Stark kundautentisering

Från och med den 14 september 2019 gäller höjda säkerhetskrav vid vissa typer av betalningar, bland annat för att minska risken för bedrägerier. Kraven kan påverka hur du betalar eftersom det ofta kommer att krävas en så kallad stark kundautentisering.

När en korttransaktion genomförs är det viktigt att veta vem som godkänner köpet. Den kontrollen sker genom en autentisering/identifiering som visar att du är du. Stark kundautentisering är när autentiseringen bygger på en teknik med flera komponenter som är fristående från varandra, vilket innebär ett extra skydd mot obehöriga transaktioner.

Ett konkret exempel på en sådan autentisering är signering med Mobilt BankID som kräver att du skriver in ett lösenord som är knutet till dig själv.

Från och med den 14 september 2019 gäller nya regler i betaltjänstlagen som innebär höjda säkerhetskrav vid vissa typer av betalningar inom EU/EES. Detta sker primärt för att minska risken för bedrägerier och kan påverka hur du som kund gör dina betalningar eftersom det i många fall kommer krävas att betalningen sker med så kallad stark kundautentisering.

Vad innebär det här för dig:

  • Den största förändringen är vid internethandel, till exempel vid betalning, registrering av dina kortuppgifter på hemsidor och i appar. Det kommer bli vanligare att en kortbetalning vid internethandel inte längre kan genomföras med enbart dina kortuppgifter, utan du kommer att behöva göra något ytterligare för att visa att du är du.
  • Du kommer oftare att bli ombedd att ange din PIN-kod till kortet vid betalning i butiksterminal.
  • Du kommer fortfarande kunna betala kontaktlöst (blippa) med ditt kort i en butiksterminal men du kan oftare bli ombedd att ange din PIN-kod vid betalningen.
  • Kortbetalning där du tidigare skrivit under ett kvitto och legitimerat dig själv (till exempel för att du inte kommer ihåg din kod), kan framöver komma att nekas och kräva att du anger din PIN-kod.

De viktigaste förändringarna:

  • När du vill handla i butik eller på internet kan du framöver behöva visa vem du är med till exempel Mobilt BankID eller PIN-kod.
  • När du vill handla med kort i butik kommer du framöver oftare behöva ange din PIN-kod till kortet. Om du inte kommer ihåg din PIN-kod kan du exempelvis se den i vissa av våra appar eller kontakta oss för att beställ en ny. 
  • I de fall en butik, gäller både vanliga butiker och på internet, inte följer de nya reglerna kan en betalning komma att nekas.

Vad behöver du göra:

  • Var säker på att du kan din PIN-kod till kortet.
  • Om du handlar på internet se till att du har tillgång till Mobilt BankID.

Vilka betalningar omfattas enligt huvudregeln av kravet på stark kundautentisering?

  • Huvudregeln omfattar både betalningar på internet och i butik inom EU/EES. Även betalning med mobila enheter, klockor, ringar (exempelvis Samsung Pay) omfattas.

Var även fortsättningsvis uppmärksam på:

  • Se till att vi alltid har aktuella kontaktuppgifter till dig, såsom telefonnummer, email-adress med mera.
  • Precis som tidigare gäller det att se upp för bedrägeriförsök. Om någon annan uppmanar dig att logga in på Internet- eller Mobilbanken och ber dig använda Mobilt BankID, avstå! Lämna aldrig ut kort eller uppgifter om ditt kort till någon annan, till exempel PIN-kod, kortnummer, CVC/CVV-kod. Detta oavsett hur trovärdig kontakten verkar vara. Kontakta alltid oss om du är osäker.

Läs mer om dina rättigheter på Europakomissionens webbplats