Nya regler vid betalningar
Den 14 september 2019 trädde ändringar av betaltjänstlagen i kraft som innebar höjda säkerhetskrav vid vissa typer av betalningar, bland annat för att minska risken för bedrägerier. Kraven kan påverka hur du betalar eftersom det ofta kommer krävas en så kallad stark kundautentisering.
Från och med årsskiftet 20/21 kommer även kraven på BankID att skärpas. Det innebär att du som kund kommer att behöva legitimera dig med BankID när du gör kortköp online på sajter inom EU/EES.
Vad innebär det här för dig?
- Den största förändringen kommer vara i onlinemiljö, vid till exempel betalning, registrering av dina kortuppgifter på hemsidor, i appar med mera. Där kommer det inte längre vara möjligt att endast ange dina kortuppgifter, utan du kommer behöva göra något ytterligare för att visa att du är du.
- Du kommer fortfarande kunna betala kontaktlöst (blippa) med ditt kort i en butiksterminal men du kan oftare bli ombedd att ange din PIN-kod vid betalningen.
- Från och med den 1 november 2020 kommer du att nekas göra en kortbetalning där du tidigare skrivit under ett kvitto och legitimerat dig själv (till exempel för att du inte kommer ihåg din kod). Därför är det viktigt att du memorerar din PIN-kod så att du alltid kan genomföra ditt planerade köp.
- Om du inte kan legitimera dig med BankID vid ett köp kommer betalningen att nekas av banken, en åtgärd för att öka säkerheten för dina betalningar och minska bedrägerier.
Viktigt att tänka på:
- När du vill handla i butik eller online kan du framöver behöva visa vem du är med till exempel Mobilt BankID, säkerhetsdosa eller PIN-kod.
- När du vill handla med kort i butik kommer du framöver oftare behöva ange din PIN-kod till kortet. Om du inte kommer ihåg din PIN-kod, kontakta din bank och beställ en ny. Hos vissa banker kan du behöva beställa ett nytt kort.
- I de fall en butik, gäller både vanliga butiker och onlinebutiker, inte följer de nya reglerna kan en betalning komma att nekas.
Vad behöver du göra/förbereda:
- Var säker på att du kan din PIN-kod till kortet.
- Om du handlar på internet se till att du har tillgång till Mobilt BankID eller säkerhetsdosa.
Vilka betalningar omfattas enligt huvudregeln av kravet på stark kundautentisering?
- Betalningar på internet inom EU/EES
- Betalning i butik inom EU/EES
- Betalning inom EU/EES med Mobila enheter/Klockor, ring m.m. (Apple Pay, Samsung Pay, Google Pay med mera).
Var även fortsättningsvis uppmärksam på:
- Se till att din bank alltid har aktuella kontaktuppgifter till dig, såsom telefonnummer, email-adress med mera.
- Precis som tidigare gäller det att se upp för bedrägeriförsök. Om någon annan uppmanar dig att logga in på Internet- eller Mobilbanken och ber dig använda säkerhetsdosa eller Mobilt BankID, avstå! Lämna aldrig ut kort eller uppgifter om ditt kort till någon annan, till exempel PIN-kod, kortnummer, CVC/CVV-kod eller de koder som genereras av din kortläsare eller säkerhetsdosa. Detta oavsett hur trovärdig kontakten verkar vara. Kontakta alltid din bank om du är osäker.
Till dig som är utvecklare
Är du en utvecklare hos en tredjepartsaktör? Välkommen till vår portal där du hittar verktyg och dokumentation för våra API-tjänster. https://developer.santanderconsumer.se
Vad är stark kundautentisering?
När banken får ett betalningsuppdrag är det viktigt att veta vem som lämnar uppdraget. Den kontrollen sker genom en autentisering/identifiering som visar att du är du. Stark kundautentisering är när autentiseringen bygger på en teknik med flera komponenter som är fristående från varandra, vilket innebär ett extra skydd mot obehöriga transaktioner.
Ett konkret exempel på en sådan autentisering är signering med Mobilt BankID som kräver att du skriver in ett lösenord eller identifierar dig med fingeravtryck på en telefon som är knuten till dig själv.
Den 14 september 2019 trädde ändringar av betaltjänstlagen i kraft som innebar höjda säkerhetskrav vid vissa typer av betalningar inom EU/EES. Detta sker primärt för att minska risken för bedrägerier och kan påverka hur du som kund gör dina betalningar eftersom det i många fall kommer krävas att betalningen sker med så kallad stark kundautentisering.