Sterk kundeautentisering

EUs nye betalingsdirektiv (PSD2) trådte i kraft 14. september 2019, og i tråd med dette blir det strengere sikkerhetskrav for visse betalinger i EU/EØS området. Hensikten med lovendringen er å minske risikoen for svindel. Dette kan påvirke hvordan du som kunde betaler fordi det i mange tilfeller vil kreves såkalt sterk kundeautentisering, som for eksempel BankID.

Fra november 2020 kan du kun identifisere deg med BankID eller BankID på mobil når du handler på nett. Identifisering via SMS-kode vil forsvinne. Ta kontakt med banken din hvis du ikke har BankID/BankID på mobil. Les mer om BankID eller BankID på mobil her.

Hva betyr sterk kundeautentisering?

Når EnterCard mottar melding om betaling er det viktig å vite hvem som står bak betalingen. For å kontrollere dette ber vi om at du identifiserer deg, altså at du bekrefter at du er den du er. Sterk kundeidentifisering er når flere komponenter (noe du kan, noe du er, noe du eier) brukes som uavhengige identifiseringskriterier – dette er med på å beskytte deg mot uautoriserte transaksjoner.

Et konkret eksempel på sterk kundeidentifisering er signering med BankID på mobil. BankID er en identifiseringsløsning som lagres på mobilens SIM-kort. For å logge deg på med BankID på mobil skriver du inn mobilnummer, fødselsdato og selvvalgt PIN-kode.

Hvilke betalinger omfattes av loven om sterk kundeidentifisering?

  • Betalinger på internett innenfor EU/EØS-området
  • Betalinger i butikk innenfor EU/EØS-området
  • Betalinger innenfor EU/EØS-området med mobile enheter/smartklokker m.m. (Apple Pay, Samsung Pay, Google Pay o.l.)

De viktigste endingene:

  • Når du skal handle i butikken eller på nett kan du måtte identifisere deg gjennom for eksempel BankID eller PIN-kode.
  • I de tilfellene hvor en nettbutikk eller vanlig butikk ikke oppfyller de nye kravene kan betalingen bli avvist.

Dette må du gjøre:

  • Forsikre deg om at du kan PIN-koden til kortet. Skulle du glemme PIN-koden din kan du finne den ved å logge inn i din nettbank.
  • Om du handler på nettet må du sørge for å ha tilgang til BankID. Les mer om BankID her.

Hva betyr dette for deg?

  • Du kommer fortsatt til å kunne betale kontaktløst ved beløp opptil 400 kroner, men ved beløp over er du nødt til å oppgi PIN-koden.
  • Dine betalingsopplysninger kan ikke oppgis på nettsider, apper og lignende uten at du identifiserer deg gjennom f.eks. BankID.
  • Kortbetalinger hvor du tidligere kunne signere kvittering for å legitimere deg (f.eks. ved glemt PIN-kode) kommer ikke lenger til å godtas. Heretter stilles det krav til at du benytter PIN-kode.

Vær fortsatt oppmerksom på:

  • At du alltid har med deg aktuelle kontaktopplysninger som telefonnummer og mailadresse.
  • Det er fortsatt viktig å være oppmerksom på svindelforsøk. Dersom noen oppfordrer deg til å logge inn på nettbanken din gjennom BankID burde du ikke gjøre dette.
  • Lån aldri bort kort eller betalingsopplysninger som PIN-kode, kortnummer og CVV/CVC-koden. Dette gjelder uansett hvor troverdig tilbyderen framstår. Kontakt EnterCard dersom du skulle være i tvil.

Betaling på internett innen EU/EØS

Ved netthandel med EnterCards kort blir kunden autentifisert ved hjelp av 3D Secure via BankID. Fra november 2020 kommer vi ikke lengre til å tilby identifisering gjennom SMS-kode. Ta kontakt med banken din dersom du ikke har BankID eller BankID på mobil.

EnterCard har ifølge det nye direktivet mulighet til å gjøre unntak fra kravet om sterk autentifisering for visse typer kjøp. Dette gjelder blant annet kjøp til lave beløp og kjøp som gjentar seg (for eksempel Spotify og Netflix).

For at EnterCard skal kunne autentifisere kunden gjennom 3D secure må forhandleren av kjøpet også være tilsluttet 3D secure. I 2020 kan EnterCard fortsatt godkjenne kjøp fra forhandlere som ikke er tilknyttet 3D secure. Fra og med 1. Jan 2021 må EnterCard, ifølge det nye direktivet, avslå alle kjøp fra forhandlere i EU/EØS som ikke er tilknyttet 3D secure.