EUs reviderte betalingstjenestedirektiv (PSD 2) definerer sikkerhetskrav som skal beskytte kundedata, slå fast brukerens identitet og redusere risikoen for svindel, såkalt sterk kundeautentisering (SKA). Kravet til sterk kundeautentisering trer i kraft i EØS-området 14. september 2019. For å unngå negative konsekvenser for brukere som betaler med kort når de handler på nett, kan kortutstedere, kortinnløsere og netthandelsvirksomheter få utsatt frist for å ferdigstille og implementere SKA for kortbetalinger i netthandel.
Betalingstjenestetilbydere som har behov for utvidet frist kan ta kontakt med Finanstilsynet for avtale om dette. Melding om behov for utsatt frist sendes på e-post til Finanstilsynet på post@finanstilsynet.no. Merk e-posten med "Utvidet frist SKA – ITBET".
Mer informasjon om sterk kundeautentisering
Endringene som nå skal implementeres er omfattende, spesielt for brukerstedene på nett. Betalingstjenestetilbyderne må gjøre brukerne kjent med endringene og hva de betyr for brukerne.
Sterk kundeautentisering innebærer blant annet at tilbyderne av betalingstjenester plikter å autentisere brukeren ved å benytte to av tre elementer; noe kunden vet, noe kunden har eller noe kunden er.
Mer informasjon om SKA-krav og unntak fra kravene:
Finanstilsynet publiserte 21. juni 2019 informasjon om uttalelse fra EBA om kravene til sterk kundeautentisering: