Den 14:e september höjdes säkerhetskraven för de flesta kortbetalningarna som sker inom Europa. Ändringarna infördes för att säkerställa att det verkligen är kortägaren som genomför köpet. Vid betalning i butik krävs nu PIN-kod oftare och vid onlinehandel krävs lösenord eller verifiering.
Att ta en annan persons bank- eller kreditkort och använda i butiker eller online kommer nu bli betydligt svårare. Detta genom en ändring som påverkar så kallade blipp-köp samt betalningar online. Det som införs är att det inte ska räcka med kreditkortet utan att man även behöver ange en kod eller på annat sätt verifiera att man är ägare av kortet. På så vis implementeras en tvåfaktorsautentisering.
Online används främst Bank-ID
Det är upp till kortutgivaren att avgöra hur tvåfaktorsautentisering ska ske. Det kan exempelvis innebära att ett SMS skickas ut till kortägarens registrerade mobilnummer. Denna kod ska sedan anges innan köp kan genomföras. Ett annat alternativ är att ett lösenord måste anges.
I Sverige är det mycket vanligt att bankerna använder Bank-ID för att därmed verifiera vem det är som försöker använda kreditkortet.
PIN-kod i butiker
Vid inköp ”in-store” kommer blipp-funktionen fungera som tidigare men PIN-kod kommer att krävas oftare än tidigare. Detta för att minimera möjligheten att betala med en annan persons kreditkort genom att blippa och undvika att ange kod.
Expressen anger även att signering och legitimation inte längre kommer att kunna användas vid alla inköp. Krav på PIN-kod kommer därmed även öka vid dessa köp.
Bankerna kan välja på kunskap, egendom eller tillhörighet
Autentiseringsmetod kan alltså skilja mellan olika banker. Utöver att ha tillgång till kortet behöver personen kunna verifiera sig med kunskap, egendom eller tillhörighet.
Med kunskap menas att en pinkod eller ett lösenord anges vid köp. En kunskap som därmed enbart den personen har tillgång till.
Med egendom menas att verifiering sker via en egendom som personer har. Det kan exempelvis vara ett SMS som skickas till mobilen.
Med tillhörighet menas att verifiering sker via själva personen. Det kan ske via ögonigenkänning, fingeravtryck eller ansiktsigenkänning.
Ändringarna gäller från och med 14:e september 2019 och gäller inom hela EU samt EES.