Krav ved netthandel og kjøp i app

PSD2 (EU’s betalingsdirektiv) krever at sterk kundeautentisering (SKA) benyttes for alle elektroniske betalinger. Krav om sterk kundeautentisering tredde i kraft i EU/EØS fra 14. september 2019 og skal redusere risikoen for svindel. Betaling med kort i netthandel fikk utsatt frist til 1. januar 2021. Dette betyr at sikkerheten øker på visse betalinger som gjennomføres i EU/EØS for netthandel fra årsskiftet. Med netthandel menes her handel der kort brukes som betalingsinstrument, men der kortet ikke fysisk er til stede. 

• Betalinger innenfor EU/EØS-området
• Den første transaksjonen for gjentakende betalinger

• Betalinger der brukerstedet er registrert utenfor EU/EØS (Storbritannia og Gibraltar er per i dag ansett som utenfor EU/EØS)
• Betalinger initiert av brukerstedet, som for eksempel ved gjentakende betalinger
• Betalinger via e-post eller telefon innenfor EU/EØS-området

Sterk kundeautentisering betyr at du som kortholder identifiserer deg ved hjelp av to av tre følgende elementer:

1. Eiendel: Noe som bare du har (for eksempel: betalingskort, kodebrikke, telefon eller nettbrett). 
2. Unik egenskap: Noe bare du er/besitter (for eksempel: ansiktsgjenkjenning eller fingeravtrykk). 
3. Kunnskap: Noe bare du vet (for eksempel: PIN eller passord).

I Norge er ikke bruk av sterk kundeautentisering noe nytt. De fleste av oss er godt vant med bruk av BankID, BankID på mobil eller kodebrikke, både i forbindelse med pålogginger til offentlige tjenester, signeringstjenester og i forbindelse med banktjenester, herunder pålogging og bekreftelse av kjøp i nettbutikker. BankID,  BankID på mobil og kodebrikken tilfredsstiller kravene om sterk kundeautentisering.