Sterk auðkenning í vefverslun
- meira öryggi fyrir fyrirtæki
Þann 14. september 2019 tóku gildi nýjar reglur Evrópusambandsins (EU) um sterka auðkenningu (Strong Customer Authentication) við notkun greiðslukorta á netinu. Þær vefverslanir sem taka við greiðslum frá erlendum kortum eru hvattar til að virkja 3D Secure sem fyrst, svo ekki komi til hafnana á þeim erlendu greiðslukortum sem falla undir reglurnar. Þrátt fyrir að kortafélög og yfirvöld í Evrópu muni gefa aðlögunartíma, mælum við með að fyrirtæki virki 3D Secure sem fyrst. Neðst á síðunni er að finna lista með þeim löndum sem við á og stöðu hvers lands fyrir sig. Ekki liggur enn fyrir hvenær reglurnar muni taka gildi fyrir íslensk greiðslukort, en þegar það verður mun framangreint einnig gilda um íslensk greiðslukort.
Sterk auðkenning er byggð á því að korthafi auðkenni sig með tveimur af þremur auðkenningarmátum, þ .e. einhverju sem hann veit (lykilorð), einhverju sem hann á (t.d. snjallsími) eða einhverju persónulegu (fingrafari/andlitsskanna). Tilgangurinn með sterkri auðkenningu er að draga úr sviksamlegum færslum og tryggja að korthafi sé sá eini sem getur heimilað færslu.
Kortafélögin, Visa og Mastercard, bjóða upp á 3D Secure lausn sem er ætlað að verja bæði korthafa og fyrirtæki fyrir kortasvikum. Sú lausn uppfyllir reglur Evrópusambandsins um sterka auðkenningu.
Vegna framangreindra breytinga er nauðsynlegt að virkja 3D Secure hjá öllum sem taka við greiðslum á netinu.
Hvað er sterk þriggja þátta auðkenning?
Í stað þess að skrá inn eitthvað sem viðskiptavinur þinn veit t.d. lykilorð þá geta viðskiptavinir þínir sameinað "eitthvað sem þeir eiga" eins og snjallúr eða snjallsíma og "eitthvað sem þeir eru" eins og fingrafar. Þessi aðferð er kölluð tveggja þátta auðkenning.
Áður en 3D Secure kröfurnar voru settar á var yfirleitt nóg að auðkenna sig með lykilorði sem auðvelt er að gleyma. Með sterkri auðkenningu er auðveldara fyrir viðskiptavin að sannreyna hver hann er og ætti því að minnka brottfall úr vefverslun.
Sterk auðkenning í vefverslun
- algengar spurningar og svör
Hvað er 3D Secure?
Oftast þekkt sem Mastercard SecureCode og Verified by Visa. Markmið 3D Secure er að draga úr svikum og veita aukið öryggi korthafa og fyrirtækja í vefverslun. Með 3D Secure virkni þurfa korthafar að slá inn sérstakt lykilnúmer sem viðkomandi fær sem SMS í símann sinn til að sannreyna að hann sé örugglega réttmætur eigandi kortsins. 3D Secure dregur þannig verulega úr áhættu fyrirtækja vegna móttöku greiðslna á netinu.
Uppfærsla á 3D Secure í 3D Secure 2.1
3D Secure 2.1 eru nýjar reglur Evrópusambandsins um sterka auðkenningu við notkun greiðslukorta. Með sterkri auðkenningu eykst öryggi færslna þar sem kort er ekki á staðnum, svo sem greiðslur á netinu. Einnig á þetta við um snertilausar færslur með snjallsíma/úr í posa.
Tilgangur með sterkri auðkenningu er að draga úr sviksamlegum færslum og tryggja að korthafi sé sá eini sem getur heimilað færslu.
Sterk auðkenning er byggð á því að korthafi auðkenni sig með tveimur af þremur auðkenningarmátum, þ.e. einhverju sem hann veit (lykilorð), einhverju sem hann á (t.d. snjallsími/úr) eða einhverju persónulegu (fingrafari/andlitsskanna).
Þarf síðan mín að vera tengd 3D Secure?
Samkvæmt kröfu kortafélaganna og útgefanda korta þá verða allar vefverslanir að vera 3D Secure varðar fyrir 14. september 2019 svo ekki komi til hafnana á erlend greiðslukort.
Hvað gerist ef þú virkjar ekki 3D Secure í Greiðslugátt?
Ef þú virkjar ekki 3D Secure á síðuna þína sem notar Greiðslugátt áttu á hættu að fá hafnanir á erlend kort eftir 14. september 2019. Þegar lögin verða innleidd á Íslandi mun koma til hafnana á innlend kort.
Hvernig tengi ég 3D Secure við vefverslunina mína?
- Greiðslusíðu SaltPay: Ef þú ert með Greiðslusíðu SaltPay munum við gera ráðstafanir á greiðslusíðunni okkar megin og því þarft þú ekkert að aðhafast.
- Greiðslugátt SaltPay: Ef þú ert með fyrirtæki sem tekur á móti greiðslum í gegnum Greiðslugátt SaltPay þarf að virkja 3D Secure, fyrir 1. janúar 2021, svo ekki komi til hafnana á færslum á erlend greiðslukort. Þegar lögin verða innleidd á Íslandi mun koma til hafnana á innlend kort.
- RPG (Borgun/SaltPay Restful Payment GateWay): Ef þú ert með fyrirtæki sem tekur á móti greiðslum í gegnum vefþjónstu SaltPay þarf að virkja 3D Secure, fyrir 1. janúar 2021, svo ekki komi til hafnana á færslum á erlend greiðslukort. Þegar lögin verða innleidd á Íslandi mun koma til hafnana á innlend kort.
Eftirfarandi eftirlitsaðilar hafa gefið út tilkynningar varðandi gildistöku sterkrar auðkenningar í netviðskiptum á kortum útgefnum í þeirra löndum:
| Austurríki | Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Belgía | Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Bretland | Hafa tilkynnt 18 mánaða aðlögunartíma |
| Danmörk | Hafa tilkynnt 18 mánaða aðlögunartíma |
| Finnland |
Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Frakkland |
Hafa tilkynnt 18 mánaða aðlögunartíma |
| Holland | Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Írland |
Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Ítalía | Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Kýpur |
Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Litháen | Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Lúxemborg | Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Malta | Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Noregur |
Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Pólland | Hafa tilkynnt aðlögunartíma en Pólskir bankar þurfa að skrá sig sérstaklega til að fá frest |
| Slóvenía |
Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Spánn | Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |
| Svíþjóð |
Reglurnar hafa þegar tekið gildi og ekki gefinn aðlögunartími |
| Tékkland |
Reglurnar hafa þegar tekið gildi og ekki veittur aðlögunartími |
| Ungverjaland |
Hafa tilkynnt 12 mánaða aðlögunartíma |
| Þýskaland |
Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur |