Økt sikkerhet når du tar betalt med kort

PSD2-direktivet i 2021 ga noen endringer ved kortbetaling for bedrifter.
Mann som handler på nett med kort

Økt sikkerhet ved betalinger

I 2021 ble sikkerheten for deg som tar betalt med kort styrket. Kort utstedt i EU / EØS må godkjennes gjennom såkalt sterk kundeautentisering. Prinsippet bak sterk kundegodkjenning er å øke sikkerheten ved elektroniske betalinger og redusere svindel.

Kravene til sterk kundeautentisering påvirker handel på internett, men også fysisk handel.

Sterk kundeautentisering betyr at når kortkunden din vil handle i butikk eller nettbutikk, må kunden identifisere seg med for eksempel PIN-kode eller BankID. Uten sterk kundeautentisering risikerer kundens kortkjøp å bli avvist.

PIN-kode og 3D Secure:

  • For deg med en fysisk butikk: Kunder må taste PIN-kode når de handler
  • For deg med e-handel: Du må installere og aktivere 3D Secure

Spørsmål og svar om regelverket

For deg som tar betalt med kort i både fysiske og nettbutikker, har vi samlet det du bør vite om regelverket.
  • Sterk kundeautentisering, SCA (Strong Customer Authentication) betyr økte sikkerhetskrav i forbindelse med en kortkjøp-transaksjon.
     
    Når banken mottar en betalingsordre, er det viktig å vite hvem som foretar ordren. Denne kontrollen gjøres gjennom en godkjenning / identifikasjon som viser at du er deg. Sterk kundeautentisering er når autentiseringen er basert på en RTS-teknologi som betyr ekstra beskyttelse mot uautoriserte transaksjoner.
     
    Kortkunden din må identifisere seg ved å bruke minst to av følgende:
     
    • Noe du kan, f.eks. passord eller PIN-kode
    • Noe du eier, f.eks. smarttelefon
    • Noe du er, eks fingeravtrykk
    • Online betalinger innen EU / EØS
    • Betaling i butikk med kort utstedt innen EU / EØS
    • Betaling innen EU / EØS med mobile enheter / klokker, ring osv. (Apple Pay, Samsung Pay, Google Pay og mer).
  • Da er det ingen endring, og kortkjøpet kan gjennomføres som tidligere.
    • Når kunden din vil handle i en nettbutikk, må de bekrefte med for eksempel BankID eller PIN-kode. 
    • Når kunden din ønsker å handle med kort i en butikk, vil kunden i fremtiden måtte angi PIN-koden for kortet oftere. Hvis kunden ikke husker PIN-koden, må de kontakte banken sin og bestille en ny PIN-kode eller bestille et nytt kort.
  • For deg med en fysisk butikk:
    • Kundene dine som har kort utstedt innen EU / EØS, må oppgi PIN-koden når de kjøper. Kunder vil ikke lenger kunne signere kjøpet hvis de ikke kan PIN-koden sin.
    For deg med e-handel:
    • Da må du installere og aktivere 3D Secure.
  •  
    Du må innstallere og aktivere 3D Secure.
     
    Innstallering: Du bør sørge for at du har den nyeste versjonen EMV 3DS. Ta kontakt med leverandøren din av betalingssiden (PSP - Payment Service Provider) for mer informasjon. 
    Aktivering: For å aktivere 3D Secure - send bestilling til
    • Dynamisk 3D Secure er ikke lenger tillatt. (Da er 3D Secure bare koblet til visse transaksjoner).
    • Alle kjøp som betaleren selv gjør med et lagret kort, må gjøres med sterk kundeautentisering.
    • Alle unntak fra 3D Secure opphører å gjelde.
    Hvis du allerede har 3D Secure installert, trenger du ikke gjøre noe.
  •  Hvis du ikke har en godkjent teknisk løsning, for eksempel en kortterminal med kun magnetstripe (ikke EMV-terminaler), må du kontakte terminalleverandøren for å bytte ut teknisk utstyr.
    • Kunder med kort utstedt i EU / EØS må bruke en PIN-kode. Ellers risikerer de å få avslag på kortkjøp. Det er ikke lenger tilstrekkelig med en signatur-identifisering.
    • Magnetspor-transaksjoner kan avvises.
  • Kunden vil fremdeles kunne betale kontaktløst (tæpping) med kortet sitt i en butikkterminal, men kan oftere bli bedt om å oppgi PIN-koden ved betaling.