Økt sikkerhet når du tar betalt med kort

Spørsmål og svar om regelverket

• Hva betyr sterk kundeautentisering?
  Sterk kundeautentisering, SCA (Strong Customer Authentication) betyr økte sikkerhetskrav i forbindelse med en kortkjøp-transaksjon.

   

  Når banken mottar en betalingsordre, er det viktig å vite hvem som foretar ordren. Denne kontrollen gjøres gjennom en godkjenning / identifikasjon som viser at du er deg. Sterk kundeautentisering er når autentiseringen er basert på en RTS-teknologi som betyr ekstra beskyttelse mot uautoriserte transaksjoner.

   

  Kortkunden din må identifisere seg ved å bruke minst to av følgende:

   

  • Noe du kan, f.eks. passord eller PIN-kode
  • Noe du eier, f.eks. smarttelefon
  • Noe du er, eks fingeravtrykk
• Hvilke betalinger dekkes i henhold til kravet om sterk kundeautentisering?
  • Online betalinger innen EU / EØS
  • Betaling i butikk med kort utstedt innen EU / EØS
  • Betaling innen EU / EØS med mobile enheter / klokker, ring osv. (Apple Pay, Samsung Pay, Google Pay og mer).
• Hva skjer hvis kortkunden bruker et kort fra en kortutsteder utenfor EU / EØS?
  Da er det ingen endring, og kortkjøpet kan gjennomføres som tidligere.
• Hvordan vil kunder bli påvirket av det nye regelverket?
  • Når kunden din vil handle i en nettbutikk, må de bekrefte med for eksempel BankID eller PIN-kode. 
  • Når kunden din ønsker å handle med kort i en butikk, vil kunden i fremtiden måtte angi PIN-koden for kortet oftere. Hvis kunden ikke husker PIN-koden, må de kontakte banken sin og bestille en ny PIN-kode eller bestille et nytt kort.
• Hva er de viktigste endringene for meg som forhandler?
  For deg med en fysisk butikk:

  • Kundene dine som har kort utstedt innen EU / EØS, må oppgi PIN-koden når de kjøper. Kunder vil ikke lenger kunne signere kjøpet hvis de ikke kan PIN-koden sin.

  For deg med e-handel:

  • Da må du installere og aktivere 3D Secure.
• Hva må du gjøre hvis du har e-handel?
   

  Du må innstallere og aktivere 3D Secure.

   

  Innstallering: Du bør sørge for at du har den nyeste versjonen EMV 3DS. Ta kontakt med leverandøren din av betalingssiden (PSP - Payment Service Provider) for mer informasjon. 

  Aktivering: For å aktivere 3D Secure - send bestilling til kortoppgjor@handelsbanken.no

  • Dynamisk 3D Secure er ikke lenger tillatt. (Da er 3D Secure bare koblet til visse transaksjoner).
  • Alle kjøp som betaleren selv gjør med et lagret kort, må gjøres med sterk kundeautentisering.
  • Alle unntak fra 3D Secure opphører å gjelde.

  Hvis du allerede har 3D Secure installert, trenger du ikke gjøre noe.
• Hva må du gjøre hvis du har en fysisk butikk?
   Hvis du ikke har en godkjent teknisk løsning, for eksempel en kortterminal med kun magnetstripe (ikke EMV-terminaler), må du kontakte terminalleverandøren for å bytte ut teknisk utstyr.

  • Kunder med kort utstedt i EU / EØS må bruke en PIN-kode. Ellers risikerer de å få avslag på kortkjøp. Det er ikke lenger tilstrekkelig med en signatur-identifisering.
  • Magnetspor-transaksjoner kan avvises.
• Vil den kontaktløse funksjonen fortsatt kunne brukes?
  Kunden vil fremdeles kunne betale kontaktløst (tæpping) med kortet sitt i en butikkterminal, men kan oftere bli bedt om å oppgi PIN-koden ved betaling.