Hva betyr sterk kundeautentisering?

Sterk kundeautentisering, SCA (Strong Customer Authentication) betyr økte sikkerhetskrav i forbindelse med en kortkjøp-transaksjon. Når banken mottar en betalingsordre, er det viktig å vite hvem som foretar ordren. Denne kontrollen gjøres gjennom en godkjenning / identifikasjon som viser at du er deg. Sterk kundeautentisering er når autentiseringen er basert på en RTS-teknologi som betyr ekstra beskyttelse mot uautoriserte transaksjoner. Kortkunden din må identifisere seg ved å bruke minst to av følgende: Noe du kan, f.eks. passord eller PIN-kode Noe du eier, f.eks. smarttelefon Noe du er, eks fingeravtrykk

Hvilke betalinger dekkes i henhold til kravet om sterk kundeautentisering?

Online betalinger innen EU / EØS Betaling i butikk med kort utstedt innen EU / EØS Betaling innen EU / EØS med mobile enheter / klokker, ring osv. (Apple Pay, Samsung Pay, Google Pay og mer).

Hva skjer hvis kortkunden bruker et kort fra en kortutsteder utenfor EU / EØS?

Da er det ingen endring, og kortkjøpet kan gjennomføres som tidligere.

Hvordan vil kunder bli påvirket av det nye regelverket?

Når kunden din vil handle i en nettbutikk, må de bekrefte med for eksempel BankID eller PIN-kode. Når kunden din ønsker å handle med kort i en butikk, vil kunden i fremtiden måtte angi PIN-koden for kortet oftere. Hvis kunden ikke husker PIN-koden, må de kontakte banken sin og bestille en ny PIN-kode eller bestille et nytt kort.

Hva er de viktigste endringene for meg som forhandler?

For deg med en fysisk butikk: Kundene dine som har kort utstedt innen EU / EØS, må oppgi PIN-koden når de kjøper. Kunder vil ikke lenger kunne signere kjøpet hvis de ikke kan PIN-koden sin. For deg med e-handel: Da må du installere og aktivere 3D Secure.

Hva må du gjøre hvis du har e-handel?

Du må innstallere og aktivere 3D Secure. Innstallering : Du bør sørge for at du har den nyeste versjonen EMV 3DS. Ta kontakt med leverandøren din av betalingssiden (PSP - Payment Service Provider) for mer informasjon. Aktivering : For å aktivere 3D Secure - send bestilling til kortoppgjor@handelsbanken.no Dynamisk 3D Secure er ikke lenger tillatt. (Da er 3D Secure bare koblet til visse transaksjoner). Alle kjøp som betaleren selv gjør med et lagret kort, må gjøres med sterk kundeautentisering. Alle unntak fra 3D Secure opphører å gjelde. Hvis du allerede har 3D Secure installert, trenger du ikke gjøre noe.

Hva må du gjøre hvis du har en fysisk butikk?

Hvis du ikke har en godkjent teknisk løsning, for eksempel en kortterminal med kun magnetstripe (ikke EMV-terminaler), må du kontakte terminalleverandøren for å bytte ut teknisk utstyr. Kunder med kort utstedt i EU / EØS må bruke en PIN-kode. Ellers risikerer de å få avslag på kortkjøp. Det er ikke lenger tilstrekkelig med en signatur-identifisering. Magnetspor-transaksjoner kan avvises.

Vil den kontaktløse funksjonen fortsatt kunne brukes?

Kunden vil fremdeles kunne betale kontaktløst (tæpping) med kortet sitt i en butikkterminal, men kan oftere bli bedt om å oppgi PIN-koden ved betaling.

Økt sikkerhet når du tar betalt med kort

PSD2-direktivet i 2021 ga noen endringer ved kortbetaling for bedrifter.

Økt sikkerhet ved betalinger

I 2021 ble sikkerheten for deg som tar betalt med kort styrket. Kort utstedt i EU / EØS må godkjennes gjennom såkalt sterk kundeautentisering. Prinsippet bak sterk kundegodkjenning er å øke sikkerheten ved elektroniske betalinger og redusere svindel.

Kravene til sterk kundeautentisering påvirker handel på internett, men også fysisk handel.

Sterk kundeautentisering betyr at når kortkunden din vil handle i butikk eller nettbutikk, må kunden identifisere seg med for eksempel PIN-kode eller BankID. Uten sterk kundeautentisering risikerer kundens kortkjøp å bli avvist.

PIN-kode og 3D Secure:

For deg med en fysisk butikk: Kunder må taste PIN-kode når de handler

For deg med e-handel: Du må installere og aktivere 3D Secure

Spørsmål og svar om regelverket

For deg som tar betalt med kort i både fysiske og nettbutikker, har vi samlet det du bør vite om regelverket.

Sterk kundeautentisering, SCA (Strong Customer Authentication) betyr økte sikkerhetskrav i forbindelse med en kortkjøp-transaksjon.

Når banken mottar en betalingsordre, er det viktig å vite hvem som foretar ordren. Denne kontrollen gjøres gjennom en godkjenning / identifikasjon som viser at du er deg. Sterk kundeautentisering er når autentiseringen er basert på en RTS-teknologi som betyr ekstra beskyttelse mot uautoriserte transaksjoner.

Kortkunden din må identifisere seg ved å bruke minst to av følgende:
- Noe du kan, f.eks. passord eller PIN-kode
- Noe du eier, f.eks. smarttelefon
- Noe du er, eks fingeravtrykk
Online betalinger innen EU / EØS

Betaling i butikk med kort utstedt innen EU / EØS

Betaling innen EU / EØS med mobile enheter / klokker, ring osv. (Apple Pay, Samsung Pay, Google Pay og mer).
Da er det ingen endring, og kortkjøpet kan gjennomføres som tidligere.
Når kunden din vil handle i en nettbutikk, må de bekrefte med for eksempel BankID eller PIN-kode.

Når kunden din ønsker å handle med kort i en butikk, vil kunden i fremtiden måtte angi PIN-koden for kortet oftere. Hvis kunden ikke husker PIN-koden, må de kontakte banken sin og bestille en ny PIN-kode eller bestille et nytt kort.
For deg med en fysisk butikk:

Kundene dine som har kort utstedt innen EU / EØS, må oppgi PIN-koden når de kjøper. Kunder vil ikke lenger kunne signere kjøpet hvis de ikke kan PIN-koden sin.

For deg med e-handel:

Da må du installere og aktivere 3D Secure.
Du må innstallere og aktivere 3D Secure.

Innstallering: Du bør sørge for at du har den nyeste versjonen EMV 3DS. Ta kontakt med leverandøren din av betalingssiden (PSP - Payment Service Provider) for mer informasjon.

Aktivering: For å aktivere 3D Secure - send bestilling til
kortoppgjor@handelsbanken.no

Dynamisk 3D Secure er ikke lenger tillatt. (Da er 3D Secure bare koblet til visse transaksjoner).

Alle kjøp som betaleren selv gjør med et lagret kort, må gjøres med sterk kundeautentisering.

Alle unntak fra 3D Secure opphører å gjelde.

Hvis du allerede har 3D Secure installert, trenger du ikke gjøre noe.
Hvis du ikke har en godkjent teknisk løsning, for eksempel en kortterminal med kun magnetstripe (ikke EMV-terminaler), må du kontakte terminalleverandøren for å bytte ut teknisk utstyr.

Kunder med kort utstedt i EU / EØS må bruke en PIN-kode. Ellers risikerer de å få avslag på kortkjøp. Det er ikke lenger tilstrekkelig med en signatur-identifisering.

Magnetspor-transaksjoner kan avvises.
Kunden vil fremdeles kunne betale kontaktløst (tæpping) med kortet sitt i en butikkterminal, men kan oftere bli bedt om å oppgi PIN-koden ved betaling.