PSD 2

Säkrare betalningar

Den 14 september 2019 trädde ändringar av betaltjänstlagen i kraft som innebär höjda säkerhetskrav vid vissa typer av betalningar, bland annat för att minska risken för bedrägerier. Kraven påverkar hur du betalar eftersom det kommer att krävas en så kallad stark kundautentisering.

Vad är stark kundautentisering?

När banken får ett betalningsuppdrag är det viktigt att veta vem som lämnar uppdraget. Den kontrollen sker genom en autentisering/identifiering som visar att du är du. Stark kundautentisering är när autentiseringen bygger på en teknik med flera komponenter som är fristående från varandra, vilket innebär ett extra skydd mot obehöriga transaktioner.

Ett konkret exempel på en sådan autentisering är signering med Mobilt BankID, som kräver att du skriver in ett lösenord eller identifierar dig med fingeravtryck på en telefon som är knuten till dig själv.

Den 14 september 2019 trädde ändringar av betaltjänstlagen i kraft som innebär höjda säkerhetskrav vid vissa typer av betalningar inom EU/EES.

Förändringen gjordes framförallt för att minska risken för bedrägerier och påverkar hur du som kund gör dina betalningar eftersom det i många fall krävs att betalningen sker med så kallad stark kundautentisering. Vissa betalningar är dock undantagna från stark kundautentisering. Det gäller till exempel betalningar med små belopp och kontaktlösa betalningar i butik.

Vad innebär det här för dig:

  • I onlinemiljö vid till exempel betalning, registrering av dina kortuppgifter på hemsidor, i appar med mera kommer det inte längre vara möjligt att endast ange dina kortuppgifter, utan du behöver göra något ytterligare för att visa att du är du.
  • Du kommer fortfarande kunna betala kontaktlöst (blippa) med ditt kort i en butiksterminal men ibland blir du ombedd att ange din PIN-kod vid betalningen. Det gäller till exempel om beloppet är över 400 kronor eller om du har gjort högst fem på varandra följande kontaktlösa betalningar utan att ange PIN-kod.
  • Kortbetalning där du tidigare skrivit under ett kvitto och legitimerat dig själv (till exempel för att du inte kommer ihåg din kod), kommer att nekas från och med 1 november 2020. Efter det datumet ställs krav på att du anger din PIN-kod.

De viktigaste förändringarna:

  • När du vill handla i butik eller online behöver du visa vem du är med till exempel Mobilt BankID, säkerhetsdosa eller PIN-kod.
  • När du vill handla med kort i butik kommer du att behöva ange din PIN-kod till kortet. Om du inte kommer ihåg din PIN-kod, kontakta din bank och beställ en ny. Hos vissa banker kan du behöva beställa ett nytt kort.
  • I de fall en butik, gäller både vanliga butiker och onlinebutiker, inte följer reglerna kan en betalning komma att nekas.

Vad behöver du göra/förbereda:

  • Var säker på att du kan din PIN-kod till kortet.
  • Om du handlar på internet se till att du har tillgång till Mobilt BankID eller säkerhetsdosa.

Vilka betalningar omfattas enligt huvudregeln av kravet på stark kundautentisering?

  • Betalningar på internet inom EU/EES
  • Betalning i butik inom EU/EES
  • Betalning inom EU/EES med Mobila enheter/Klockor, ring m.m. (Apple Pay, Samsung Pay, Google Pay med mera).

Var även fortsättningsvis uppmärksam på:

  • Se till att din bank alltid har aktuella kontaktuppgifter till dig, såsom telefonnummer, email-adress med mera.
  • Precis som tidigare gäller det att se upp för bedrägeriförsök. Om någon annan uppmanar dig att logga in på Internet- eller Mobilbanken och ber dig använda säkerhetsdosa eller Mobilt BankID, avstå! Lämna aldrig ut kort eller uppgifter om ditt kort till någon annan, till exempel PIN-kod, kortnummer, CVC/CVV-kod eller de koder som genereras av din kortläsare eller säkerhetsdosa. Detta oavsett hur trovärdig kontakten verkar vara. Kontakta alltid din bank om du är osäker.