Sterk kundeautentisering

EUs nye betalingsdirektiv (PSD2) trer i kraft 14. september 2019, og i tråd med denne blir det strengere sikkerhetskrav for visse betalinger i EU/EØS området. Hensikten med lovendringen er å minske risikoen for svindel. Dette kan påvirke hvordan du som kunde betaler fordi det i mange tilfeller vil kreves såkalt sterk kundeautentisering.

Hva betyr sterk kundeautentisering?

Når EnterCard mottar melding om betaling er det viktig å vite hvem som står bak betalingen. For å kontrollere dette ber vi om at du identifiserer deg, altså at du bekrefter at du er den du er. Sterk kundeidentifisering er når flere komponenter (noe du kan, noe du er, noe du eier) brukes som uavhengige identifiseringskriterier – dette er med på å beskytte deg mot uautoriserte transaksjoner.

Et konkret eksempel på sterk kundeidentifisering er signering med BankID på mobil. BankID er en identifiseringsløsning som lagres på mobilens SIM-kort. For å logge deg på med BankID på mobil skriver du inn mobilnummer, fødselsdato og selvvalgt PIN-kode.

Hvilke betalinger omfattes av loven om sterk kundeidentifisering?

  • Betalinger på internett innenfor EU/EØS-området
  • Betalinger i butikk innenfor EU/EØS-området
  • Betalinger innenfor EU/EØS-området med mobile enheter/smartklokker m.m. (Apple Pay, Samsung Pay, Google Pay o.l.)

De viktigste endingene:

  • Når du skal handle i butikken eller på nett kan du måtte identifisere deg gjennom for eksempel BankID eller PIN-kode.
  • I de tilfellene hvor en nettbutikk eller vanlig butikk ikke oppfyller de nye kravene kan betalingen bli avvist.

Dette må du gjøre:

  • Forsikre deg om at du kan PIN-koden til kortet. Skulle du glemme PIN-koden din kan du finne den ved å logge inn i din nettbank.
  • Om du handler på nettet må du sørge for å ha tilgang til BankID. Les mer om BankID her.

Hva betyr dette for deg?

  • Du kommer fortsatt til å kunne betale kontaktløst ved beløp opptil 400 kroner, men ved beløp over er du nødt til å oppgi PIN-koden.
  • Dine betalingsopplysninger kan ikke oppgis på nettsider, apper og lignende uten at du identifiserer deg gjennom f.eks. BankID.
  • Kortbetalinger hvor du tidligere kunne signere kvittering for å legitimere deg (f.eks. ved glemt PIN-kode) kommer ikke lenger til å godtas. Heretter stilles det krav til at du benytter PIN-kode.

Vær fortsatt oppmerksom på:

  • At du alltid har med deg aktuelle kontaktopplysninger som telefonnummer og mailadresse.
  • Det er fortsatt viktig å være oppmerksom på svindelforsøk. Dersom noen oppfordrer deg til å logge inn på nettbanken din gjennom BankID burde du ikke gjøre dette.
  • Lån aldri bort kort eller betalingsopplysninger som PIN-kode, kortnummer og CVV/CVC-koden. Dette gjelder uansett hvor troverdig tilbyderen framstår. Kontakt EnterCard dersom du skulle være i tvil.