Nye koder til kunderne ved nethandel

Bankerne har oplyst, at deres løsning til at sikre overholdelse af reglerne om stærk kundeautentifikation senest fra det nye år, bliver NemID eller en statisk kode, som kunden selv vælger. Hvis kunden vælger en statisk kode, skal kunden indtaste den sammen med en kode fra en SMS (one-time-password).

De fleste kunder har vænnet sig til at modtage en sms med en kode, som skal indtastes, når de skal betale for et køb på nettet. Den løsning er imidlertid ikke tilstrækkelig efter de nugældende regler og skal derfor ændres senest fra det nye år, hvor Finanstilsynet vil holde øje med, om reglerne om stærk kundeautentifikation føres ud i livet af bankerne og indløserne.

Kravet til stærk kundeautentifikation “SCA” er, at kunden skal anvende to ud af tre af hinanden uafhængige elementer i form af noget kunden ved, noget kunden har, eller noget kunden er. Et engangspassword i form af en kode fra en SMS bliver kategoriseret som noget, man har og det skal så kombineres med et andet element, og her er valget så faldet på noget, man ved (et statisk password), da det er teknologineutralt.

Alternativet til den metode er, at kunden anvender NemID – eller det kommende MitID – som løsningen til at godkende betalinger.

Begge løsninger lever op til kravene i lovgivningen og det må være op til den enkelte kunde at vurdere, hvad der fungerer bedst for ham eller hende.

Bankerne er begyndt at informere deres kunder om de nye krav og løsninger, så kunderne forhåbentligt er bekendte med de nye krav – og klar til at anvende de nye sikkerhedsløsninger – senest ved årsskiftet. En række banker og indløsere har allerede rullet løsningen ud, så kunderne allerede nu kan blev mødt af de nye sikkerhedstiltag.

Det er derfor også relevant, at du på din webshop informerer dine kunder om, at gennemførelse af betalingen nu kan se anderledes ud.

Læs mere