Kortbetalinger bliver sikrere ved e-handel

Bankkunderne får nu en personlig kode, de skal huske, når de bruger deres betalingskort til betaling på nettet. Det er et krav i EU’s betalingslov (PSD2), der gør det sikrere at handle på nettet og reducerer kortsvindlen.

 

Den kendte betalingsløsning ved handel på nettet, hvor kunden via sms modtager en kode efter indtastning af kortoplysninger, opfylder ikke kravene i EU-reglerne (PSD2) for sikre betalinger, og gøres nu bedre.

Bankerne er i gang med at rulle en ny sikkerhedsløsning ud for kunder med betalingskort, som de løbende vil tage i brug. Den nye sikkerhedsløsning betyder, at kortholder (kunden) skal indtaste en personlig kode sammen med koden fra sms’en, når man handler på nettet. Det vil øge sikkerheden.

“Den skærpede sikkerhed, som det nye krav medfører, er godt både for forbrugerne, for butikkerne og for bankerne, som udsteder betalingskort. Omfanget af misbrug med danske betalingskort er reduceret de senere år og er lige nu rekordlav. Men når betalingskort misbruges, er det især ved internethandel. Hele 90 procent af alt betalingskortmisbrug forekommer her. Det kan den nye løsning være med til at reducere”, siger Michael Busk-Jepsen, digitaliseringsdirektør i Finans Danmark.

”Vi er på vej mod en større sikkerhed i betalinger på nettet til glæde for alle. Når SCA-betalinger i netbutikker tages i brug senest 11. januar 2021 lever vi helt op til EU’s krav i betalingsloven (PSD2) om sikker identifikation af kunden og betalingerne. Vi forventer, at alle netbutikker er klar til SCA med udgangen året. Hvis ikke, så risikerer netbutikker uden SCA, at betalinger bliver afvist,” siger chefkonsulent Henrik Theil, Dansk Erhverv Digital Handel. 

Regler for sikkerhed ved handel på internettet Sidste år trådte nye EU-regler for betalinger i kraft (PSD2). Reglerne skal bl.a. medvirke til at gøre det mere sikkert at lave elektroniske betalinger ved, at der indføres et krav om stærk kundeautentifikation.   Stærk kundeautentifikation (eller 2-faktor autentifikation) indebærer, at der skal anvendes mindst to faktorer til at godkende en betaling. De to faktorer skal være noget, betaleren ved (fx et password); noget, betaleren er (fx et fingeraftryk); eller noget, betaleren har (fx et betalingskort).   For kortbetalinger på internettet gælder, at Finanstilsynet sammen med de øvrige europæiske tilsynsmyndigheder har fastsat en deadline for håndhævelsen af de nye regler om stærk kundeautentifikation til den 1. januar 2021.   Den nuværende sikkerhedsløsning ved handel på internettet lever ikke op til EU-reglernes krav for anvendelse af stærk kundeautentifikation, og er derfor udvidet med ”noget man ved”. Fremover skal man indtaste en personlig kode sammen med koden fra sms’en, når man handler på nettet. Løsningen vil løbende blive implementeret frem mod årets udgang afhængig af den enkelte bank, korttype og internetbutik. Man kan fortsat bruge NemID nøgleappen helt uændret.

Kilde: FinansDanmark