I løbet af efteråret er den nuværende kendte løsning ved handel på nettet, hvor den handlende via sms modtager en kode efter indtastning af kortoplysninger, blevet opdateret. Den nye sikkerhedsløsning betyder, at man enten skal bruge sin NemID nøgleapp eller nøgleviser til at godkende købet eller indtaste en personlig kode sammen med koden fra sms’en, når man handler på nettet.
Brugerne har i en overgangsperiode kunne anvende NemID papkortet til godkendelse af betalinger på internettet, men denne mulighed lukkes i dag den 28. december 2020.
”Vi forbedrer hele tiden den digitale sikkerhed til gavn for os alle. På grund af de nye regler for sikkerhed på internettet skal de eksisterende løsninger sikres bedre. For at undgå misbrug med kombinationen af NemID nøglekortet og betalingskort ved internethandel, er der valgt en løsning, hvor kunderne ikke kan anvende papkortet. De kan i stedet bruge nøgleappen, som vi ved, at mange kunder er glade for,” siger Michael Busk-Jepsen, digitaliseringsdirektør i Finans Danmark.
Den ekstra sikkerhed er samtidig en forberedelse til MitID, som bliver indført fra sommeren 2021 og skal erstatte NemID. Papkortet videreføres ikke i MitID. Her vil der i stedet primært være en MitID app og en MitID kodeviser.
Fakta
I 2019 trådte nye EU-regler for betalinger i kraft (PSD2). Reglerne skal bl.a. medvirke til at gøre det mere sikkert at gennemføre elektroniske betalinger ved, at der indføres et krav om stærk kundeautentifikation.
Stærk kundeautentifikation (eller 2-faktor autentifikation) indebærer, at der skal anvendes mindst to faktorer til at godkende en betaling. De to faktorer skal være noget, betaleren ved (f.eks. et password); noget, betaleren er (f.eks. et fingeraftryk); eller noget, betaleren har (f.eks. en mobiltelefon, der kan modtage en engangskode).
For kortbetalinger på internettet gælder, at Finanstilsynet sammen med de øvrige europæiske tilsynsmyndigheder har fastsat en deadline for håndhævelsen af de nye regler om stærk kundeautentifikation til den 1. januar 2021. Senest den 11. januar 2021 skal bankerne samtidig begynde at afvise transaktioner, der ikke lever op til reglerne.
Den nuværende sikkerhedsløsning ved handel på internettet lever ikke op til EU-reglernes krav for anvendelse af stærk kundeautentifikation og er derfor udvidet med ”noget man ved”. Fremover skal man indtaste en personlig kode sammen med koden fra sms’en, når man handler på nettet. Den personlige kode oprettes ved hjælp af NemID. Løsningen vil løbende blive implementeret frem mod årets udgang afhængig af den enkelte bank, korttype og internetbutik. Man kan fortsat bruge NemID nøgleappen helt uændret.
Fra den 28. december 2020 vil NemID papkortet ikke længere kunne anvende til internethandel. Papkortet kan dog anvendes til oprettelse af den personlige kode, i net- og mobilbank samt på offentlige og private tjenester.
