Stark kundautentisering
Vad är PSD2?
Den 14 september 2019 genomfördes ändringar av betaltjänstlagen som innebär höjda säkerhetskrav vid vissa typer av betalningar inom EU/EES, som är kopplade till genomförandet av EU:s andra Betaltjänstdirektiv (PSD2). Anledningen till ändringarna är primärt att minska risken för bedrägerier.
Det påverkar hur du som kund gör dina betalningar eftersom det i många fall kommer krävas att betalningen sker med så kallad stark kundautentisering (SCA).
Vad är stark kundautentisering (SCA)?
SCA står för Strong Customer Authentication, på svenska stark kundautentisering (kundidentifiering).
När en korttransaktion genomförs är det viktigt att veta vem som godkänner köpet. Den kontrollen sker genom en autentisering/identifiering som visar att du är du. Stark kundautentisering är när autentiseringen bygger på en teknik med flera komponenter som är fristående från varandra, vilket innebär ett extra skydd mot obehöriga transaktioner.
Ett konkret exempel på en sådan autentisering är signering med Mobilt BankID som kräver att du skriver in ett lösenord eller identifierar dig med fingeravtryck på en telefon som är knuten till dig själv.
Vad innebär det här för dig:
- När du handlar på nätet, eller loggar in i någon av våra tjänster, kommer du framöver behöva identifiera dig med en SCA-godkänd metod. För dig med ett svenskt personnummer kommer BankID vara den metod du kan använda. Engångskod via SMS som tidigare varit en alternativ verifieringsmetod kommer att tas bort med start januari 2021.
- För dig som saknar ett svenskt personnummer och inte har möjlighet att använda BankID, kommer vi erbjuda en alternativ verifieringsmetod för inloggning i vår tjänster och onlineköp. Vi kommer att återkomma till dig med mer information om hur du kommer igång med denna metod inom kort.
- Alla nätbutiker är ännu inte anslutna till Mastercard Identity Check, vilket gör att en del nätköp blir nekade då de inte följer kraven för SCA.
- Du kommer fortfarande kunna betala kontaktlöst (blippa) med ditt kort i en butiksterminal men ibland blir du ombedd att ange din pinkod vid betalningen. Det gäller till exempel om beloppet är över 400 kronor eller om du har gjort högst fem på varandra följande kontaktlösa betalningar utan att ange pinkod.
- Kortbetalning där du tidigare skrivit under ett kvitto och legitimerat dig själv (till exempel för att du inte kommer ihåg din kod), kommer att nekas från och med 1 november 2020. Efter det datumet ställs krav på att du anger din pinkod.
- Har du glömt din pinkod kan du se den i våra appar.
Att tänka på
- Var säker på att du kan din pinkod till kortet.
- Om du handlar på internet se till att du har tillgång till Mobilt BankID.
- Precis som tidigare gäller det att se upp för kortbedrägerier. Lämna aldrig ut kort eller uppgifter om ditt kort till någon annan, till exempel pinkod, kortnummer, CVC/CVV-kod. Var försiktig med att använda mobilt BankID om någon uppmanar dig. Detta oavsett hur trovärdig kontakten verkar vara. Kontakta alltid oss om du är osäker.