PSD2 (EU’s betalingsdirektiv) krever at sterk kundeautentisering (SKA) benyttes for alle elektroniske betalinger. Krav om sterk kundeautentisering trådte i kraft i EU/EØS fra 14. september 2019 og skal redusere risikoen for svindel. Betaling med kort i netthandel fikk utsatt frist til 1. januar 2021. Dette betyr at sikkerheten øker på visse betalinger som gjennomføres i EU/EØS for netthandel fra årsskiftet. Med netthandel menes her handel der kort brukes som betalingsinstrument, men der kortet ikke fysisk er til stede.

Sterk kundeautentisering betyr at du som kortholder identifiserer deg ved hjelp av to av tre følgende elementer:

1. Eiendel: Noe som bare du har (for eksempel: betalingskort, kodebrikke, telefon eller nettbrett).
2. Unik egenskap: Noe bare du er/besitter (for eksempel: ansiktsgjenkjenning eller fingeravtrykk).
3. Kunnskap: Noe bare du vet (for eksempel: PIN eller passord).

I Norge er ikke bruk av sterk kundeautentisering noe nytt. De fleste av oss er godt vant med bruk av BankID, både i forbindelse med pålogginger til offentlige tjenester, signeringstjenester og i forbindelse med banktjenester, herunder pålogging og bekreftelse av kjøp i nettbutikker. BankID tilfredsstiller kravene om sterk kundeautentisering (telefon/kodebrikke + passord, element 1 og 3).

Når du som kunde skal handle på nett fra 1. januar 2021, vil hovedregelen være at du blir bedt om å bekrefte betalingen med 3-D Secure, som er den globale standarden som bankene og brukerstedene bruker for å sikre sterk kundeautentisering. Det betyr at nettbutikken må støtte 3-D Secure teknisk for at en handel skal gjennomføres.

I de tilfellene hvor en nettbutikk ikke oppfyller de nye kravene (det vil si, ikke støtter 3-D Secure standarden) kan betalingen bli avvist. For deg som kortbruker betyr 3-D Secure normalt at du ved netthandel godkjenner kjøpet ved hjelp av oppgitt kortinformasjon og bruk av BankID.

Hovedregelen er at betalinger innen Europa skal utføres med sterk kundeautentisering. I de tilfellene hvor en nettbutikk ikke oppfyller de nye kravene, kan betalingen bli avvist.

Hvilke betalinger med kort i netthandel omfattes av sterk kundeidentifisering?

• Betalinger innenfor EU/EØS-området
• Den første transaksjonen for gjentakende betalinger

Hvilke betalinger med kort i netthandel omfattes ikke av sterk kundeidentifisering?

• Betalinger der brukerstedet er registrert utenfor EU/EØS (Storbritannia og Gibraltar er (i skrivende stund) ansett som utenfor EU/EØS)
• Betalinger initiert av brukerstedet, som for eksempel ved gjentakende betalinger
• Betalinger via e-post eller telefon innenfor EU/EØS-området

Dette må du gjøre hvis du skal betale med kort i netthandel:

• Forsikre deg om at du har tilgang til BankID
• Sørge for at du kan kode/passord