Det nye sikkerhetskravet som innføres, er krav om sterk kundeautentisering. Sterk kundeautentisering betyr at du som kortholder identifiserer deg ved hjelp av to av tre følgende elementer:
- Eiendel: Noe som bare du har (for eksempel: betalingskort, kodebrikke, telefon eller nettbrett).
- Unik egenskap: Noe bare du er/besitter (for eksempel: ansiktsgjenkjenning eller fingeravtrykk).
- Kunnskap: Noe bare du vet (for eksempel: PIN eller passord).
Når den som skal betale må bruke to av disse faktorene, vil det redusere faren for svindel.
Vanlig i Norge
I Norge er ikke bruk av sterk kundeautentisering noe nytt. De fleste av oss er godt vant med bruk av BankID, både i forbindelse med pålogginger til offentlige tjenester, signeringstjenester og i forbindelse med banktjenester, herunder pålogging og bekreftelse av kjøp i nettbutikker. BankID tilfredsstiller kravene om sterk kundeautentisering (telefon/kodebrikke + passord, element 1 og 3).
Strammer inn for netthandel
Når du som kunde skal handle på nett fra 1. januar 2021, vil hovedregelen være at du blir bedt om å bekrefte betalingen med 3-D Secure, som er den globale standarden som bankene og brukerstedene bruker for å sikre sterk kundeautentisering. Det betyr at nettbutikken må støtte 3-D Secure teknisk for at en handel skal gjennomføres.
I de tilfellene hvor en nettbutikk ikke oppfyller de nye kravene (det vil si, ikke støtter 3-D Secure standarden) kan betalingen bli avvist. For deg som kortbruker betyr 3-D Secure normalt at du ved netthandel godkjenner kjøpet ved hjelp av oppgitt kortinformasjon og bruk av BankID.