Stark kundautentisering

Från den 14 september 2019 trädde ändringar av betaltjänstlagen i kraft som innebar höjda säkerhetskrav vid vissa typer av betalningar inom EU/EES. Detta skedde primärt för att minska risken för bedrägerier och kan påverka hur du som kund gör dina betalningar eftersom det i många fall krävs att betalningen sker med så kallad stark kundautentisering, exempelvis Mobilt Bank ID.

Från och med november 2020 kan du enbart verifiera ditt kortköp med Mobilt BankID när du handlar på nätet (SMS-verifiering kommer upphöra). Har du inte Mobilt BankID, kan du ladda ner det där du hittar appar. Läs mer om Mobilt BankID här.

Vad är stark kundautentisering?

När EnterCard får ett betalningsuppdrag är det viktigt att veta vem som beställer uppdraget. Den kontrollen sker genom en identifiering som visar att du är du. Stark kundidentifiering är när flera komponenter (något du kannågot du ärnågot du äger) oberoende av varandra används, vilket ger ett extra skydd mot obehöriga transaktioner.

Ett konkret exempel på en sådan identifiering är signering med Mobilt BankID som kräver att du identifierar dig med fingeravtryck eller ansiktsidentifiering på en telefon som är knuten till dig själv.

Vilka betalningar omfattas enligt huvudregeln av kravet på stark kundidentifiering?

  • Onlinebetalningar inom EU/EES
  • Betalning i butik inom EU/EES
  • Betalning inom EU/EES med Mobila enheter/klockor m.m. (Apple Pay, Samsung Pay, Google Pay med mera)

De viktigaste förändringarna:

  • När du handlar i butik eller online, kan du behöva göra ytterligare verifiering av att du är du med till exempel Mobilt BankID.
  • När du vill handla med kort i butik, kommer du behöva ange din PIN-kod till kortet oftare. Om du inte kommer ihåg din PIN-kod, logga in på din Mina sidor där du kan hitta din PIN-kod.
  • I de fall en butik, (gäller både vanliga butiker och onlinebutiker), inte följer de nya reglerna kan en betalning komma att nekas.

Vad behöver du göra:

  • Var säker på att du kan din PIN-kod till kortet.
  • Om du handlar på internet se till att du har tillgång till Mobilt BankID.

Läs mer om hur du beställer BankID här.

Vad innebär det här för mig:

  • Den största förändringen rör onlineköp, vid till exempel betalning, registrering av dina kortuppgifter på hemsidor, i appar med mera där det inte längre är möjligt att endast ange dina kortuppgifter utan du behöva göra ytterligare verifiering av att du är du.
  • Du kommer alltid bli ombedd att ange din PIN-kod till kortet vid betalning i butikers terminaler.
  • Du kommer fortfarande kunna betala kontaktlöst (blippa) med ditt kort i butikers terminaler men du kan oftare bli ombedd att ange din PIN-kod vid betalningen.
  • Kortbetalning där du tidigare skrivit under ett kvitto och legitimerat dig själv (till exempel för att du inte kommer ihåg din kod), nekas och kräver att du anger din PIN-kod.

Var även fortsättningsvis uppmärksam på:

  • Se till att vi alltid har aktuella kontaktuppgifter till dig, såsom telefonnummer och email-adress.
  • Precis som tidigare gäller det att se upp för bedrägeriförsök. Om någon annan uppmanar dig att logga in på Mina Sidor och ber dig använda Mobilt BankID, avstå!

Lämna aldrig ut kort eller uppgifter om ditt kort till någon annan, till exempel PIN-kod, kortnummer eller CVC/CVV-kod. Detta oavsett hur trovärdig kontakten verkar vara. Kontakta alltid EnterCard om du är osäker.

Onlinebetalningar inom EU/EES

Vid internetköp med EnterCards kort autentiserar EnterCard kunden i den tekniska autentiseringslösningen 3D secure genom antingen Mobilt Bank ID eller ett engångslösenord via SMS.
EnterCard har enligt det nya lagkravet även rätt att göra undantag från att kräva stark kundautentisering för vissa typer av köp, bland annat vid köp för ett lågt belopp eller återkommande köp (tex prenumerationer som Spotify och Netflix).

EnterCards möjlighet att tillämpa autentisering i 3D secure kräver att handlaren där kunden gör köpet också är ansluten till 3D secure. Under 2020 kan EnterCard fortsätta acceptera köp från handlare som inte är anslutna till 3D secure men efter den 31 december 2020 måste EnterCard enligt det nya lagkravet neka köp hos en handlare inom EU/EEA som inte är ansluten till 3D secure.