Endringar i netthandel
Strengare tryggleikskrav for nokre betalingar i EU/EØS-området
PSD2 (EU sitt betalingsdirektiv) krev at sterk kundeautentisering (SKA) vert nytta for alle elektroniske betalingar. Krav om sterk kundesutentisering vart gjeldande i EU/EØS frå 14. september 2019, og skal redusera risiko for svindel. Betaling med kort i netthandel fekk utsett frist til 1. januar 2021. Med dette meinast at tryggleiken aukar for nokre typar betalingar som vert gjennomført i EU/EØS for netthandel frå årskiftet. Med netthandel meinast handel der kort vert nytta som betalingsinstrument, men kortet ikkje er fysisk til stades. Du kan lesa meir om sterk kundeautentisering og kva som meinast med dette nedanfor.
Med sterk kundeautentisering meinast at du som korthaldar identifiserer deg ved hjelp av to av tre av fylgjande element:
- Noko du har: Noko som berre du har (til dømes: betalingskort, kodebrikka, telefon eller nettbrett).
- Unik eigenskap: Noko berre du er/rår over (til dømes: ansiktsgjenkjenning eller fingeravtrykk).
- Kunnskap: Noko berre du veit (til dømes: PIN eller passord).
I Noreg er ikkje bruk av sterk kundeautentisering noko nytt. Dei fleste av oss er godt vane med bruk av BankID, både i samband med påloggingar til offentlege tenester, signeringstenester og i samband med banktenester, herunder pålogging og stadfesting av kjøp i nettbutikkar. BankID stettar krava om sterk kundeautentisering. (telefon/kodebrikka + passord, element 1 og 3).
Når du som kunde skal handla på nett frå 1. januar 2021, vil hovudregelen vera at du blir beden om å stadfesta betalinga med 3D Secure, som er den globale standarden som bankane og brukarstadane nyttar for å sikra sterk kundeautentisering. Det tyder at nettbutikken må støtta 3D Secure teknisk for at ein handel skal gjennomførast.
I dei tilfella der ein nettbutikk ikkje støttar dei nye krava (det vil seie, ikkje støttar 3D Secure-standarden) kan betalinga verta avvist. For deg som korthaldar tyder 3D Secure normalt at du ved netthandel godkjenner kjøpet med hjelp av oppgjeven kortinformasjon og nyttar BankID.
Hovudregelen er at betalingar innan Europa skal utførast med sterk kundeautentisering. I dei tilfella der ein nettbutikk ikkje oppfyller dei nye krava, kan betalinga verta avvist.
Kva betalingar med kort i netthandel vert omfatta av strek kundeautentisering?
- Betalingar innan EU/EØS-området.
- Den første transaksjonen for gjentakande betalingar.
Kva betalingar med kort i netthandel vert ikkje omfatta av sterk kundeautentisering?
- Betalingar der brukarstaden er registrert utanfor EU/EØS (Storbritannia og Gilbraltar er i skrivande stunde sett på som utanfor EU/EØS).
- Betalingar initiert av brukarstad, som for eksempel ved gjentakande betalingar.
- Betalingar via e-post eller telefon innanfor EU/EØS-området.
Dette må du gjera om du skal betala med kort i netthandel:
- Sikra deg om at du har tilgang til BankID.
- Sikra deg at du kan kode/passord.