Hopp til hovedinnhold

Krav om sterk kundeautentisering fra nyttår i nettbutikker

Fra nyttår vil nettsteder som ikke har installert muligheten til å dobbelt autentisering, slite med å få betalt fra kundene sine.

Bakgrunnen for at det kreves ekstra autentisering er for å øke sikkerhet og hindre svindel ved netthandel. Innen nyttår skal både kortutstedere og nettbutikker ha ferdigstilt, testet og iverksett sterk kundeautentisering (SKA) i tråd med krav fra Finanstilsynet.

Bakgrunnen for endringene er PSD2, som er EU’s betalingsdirektiv. Det er dette direktivet som krever at sterk kundeautentisering (SKA) benyttes for alle elektroniske betalinger. Krav om sterk kundeautentisering tredde i kraft i EU/EØS fra 14. september 2019 og skal redusere risikoen for svindel. Betaling med kort i netthandel fikk utsatt frist til 1. januar 2021. Dette betyr at sikkerheten øker på visse betalinger som gjennomføres i EU/EØS for netthandel fra årsskiftet. Med netthandel menes her handel der kort brukes som betalingsinstrument, men der kortet ikke fysisk er til stede.

Dette er sterk kundeautentisering

Dette er sterk kundeautentisering

Sterk kundeautentisering (SKA) er et felles Europeisk regelverk for betalingstjenester som skal ivareta sikkerhet til privatkunder som handler på Internett.

Betalingsdirektivet fra EU (PSD2) stiller krav om dobbel autentisering, såkalt tofaktorautentisering. Sterk kundeautentisering betyr at du som kortholder identifiserer deg ved hjelp av to av tre følgende elementer:

  1. Eiendel: Noe som bare du har (for eksempel: betalingskort, kodebrikke, telefon eller nettbrett).
  2. Unik egenskap: Noe bare du er/besitter (for eksempel: ansiktsgjenkjenning eller fingeravtrykk).
  3. Kunnskap: Noe bare du vet (for eksempel: PIN eller passord).

Hvilke betalinger med kort i netthandel omfattes av sterk kundeidentifisering?

  • Betalinger innenfor EU/EØS-området
  • Den første transaksjonen for gjentakende betalinger

Hvilke betalinger med kort i netthandel omfattes ikke av sterk kundeidentifisering?

  • Betalinger der brukerstedet er registrert utenfor EU/EØS (Storbritannia og Gibraltar er (i skrivende stund) ansett som utenfor EU/EØS)
  • Betalinger initiert av brukerstedet, som for eksempel ved gjentakende betalinger
  • Betalinger via e-post eller telefon innenfor EU/EØS-området

Dette må du gjøre hvis du skal betale med kort i netthandel:

  • Forsikre deg om at du har tilgang til BankID
  • Sørge for at du kan kode/passord