Snart må forbrukere foreta en ekstra bekreftelse når de betaler over 30 euro på nettet, for å sikre sterk kundeautentisering, på fagspråket kalt SCA. Formålet er å bedre forbrukernes rettigheter og å forebygge svindel på nettet i Europa.
For betalinger med Visa og Mastercard benyttes 3D Secure-autentisering, akkurat som andre betalingskort har tilsvarende protokoller. Etterhvert som kortutstedere i Europa gradvis innfører SCA, risikerer nettbutikker som ikke oppfyller de nye kravene at betalingene deres blir avvist av kundens bank.
I netthandelen i Europa kommer det til å bli vanlig med et ekstra bekreftelsestrinn. Mange kunder har allerede gjennomført denne typen totrinnsbekreftelse, for eksempel ved å oppgi en kode de har mottatt i en tekstmelding. Snart kommer slike bekreftelser til å være obligatoriske, sier Ardalan Fadai, salgssjef i Nets med ansvar for online betalinger, i en pressemelding.
Dette kravet trådte opprinnelig i kraft i september 2019. Fristen ble imidlertid utsatt ettersom mange leverandører av betalingstjenester, og mange nettbutikker, ikke var klare for å følge de skjerpede reglene.
I følge Nets at det er opp mot 20 prosent norske nettbutikker, som ikke har aktivert totrinnsbekreftelsen. Det er hovedsakelig mindre nettbutikker, som ikke etterlever kravene.
Norske nettbutikker er generelt langt fremme i implementeringen av totrinnsbekreftelse sett i forhold til nettbutikker i mange andre land, men opp mot hver femte er fortsatt ikke kommet i gang, og disse risikerer derfor å få blokkert deres online betalinger fremover, sier Ardalan Fadai.
De nye sikkerhetstiltakene håndheves av den europeiske banktilsynsmyndighet EBA. Utstedere av betalingskort i Europa er forpliktet til å utvikle og innføre løsninger som oppfyller kravene. Internasjonale tilbydere som Visa og Mastercard har i fellesskap innført 3D Secure med totrinnsbekreftelsen som kreves.