Sterk kundeautentifisering (SKA) - nye sikkerheitskrav til netthandel
EUs reviderte betalingstenestedirektiv (PSD2) definerer sikkerheitskrav som skal verne kundedata, stadfeste brukaren sin identitet og redusere risikoen for svindel, såkalla sterk kundeautentisering (SKA).
BankID og sterk kundeautentisering
I Noreg er sterk kundeautentisering allereie velkjent gjennom bruk av BankID. Denne teknologien blir brukt ved pålogging til offentlege tenester, signeringstenester og i banktenester, inkludert nettbutikk-kjøp. BankID oppfyller krava til sterk kundeautentisering (telefon + PIN/passord).
Du vil oftare bli bedt om å signere netthandelen med BankID (etter 31. desember 2020). Dette krev at nettbutikkar også oppfyller tekniske krav for å gjennomføre sal med hjelp av BankID, saman med registrering av kortinformasjon.
3D Secure-standard
For å sikre transaksjonar blir 3D Secure-standarden brukt, som koplar bankar og nettbutikkar saman om sterk kundeautentisering. Alle kort utstedt av banken er registrerte i 3D Secure-systemet.
Kva dette betyr for deg som kunde
Når du handlar på nett, vil du godkjenne kjøpet med både kortinformasjon og BankID. Hovudregelen er at netthandel innan Europa frå 31. desember 2020 skal utførast med sterk kundeautentisering.
Viktige betalingar som omfattast
Betalingar i nettbutikkar innanfor EU/EØS-området krev sterk kundeautentisering. Viss nettbutikken ikkje har oppdatert til dei nye krava, vil betalinga di bli avvist. Abonnementstenester vil berre krevje sterk autentisering for det første kjøpet, medan påfølgjande kjøp ikkje vil krevje dette viss dei er riktig merka. Enkeltkjøp under 30 euro er unntatt, men med avgrensingar på tal og akkumulert beløp. Ubetjente terminalar for visse typar brukerstader innan transport og parkering er også unntatt.
Kva du må gjere
Sørg for å ha BankID. Kontakt banken din viss du ikkje har BankID. Kjenn PIN-koden til kortet ditt, og finn den i nettbank eller mobilbank viss du har gløymt den.
Viss betaling blir avvist
Viss betalinga blir avvist, kontakt nettbutikken for å spørje om alternative betalingsmetodar, som faktura. Alternativt kan du handle hos ein annan nettbutikk som tilbyr sterk kundeautentisering.
Unntak frå sterk kundeautentisering
Abonnementstenester krev berre sterk autentisering ved første kjøp. Enkeltkjøp under 30 euro, ubetjente terminalar innan transport og parkering, nettbutikkar utanfor EU/EØS, og anonyme, førehandsbetalte kort er også unntatt.
Betaling i butikk
Kort med PIN-kode fungerer som før. Kontaktlaus betaling er tillatt utan PIN-kode for beløp opptil 500 kr per kjøp, men du vil av og til bli bedt om å bruke PIN-kode etter fleire kontaktlause transaksjonar. Kortbetalingar med magnetstripe eller signatur blir ikkje lenger tilbode innanfor EU/EØS-området.For meir informasjon og rettleiing, kontakt oss eller sjekk våre nettsider.
Krav om sterk kundeautentisering for netthandel innanfor EU/EØS-området.
Som kunde må du identifisere deg ved hjelp av to av tre element:
- noko du har (som telefon eller nettbrett)
- noko du er (som ansiktsgjenkjenning eller fingeravtrykk)
- noko du veit (som PIN eller passord).