Så fungerar Mastercard Identity Check
Tvåfaktorautentisering
När ett kortköp sker online krävs det oftast att två separata faktorer behöver användas för att säkerställa att det är kortinnehavaren som genomför köpet. Vid inköp i svenska E-butiker är det exempelvis mycket vanligt att verifiering med mobilt BankID krävs. Men det kan även vara andra verifieringsalternativ som används.
Två av tre
Mastercard Identity Check innebär att två av tre faktorer krävs för att ett kortköp online ska kunna genomföras.
- Kunskap
Med ”kunskap” menas information som enbart kortinnehavaren förväntas ha tillgång till. Det kan exempelvis vara PIN-kod, lösenord eller liknande. - Tillhörighet
Med ”tillhörighet” menas något som är kopplat till kortinnehavaren som person. Det vanligaste är biometriska egenskaper så som ansiktsigenkänning och fingeravtryck. - Ägande
Med ”ägande” menas en tillgång som kortinnehavaren förväntas ha tillgång till. Det kan exempelvis vara en bankdosa, mobilt BankID eller dokument som skickas säkert till mottagaren.
4 exempel på köp som kräver verifiering på olika sätt
Exempel 1 – Via BankID
Ett inköp sker, med Swedbank Mastercard, via en svensk E-butik. Först anges kortnummer och därefter behöver inköpet godkännas i Mobilt BankID med kod (Ägande och kunskap).
Exempel 2 – Via appen
Ett inköp sker, med Curve Standard, via en E-butik. Först anges kortnummer och därefter behöver inköpet verifieras via Curveappen (Ägande). En kod skickas ut (kunskap), via SMS, som anges i appen. Därefter kan transaktionen godkännas.
Exempel 3 - Välj alternativ
Ett inköp sker, med Länsförsäkringars kreditkort, via en E-butik. Först anges kortnummer och därefter behöver inköpet verifieras, antingen via Mobilt BankID eller lösenord och engångskod.
För att använda det andra alternativet behöver både lösenord och mobilnummer vara registrerat under ”Mina Sidor” hos Länsförsäkringar. Ange lösenordet (kunskap) och begär en engångskod som skickas ut via SMS (ägande). Ange sedan denna SMS-kod varpå transaktionen kan godkännas.
Exempel 4 – Via biometri
Ett inköp sker där du betalar med mobilen med Apple Pay, via en E-butik. När betalningen ska godkännas i mobilen sker detta via Face ID eller Touch ID (Ägande och Tillhörighet).
Undantag på småbelopp
En del banker tillåter kortinköp på lägre belopp (ofta max 300 kronor) utan att tvåfaktorautentisering krävs. Detta för att erbjuda snabbare och enklare kortinköp.
Ersätter Mastercard Secure Code
Mastercard Identity Check används som autentiseringsprogram av Mastercard vid de allra flesta korttransaktioner. Det ersätter det tidigare autentiseringsprogrammet Mastercard Secure Code.