EUs AI-lov inneholder store hull i beskyttelsen av grunnleggende menneskerettigheter
EU skjerper kravene til betalinger på nettet, så kjøp over 30 Euro skal underlegges en sterk kunde-autentifikasjon i fremtiden. Formålet med EUs reviderte betalingstjenestedirektiv, PSD 2, er å bedre forbrukernes rettigheter og å forebygge svindel på nettet i Europa.
Snart må forbrukere foreta en ekstra bekreftelse når de betaler på nettet, for å sikre sterk kundeautentisering, på fagspråket kalt SCA. For betalinger med kort, kan betalingen bekreftes ved hjelp av et tiltak banken har satt i verk, eksempelvis Bank-ID eller en kombinasjon av SMS og passord.
For betalinger med Visa og Mastercard benyttes 3D Secure-autentisering, akkurat som andre betalingskort har tilsvarende protokoller. Etterhvert som kortutstedere i Europa gradvis innfører SCA, risikerer nettbutikker som ikke oppfyller de nye kravene at betalingene deres blir avvist av kundens bank.
– I netthandelen i Europa kommer det til å bli vanlig med et ekstra bekreftelsestrinn. Mange kunder har allerede gjennomført denne typen totrinnsbekreftelse, for eksempel ved å oppgi en kode de har mottatt i en tekstmelding. Snart kommer slike bekreftelser til å være obligatoriske, sier Ardalan Fadai, salgssjef i Nets med ansvar for online betalinger.
Ikke alle netthandelsaktører er klare ennå
Dette kravet trådte opprinnelig i kraft i september 2019. Fristen ble imidlertid utsatt ettersom mange leverandører av betalingstjenester, og mange nettbutikker, ikke var klare for å følge de skjerpede reglene. Selv om man regner med at de fleste av butikkene har oppgradert sikkerhetssystemene sine, er ikke alle virksomheter klare ennå.
– I løpet av fjoråret oppfordret vi regelmessig kundene våre til å sørge for at de oppfyller kravene, slik at de ikke risikerer at betalinger blir avvist. Nå som stadig flere kortutstedere innfører strengere krav til kundeautentifikation, oppfordrer vi virksomheter som ennå ikke er klare, til å aktivere 3D Secure, sier Ardalan Fadai.
Det finnes ingen oversikt over nøyaktig hvor mange butikker som ennå ikke oppfyller kravene fra den europeiske banktilsynsmyndighet EBA. Ifølge beregninger utført av markedsanalytikere, kan dette omfatte så mye som 20 til 30 prosent av alle kjøp på nettet i EU. Det er imidlertid store forskjeller mellom ulike EU-land, og det forventes også at denne andelen gradvis kommer til å reduseres.
– Norske nettbutikker er generelt langt fremme i implementeringen av totrinnsbekreftelse sett i forhold til nettbutikker i mange andre land, men opp mot hver femte er fortsatt ikke kommet i gang, og disse risikerer derfor å få blokkert deres online betalinger fremover, avslutter Ardalan Fadai.
Forpliktet til å innføre løsninger som oppfyller kravene
De nye sikkerhetstiltakene håndheves av EBA. Utstedere av betalingskort i Europa er forpliktet til å utvikle og innføre løsninger som oppfyller kravene. Internasjonale tilbydere som Visa og Mastercard har i fellesskap innført 3D Secure med totrinnsbekreftelsen som kreves.
Netthandelsaktørerkan fortsatt legge til rette for smidig betaling – også for transaksjoner som omfattes av SCA. Blant annet kreves det ikke autentisering av betalinger der beløpet er lavere enn 30 Euro, akkurat som tradisjonelle abonnementstjenester, for eksempel der en kunde og en selger har inngått en avtale om månedlig betaling, heller ikke omfattes av disse kravene.