PSD 2 sikkerhetskrav - overgangsordning for sterk kundeautentisering

Nyheter

Publisert: 20. august 2019

EUs reviderte betalingstjenestedirektiv (PSD 2) definerer sikkerhetskrav som skal beskytte kundedata, slå fast brukerens identitet og redusere risikoen for svindel, såkalt sterk kundeautentisering (SKA). Kravet til sterk kundeautentisering trer i kraft i EØS-området 14. september 2019. For å unngå negative konsekvenser for brukere som betaler med kort når de handler på nett, kan kortutstedere, kortinnløsere og netthandelsvirksomheter få utsatt frist for å ferdigstille og implementere SKA for kortbetalinger i netthandel.

Betalingstjenestetilbydere som har behov for utvidet frist kan ta kontakt med Finanstilsynet for avtale om dette. Melding om behov for utsatt frist sendes på e-post til Finanstilsynet på post@finanstilsynet.no. Merk e-posten med "Utvidet frist SKA – ITBET".

Mer informasjon om sterk kundeautentisering

Endringene som nå skal implementeres er omfattende, spesielt for brukerstedene på nett. Betalingstjenestetilbyderne må gjøre brukerne kjent med endringene og hva de betyr for brukerne.

Sterk kundeautentisering innebærer blant annet at tilbyderne av betalingstjenester plikter å autentisere brukeren ved å benytte to av tre elementer; noe kunden vet, noe kunden har eller noe kunden er.

Mer informasjon om SKA-krav og unntak fra kravene:

Regulatory technical standards for strong customer authentication and common and secure open standards of communication

Finanstilsynet publiserte 21. juni 2019 informasjon om uttalelse fra EBA om kravene til sterk kundeautentisering:

Sterk kundeautentisering under PSD 2

PSD 2 - EUs reviderte betalingstjenestedirektiv

Registrer deg for å få nyhetsvarsling når Finanstilsynet publiserer saker du er interessert i.

Abonner på nyheter

PSD 2 sikkerhetskrav - overgangsordning for sterk kundeautentisering

Mer informasjon om sterk kundeautentisering

EUs reviderte betalingstjenestedirektiv

Abonner på nyheter

Del denne siden: