Strengere sikkerhetskrav ved netthandel fra 2021
Du er nok allerede vant til å bruke BankID når du handler på nett. Fra 1. januar blir sikkerhetskravene til kortbetaling på Internett og i apper strengere, og du vil måtte identifisere deg med BankID, BankID på mobil eller kodebrikke i enda større grad enn før. Hvis nettbutikken ikke oppfyller de nye sikkerhetskravene, vil du kunne oppleve at betalingen din blir avvist.
Hvorfor strengere krav?
PSD2 (EU’s betalingsdirektiv) krever at sterk kundeautentisering (SKA) benyttes for alle elektroniske betalinger. Krav om sterk kundeautentisering skal redusere risikoen for svindel.
Hva er sterk kundeautentisering?
Sterk kundeautentisering betyr at du som kortholder identifiserer deg ved hjelp av to av tre følgende elementer:
- Eiendel: Noe som bare du har (for eksempel: betalingskort, kodebrikke, telefon eller nettbrett).
- Unik egenskap: Noe bare du er/besitter (for eksempel: ansiktsgjenkjenning eller fingeravtrykk).
- Kunnskap: Noe bare du vet (for eksempel: PIN eller passord).
I Norge er ikke bruk av sterk kundeautentisering noe nytt. De fleste av oss er godt vant med bruk av BankID, både i forbindelse med pålogginger til offentlige tjenester, signeringstjenester og i forbindelse med banktjenester, herunder pålogging og bekreftelse av kjøp i nettbutikker. BankID tilfredsstiller kravene om sterk kundeautentisering (telefon/kodebrikke + passord, element 1 og 3).
Når du som kunde skal handle på nett fra 1. januar 2021, vil hovedregelen være at du blir bedt om å bekrefte betalingen med 3-D Secure, som er den globale standarden som bankene og brukerstedene bruker for å sikre sterk kundeautentisering. Det betyr at nettbutikken må støtte 3-D Secure teknisk for at en handel skal gjennomføres.
I de tilfellene hvor en nettbutikk ikke oppfyller de nye kravene (det vil si, ikke støtter 3-D Secure standarden) kan betalingen bli avvist. For deg som kortbruker betyr 3-D Secure normalt at du ved netthandel godkjenner kjøpet ved hjelp av oppgitt kortinformasjon og bruk av BankID.
Hovedregelen er at betalinger innen Europa skal utføres med sterk kundeautentisering. I de tilfellene hvor en nettbutikk ikke oppfyller de nye kravene, kan betalingen bli avvist.
Hvilke betalinger med kort i netthandel omfattes av sterk kundeidentifisering?
- Betalinger innenfor EU/EØS-området
- Den første transaksjonen for gjentakende betalinger
Hvilke betalinger med kort i netthandel omfattes ikke av sterk kundeidentifisering?
- Betalinger der brukerstedet er registrert utenfor EU/EØS (Storbritannia og Gibraltar er (i skrivende stund) ansett som utenfor EU/EØS)
- Betalinger initiert av brukerstedet, som for eksempel ved gjentakende betalinger
- Betalinger via e-post eller telefon innenfor EU/EØS-området
Dette må du gjøre hvis du skal betale med kort i netthandel:
- Forsikre deg om at du har tilgang til BankID eller kodebrikke
- Sørge for at du kan kode/passord
Ofte stilte spørsmål om SKA
Hvis butikken tilbyr andre betalingsløsninger enn kort, som for eksempel faktura kan du velge dette. Alternativt så må du handle varen et annet sted, til nettbutikken har aktivert SKA standarden.
En mulig grunn til at betalingen din blir avvist, kan være kravet som sikker kundeautentisering (SKA). Banken er lovpålagt å avvise betalinger fra nettbutikker som ikke benytter SKA i betalingsprosessen.
Betalinger i nettbutikker innenfor EU/EØS-området. Det betyr at nettbutikker må tilfredsstille de tekniske kravene, for å gjennomføre salg med SKA. Dersom nettbutikken ikke har oppdatert standarden til nye krav, vil betalingen din bli avvist. I vanlige butikker kan du fortsatt benytte din PIN-kode.