Vad innebär stark kundautentisering?

Stark kundautentisering, Strong Customer Authentication, SCA innebär höjda krav på säkerheten i samband med att en transaktion med kort görs. När banken får ett betalningsuppdrag är det viktigt att veta vem som lämnar uppdraget. Den kontrollen sker genom en autentisering/identifiering som visar att du är du. Stark kundautentisering är när autentiseringen bygger på en teknik RTS som innebär ett extra skydd mot obehöriga transaktioner. Din kortkund kommer att behöva legitimera sig med genom att använda minst två av följande: Något man kan, ex lösenord eller pinkod Något man äger, ex smartphone Något man är, ex fingeravtryck

Vilka betalningar omfattas enligt kravet på stark kundautentisering?

Onlinebetalningar inom EU/EES Betalning i butik med kort utgivna inom EU/EES Betalning inom EU/EES med Mobila enheter/Klockor, ring m.m. (Apple Pay, Samsung Pay, Google Pay med mera).

Vad händer om kortkunden använder ett kort från en kortutgivare utanför EU/EES?

Då är det ingen skillnad och kortköpet accepteras som vanligt.

Hur kommer kunderna att påverkas av det nya regelverket?

När din kund vill handla i butik eller online, behöver de göra verifiering med till exempel Mobilt BankID, säkerhetsdosa eller pinkod. När din kund vill handla med kort i butik, kommer kunden framöver behöva ange sin pinkod till kortet oftare. Om kunden inte kommer ihåg sin pinkod, måste de kontakta sin bank och beställa en ny pinkod alternativt beställa ett nytt kort.

Vilka är de viktigaste förändringarna för mig som handlare ?

För dig med fysisk butik: Dina kunder som har kort utgivna inom EU/EES måste ange sin pinkod vid köp. Kunderna kommer inte längre ha möjligt att signera sitt köp om det inte kan pinkoden. Det är inte längre möjligt att vid köp upp till 200 kronor enbart sätta in kortet i kortläsaren och inte ange pinkod. För dig med e-handel Då måste installera och aktivera 3D secure.

Vad behöver du göra om du har e-handel?

Installera och aktivera 3D Secure. Du bör se till att ha senaste versionen EMV 3DS. Hör med din betalväxel. För att aktivera 3D Secure – kontakta Handelsbanken kortsupport 08-701 62 75. Dynamisk 3D Secure är inte längre tillåtet. (då är 3D Secure påkopplat endast på vissa transaktioner) Alla köp som betalaren själv genomför med lagrat kort ska göras med stark kundautentisering. Eventuella undantag från 3D Secure upphör att gälla. Har du redan 3D Secure installerat behöver du inte göra något.

Vad behöver du göra om du har fysisk butik?

Om du inte har en godkänd teknisk lösning, till exempel kortterminal med enbart magnetspårlösning (icke EMV-terminaler) så behöver du kontakta din terminalleverantör för att byta ut din tekniska utrustning. Kunder med kort utgivna i EU/EES måste använda pinkod. Annars riskerar de att få kortköpen nekade. Att skriva under med namnteckning räcker inte längre. Magnetspårstransaktioner kan komma att nekas. Det är inte längre möjligt att vid köp upp till 200 kronor enbart sätta in kortet i kortläsaren och inte ange pinkod.

Kommer den kontaktlösa funktionen fortfarande kunna användas?

Kunden kommer fortfarande kunna betala kontaktlöst (blippa) med sitt kort i en butiksterminal men kan oftare bli ombedd att ange sin pinkod vid betalningen.

Regler för dig som tar betalt med kort

Sedan den 14 september 2019 gäller nya EU-regler för betaltjänster.

Ökad säkerhet vid betalningar

Nu stärks säkerheten för dig som tar betalt med kort. En nyhet är att kort som är utfärdade i EU/EES ska godkännas genom så kallad stark kundautentisering. Principen bakom ett starkt kundgodkännande är att öka säkerheten för elektroniska betalningar och för att minska bedrägerier.

Kraven på stark kundautentisering kommer påverka framför allt e-handeln men även den fysiska handeln.

Rent praktiskt innebär den starka kundautentiseringen att när konsumenter vill handla i butik eller online kommer de behöva identifiera sig med till exempel Mobilt BankID, säkerhetsdosa eller pinkod. Annars riskerar de att få kortköpen nekade.

De viktigaste förändringarna:

För dig med fysisk butik:

Kunder måste ha pinkod vid köp

För dig med e-handel:

Du måste installera och aktivera 3D secure

Frågor svar om det nya regelverket

För dig som tar betalt med kort i så väl som i fysisk butik som på nätet har vi sammanställt det viktigaste du behöver veta kring det nya regelverket.

Stark kundautentisering, Strong Customer Authentication, SCA innebär höjda krav på säkerheten i samband med att en transaktion med kort görs.

När banken får ett betalningsuppdrag är det viktigt att veta vem som lämnar uppdraget. Den kontrollen sker genom en autentisering/identifiering som visar att du är du. Stark kundautentisering är när autentiseringen bygger på en teknik RTS som innebär ett extra skydd mot obehöriga transaktioner.

Din kortkund kommer att behöva legitimera sig med genom att använda minst två av följande:

Något man kan, ex lösenord eller pinkod

Något man äger, ex smartphone

Något man är, ex fingeravtryck
Onlinebetalningar inom EU/EES

Betalning i butik med kort utgivna inom EU/EES

Betalning inom EU/EES med Mobila enheter/Klockor, ring m.m. (Apple Pay, Samsung Pay, Google Pay med mera).
Då är det ingen skillnad och kortköpet accepteras som vanligt.
När din kund vill handla i butik eller online, behöver de göra verifiering med till exempel Mobilt BankID, säkerhetsdosa eller pinkod.

När din kund vill handla med kort i butik, kommer kunden framöver behöva ange sin pinkod till kortet oftare. Om kunden inte kommer ihåg sin pinkod, måste de kontakta sin bank och beställa en ny pinkod alternativt beställa ett nytt kort.
För dig med fysisk butik:

Dina kunder som har kort utgivna inom EU/EES måste ange sin pinkod vid köp. Kunderna kommer inte längre ha möjligt att signera sitt köp om det inte kan pinkoden.

Det är inte längre möjligt att vid köp upp till 200 kronor enbart sätta in kortet i kortläsaren och inte ange pinkod.

För dig med e-handel

Då måste installera och aktivera 3D secure.
Installera och aktivera 3D Secure.

Du bör se till att ha senaste versionen EMV 3DS. Hör med din betalväxel. För att aktivera 3D Secure – kontakta Handelsbanken kortsupport 08-701 62 75.

Dynamisk 3D Secure är inte längre tillåtet. (då är 3D Secure påkopplat endast på vissa transaktioner)

Alla köp som betalaren själv genomför med lagrat kort ska göras med stark kundautentisering.

Eventuella undantag från 3D Secure upphör att gälla.

Har du redan 3D Secure installerat behöver du inte göra något.
Om du inte har en godkänd teknisk lösning, till exempel kortterminal med enbart magnetspårlösning (icke EMV-terminaler) så behöver du kontakta din terminalleverantör för att byta ut din tekniska utrustning.

Kunder med kort utgivna i EU/EES måste använda pinkod. Annars riskerar de att få kortköpen nekade. Att skriva under med namnteckning räcker inte längre.

Magnetspårstransaktioner kan komma att nekas.

Det är inte längre möjligt att vid köp upp till 200 kronor enbart sätta in kortet i kortläsaren och inte ange pinkod.
Kunden kommer fortfarande kunna betala kontaktlöst (blippa) med sitt kort i en butiksterminal men kan oftare bli ombedd att ange sin pinkod vid betalningen.