Den nuværende kendte løsning ved handel på nettet, hvor den handlende via sms modtager en kode efter indtastning af kortoplysninger, opfylder ikke kravene i EU-reglerne for sikkerhed på internettet og skal derfor sikres bedre.
I den kommende tid skal internethandlende løbende begynde at bruge en ny sikkerhedsløsning, hvis man ikke bruger NemID nøgleapp. Den nye sikkerhedsløsning betyder, at man skal indtaste en personlig kode sammen med koden fra sms’en, når man handler på nettet. Det vil øge sikkerheden.
“Den skærpede sikkerhed, som det nye krav medfører, er godt både for forbrugerne, for butikkerne og for bankerne, som udsteder betalingskort. Omfanget af misbrug med danske betalingskort er reduceret de senere år og er lige nu rekordlav. Men når betalingskort misbruges, er det især ved internethandel. Hele 90 procent af alt betalingskortmisbrug forekommer her. Det kan den nye løsning være med til at reducere”, siger Michael Busk-Jepsen, digitaliseringsdirektør i Finans Danmark.
Den nye kode oprettes med NemID, når den nye løsning bruges første gang. Ligesom tidligere vil det fortsat være muligt i stedet at benytte NemID nøgleapp og den digitale nøgleviser til at validere køb på internettet med. Så skal man ikke indtaste den nye personlige kode.
Regler for sikkerhed ved handel på internettet
Sidste år trådte nye EU-regler for betalinger i kraft (PSD2). Reglerne skal bl.a. medvirke til at gøre det mere sikkert at lave elektroniske betalinger ved, at der indføres et krav om stærk kundeautentifikation.
Stærk kundeautentifikation (eller 2-faktor autentifikation) indebærer, at der skal anvendes mindst to faktorer til at godkende en betaling. De to faktorer skal være noget, betaleren ved (fx et password); noget, betaleren er (fx et fingeraftryk); eller noget, betaleren har (fx en mobiltelefon, der kan modtage en engangskode).
For kortbetalinger på internettet gælder, at Finanstilsynet sammen med de øvrige europæiske tilsynsmyndigheder har fastsat en deadline for håndhævelsen af de nye regler om stærk kundeautentifikation til den 1. januar 2021.
Den nuværende sikkerhedsløsning ved handel på internettet lever ikke op til EU-reglernes krav for anvendelse af stærk kundeautentifikation, og er derfor udvidet med ”noget man ved”. Fremover skal man indtaste en personlig kode sammen med koden fra sms’en, når man handler på nettet. Løsningen vil løbende blive implementeret frem mod årets udgang afhængig af den enkelte bank, korttype og internetbutik. Man kan fortsat bruge NemID nøgleappen helt uændret.
