Hopp til innholdet
Bytt til privat
Kvinne som shopper på nett
BM Daglig drift

Sterk kundeautentifisering (SKA) - nye sikkerhetskrav til netthandel

EUs reviderte betalingstjenestedirektiv (PSD 2) definerer sikkerhetskrav som skal beskytte kundedata, slå fast brukerens identitet og redusere risikoen for svindel, såkalt sterk kundeautentisering (SKA).

BankID og sterk kundeautentisering

I Norge er sterk kundeautentisering allerede velkjent gjennom bruk av BankID. Denne teknologien brukes ved pålogging til offentlige tjenester, signeringstjenester, og i banktjenester, inkludert nettbutikk-kjøp. BankID oppfyller kravene til sterk kundeautentisering (telefon + PIN/passord).

Du vil oftere bli bedt om å signere netthandelen med BankID (etter 31. desember 2020). Dette krever at nettbutikker også oppfyller tekniske krav for å gjennomføre salg ved hjelp av BankID, sammen med registrering av kortinformasjon.

3D Secure standard

For å sikre transaksjoner benyttes 3D Secure-standarden, som kobler banker og nettbutikker sammen om sterk kundeautentisering. Alle kort utstedt av banken er registrert i 3D Secure-systemet.

Hva dette betyr for deg som kunde

Når du handler på nett, vil du godkjenne kjøpet med både kortinformasjon og BankID. Hovedregelen er at netthandel innen Europa fra 31. desember 2020 skal utføres med sterk kundeautentisering.

Viktige betalinger som omfattes

Betalinger i nettbutikker innenfor EU/EØS-området krever sterk kundeautentisering. Hvis nettbutikken ikke har oppdatert til de nye kravene, vil betalingen din bli avvist. Abonnementstjenester vil kun kreve sterk autentisering for det første kjøpet, mens påfølgende kjøp ikke vil kreve dette hvis de er riktig merket. Enkeltkjøp under 30 euro er unntatt, men med begrensninger på antall og akkumulert beløp. Ubetjente terminaler for visse typer brukersteder innen transport og parkering er også unntatt.

Hva du må gjøre

Sørg for å ha BankID. Kontakt banken din hvis du ikke har BankID. Kjenn PIN-koden til kortet ditt, og finn den i nettbank eller mobilbank hvis du har glemt den.

Hvis betaling blir avvist

Hvis betalingen blir avvist, kontakt nettbutikken for å spørre om alternative betalingsmetoder, som faktura. Alternativt kan du handle hos en annen nettbutikk som tilbyr sterk kundeautentisering.

Unntak fra sterk kundeautentisering

Abonnementstjenester krever kun sterk autentisering ved første kjøp. Enkeltkjøp under 30 euro, ubetjente terminaler innen transport og parkering, nettbutikker utenfor EU/EØS, og anonyme, forhåndsbetalte kort er også unntatt.

Betaling i butikk

Kort med PIN-kode fungerer som før. Kontaktløs betaling er tillatt uten PIN-kode for beløp opptil 500 kr per kjøp, men du vil av og til bli bedt om å bruke PIN-kode etter flere kontaktløse transaksjoner. Kortbetalinger med magnetstripe eller signatur tilbys ikke lenger innenfor EU/EØS-området.

For mer informasjon og veiledning, kontakt oss eller sjekk våre nettsider.

Krav om sterk kundeautentisering for netthandel innenfor EU/EØS-området. 

Som kunde må du identifisere deg ved hjelp av to av tre elementer:

  • noe du har (som telefon eller nettbrett),
  • noe du er (som ansiktsgjenkjenning eller fingeravtrykk)
  • noe du vet (som PIN eller passord).