering og brug af personoplysninger gælder i supplement til markedsføringslovens regler.

Mere info

Læs mere om registrering af kortdata i Forbrugerombudsmandens ofte stillede spørgsmål herom. [indsæt link til ’Registrering af kortdata til senere køb’]

Læs også mere i  Forbrugerombudsmandens retningslinjer for betalingsmodtageres håndtering af betalinger ved fjernsalg her.

Kunne du bruge siden?