Hopp til hovedinnhold

Strengere sikkerhetskrav for netthandel

Fra nyttår kreves det ekstra god legitimering ved netthandel. Bakgrunnen for dette er å øke sikkerheten og unngå svindel. Men noen nettbutikker er ikke klar med dette, og konsekvensen blir at du ikke får gjennomført kjøpet. Det er dessverre ingenting banken eller kortselskapene kan hjelpe med, annet enn å informere om grunnen til at du ikke får gjennomført handelen.

Hvis du skal gjøre en handel på et nettsted som ikke har gjennomført de riktige sikkerhetstiltakene, kan du få en feilmelding som ligner på denne: «Noe galt har oppstått, ta kontakt med banken din».

– Dessverre kan vi som bank ikke hjelpe deg med dette da det er nettbutikken som ikke er klar for dette kravet. Det eneste vi kan gjøre er å informere om hvorfor din betaling er avvist, og samtidig benytte anledningen til å oppfordre til lokal handel, sier direktør for forretningsutvikling Øyvind Karlsen. 

Om du får kjøpet avvist i nettbutikk, men kortet ditt fungerer som det skal i andre nettbutikker, og ved betaling i fysisk butikk, er det sannsynligvis nettbutikken som ikke har gjort de nødvendige tiltakene for sikker betaling. 

Hindre svindel


Grunnen er altså at nettbutikkene i Europa i ulik grad har gjennomført de sikkerhetstiltakene som kreves fra nyttår, og de nye kravene er laget for at du som forbruker skal ha en sikker netthandel. Norske kortutstedere skal etter Finanstilsynets vurdering være godt forberedt på overgangen, men det vil imidlertid kunne være nettbutikker, både i Norge og i utlandet, som ikke har fått etablert løsninger i samsvar med kravene innen 31. desember.

– I Norge er ikke bruk av sterk kundeautentisering noe nytt. De fleste av oss er godt vant med bruk av BankID, både i forbindelse med pålogginger til offentlige tjenester, signeringstjenester og i forbindelse med banktjenester, og selv om det blir en overgangsfase der kunder kan oppleve å ikke få gjennomført handelen de ønsker, så er det viktig å huske på at dette er for å hindre svindel, sier Karlsen.

Bakgrunn

Bakgrunnen for endringene er PSD2, som er EU’s betalingsdirektiv. Det er dette direktivet som krever at sterk kundeautentisering (SKA) benyttes for alle elektroniske betalinger. Krav om sterk kundeautentisering tredde i kraft i EU/EØS fra 14. september 2019 og skal redusere risikoen for svindel. Betaling med kort i netthandel fikk utsatt frist til 1. januar 2021. Dette betyr at sikkerheten øker på visse betalinger som gjennomføres i EU/EØS for netthandel fra årsskiftet. Med netthandel menes her handel der kort brukes som betalingsinstrument, men der kortet ikke fysisk er til stede. Se også faktaboks.

Dette er sterk kundeautentisering

Dette er sterk kundeautentisering

Sterk kundeautentisering (SKA) er et felles Europeisk regelverk for betalingstjenester som skal ivareta sikkerhet til privatkunder som handler på Internett.

Betalingsdirektivet fra EU (PSD2) stiller krav om dobbel autentisering, såkalt tofaktorautentisering. Sterk kundeautentisering betyr at du som kortholder identifiserer deg ved hjelp av to av tre følgende elementer:

  1. Eiendel: Noe som bare du har (for eksempel: betalingskort, kodebrikke, telefon eller nettbrett).
  2. Unik egenskap: Noe bare du er/besitter (for eksempel: ansiktsgjenkjenning eller fingeravtrykk).
  3. Kunnskap: Noe bare du vet (for eksempel: PIN eller passord).

Hvilke betalinger med kort i netthandel omfattes av sterk kundeidentifisering?

  • Betalinger innenfor EU/EØS-området
  • Den første transaksjonen for gjentakende betalinger

Hvilke betalinger med kort i netthandel omfattes ikke av sterk kundeidentifisering?

  • Betalinger der brukerstedet er registrert utenfor EU/EØS (Storbritannia og Gibraltar er (i skrivende stund) ansett som utenfor EU/EØS)
  • Betalinger initiert av brukerstedet, som for eksempel ved gjentakende betalinger
  • Betalinger via e-post eller telefon innenfor EU/EØS-området

Dette må du gjøre hvis du skal betale med kort i netthandel:

  • Forsikre deg om at du har tilgang til BankID
  • Sørge for at du kan kode/passord