Nye EU-krav for kortbetalinger gjør det tryggere for deg å handle på nett
Fra og med årsskiftet har nye regler for betaling på nett og i apper trådt i kraft. Nå er det krav om sterk kundeautentisering for alle elektroniske betalinger. Målet er å redusere risikoen for svindel når du handler på nett.
8. januar 2021
Du har kanskje lagt merke til at du må taste inn koden på betalingsterminalen når du skal betale kontaktløst med bankkortet i butikken for beløp over 500 kroner?
Nå kommer en lignende grense før du må autentisere betalinger på nett. Fra nyttår kom det nemlig nye EU/EØS-krav som gjør at du som kortholder må vise at det er du som gjennomfører betalingen -hvis den er på mer enn 300 kroner.
Men hvorfor kommer denne regelendringen nå?
Hovedmålet er å redusere risikoen for svindel. Nå er det nemlig ikke lenger nok å bare taste inn kortnummeret, utløpsdato og den 3-sifrede koden på baksiden av kortet. Likevel har veldig mange nettbutikker og apper allerede godt implementert sikker netthandel i dag, men etter regelendringen må også de som ikke har sikker netthandel i dag, få dette på plass.
Du er nødt til å identifisere deg som kortholder
– Når du handler med kortet ditt på nett fremover, må vi som bank vite at det er rett person som utfører handelen. Den kontrollen gjør vi ved å identifisere at du er deg, sier Sigbjørn Hoff. Han er ansvarlig for kortbetalinger i Handelsbanken.
Regelendringen gjør at du nå er nødt til å bekrefte betalinger i nettbutikker og apper, eksempelvis med BankID eller BankID på mobil – også kalt sterk kundeautentisering (SKA).
Det handler om at du som betalende kunde er nødt til å identifisere deg med to av tre følgende elementer:
- Eiendel: Noe som bare du har (for eksempel: betalingskort, kodebrikke, telefon eller nettbrett).
- Unik egenskap: Noe bare du er/besitter (for eksempel: ansiktsgjenkjenning eller fingeravtrykk).
- Kunnskap: Noe bare du vet (for eksempel: PIN eller passord).
Etter planen skulle den nye EU-regelen være gjeldene allerede fra september 2019, men på grunn av at flere nettbutikker og leverandører ikke var klare ennå, ble implementeringen utsatt til 1. januar 2021.
– Det er ikke noe nytt for de fleste nordmenn å måtte bekrefte en betaling med BankID. Det nye nå er at man enten må gjøre dette oftere enn før, eller at man ønsker gjennomføre kjøp fra nettsider og apper som ikke har løsningen på plass ennå, men da er vi dessverre nødt til å avvise betalingen inntil de har ryddet opp i systemene sine, sier han.
Når du handler med kortet ditt på nett fremover, må vi som bank vite at det er rett person som utfører handelen. Den kontrollen gjør vi ved å identifisere at du er deg.Sigbjørn Hoff, ansvarlig for kortbetalinger i Handelsbanken
Ikke bare tryggere, men også smartere
Selv om det vil kunne oppstå problemer med betalinger på nett i overgangen, vil det på sikt ikke bare blir mye tryggere, men også mer brukervennlig.
– Det nye datagrunnlaget som følger med betalingstransaksjoner gir banker muligheten til å forbedre brukeropplevelsen. Hvis du for eksempel handler ofte i samme nettbutikk, vil vi kunne se at du brukte BankID og den samme datamaskinen forrige gang du handlet i akkurat den nettbutikken. Det gjør at vi nødvendigvis ikke krever at du autentiserer deg denne gangen.
Hoff forteller at det også vil komme flere smarte løsninger der både brukervennlighet og sikkerhet blir bedre enn før.
– På sikt tror vi faktisk at kortkunder vil behøve å autentisere seg som kortholdere færre ganger enn de gjør i dag.