Nye sikkerhetskrav ved netthandel

Fra 31. desember 2020 kommer det krav om såkalt sterk kundeautentisering når du skal betale med kort ved netthandel. Du må ha BankID for å handle på nett, og betalinger til nettbutikker som ikke er klargjort for de nye reglene kan bli avvist.

Hvorfor nye regler?
De nye reglene har sammenheng med EUs nye betalingsdirektiv (PSD2), og er laget for å redusere risikoen for at du skal bli svindlet. Vi som bank er nødt til å vite at den som bruker kortet til betaling også er den som eier kortet.

Hva betyr dette for deg?

Når du skal handle på nett må du identifisere deg med BankID. Tidligere har du kunnet bruke en SMS-kode ved netthandel, men denne løsningen tilfredsstiller ikke lovkravene og vil derfor bli skrudd av 10. januar 2021. Etter denne datoen må du bruke BankID eller BankID på mobil sammen med kortet ditt når du handler på internett. Se hvordan du skaffer deg BankID eller BankID på mobil.
Dersom nettbutikken ikke oppfyller de nye kravene kan betalingen bli avvist.
Du kan ikke lenger bruke magnetstripe/chip uten å taste PIN. Fra ca. 11. januar kan du ikke lenger bruke kortet på steder der du før brukte magnetstripe eller chip (eksempelvis brusautomater og vaskehaller), siden det er et lovkrav at du skal ha mulighet til å taste PIN-kode. Tæpping vil fortsatt være mulig.

Hva er sterk kundeautentisering?

Når du betaler med kort på nett, er vi som bank nødt til å vite at du som bruker kortet også er den rette innehaveren av kortet. Derfor må du bekrefte at du er du på en sikker måte. Dette gjør du gjennom sterk kundeautentisering.

Sterk kundeautentisering betyr at flere komponenter brukes som uavhengige identifiseringskriterier, slik tilfellet er med BankID (fødselsnummer + engangskode + personlig passord).

Som bank er vi fra 1. januar 2021 pliktig til å avvise transaksjoner til europeiske netthandelssteder som ikke etterkommer kravet til sterk kundeautentisering.