Fakta
I 2019 trådte nye EU-regler for betalinger i kraft (PSD2). Reglerne skal bl.a. medvirke til at gøre det mere sikkert at gennemføre elektroniske betalinger ved, at der indføres et krav om stærk kundeautentifikation.
Stærk kundeautentifikation (eller 2-faktor autentifikation) indebærer, at der skal anvendes mindst to faktorer til at godkende en betaling. De to faktorer skal være noget, betaleren ved (f.eks. et password); noget, betaleren er (f.eks. et fingeraftryk); eller noget, betaleren har (f.eks. en mobiltelefon, der kan modtage en engangskode).
For kortbetalinger på internettet gælder, at Finanstilsynet sammen med de øvrige europæiske tilsynsmyndigheder har fastsat en deadline for håndhævelsen af de nye regler om stærk kundeautentifikation til den 1. januar 2021. Senest den 11. januar 2021 skal bankerne samtidig begynde at afvise transaktioner, der ikke lever op til reglerne.
Den nuværende sikkerhedsløsning ved handel på internettet lever ikke op til EU-reglernes krav for anvendelse af stærk kundeautentifikation og er derfor udvidet med ”noget man ved”. Fremover skal man indtaste en personlig kode sammen med koden fra sms’en, når man handler på nettet. Den personlige kode oprettes ved hjælp af NemID. Løsningen vil løbende blive implementeret frem mod årets udgang afhængig af den enkelte bank, korttype og internetbutik. Man kan fortsat bruge NemID nøgleappen helt uændret.
Fra den 28. december 2020 vil NemID papkortet ikke længere kunne anvende til internethandel. Papkortet kan dog anvendes til oprettelse af den personlige kode, i net- og mobilbank samt på offentlige og private tjenester.