2019-09-13

Nya säkerhetskrav för betalningar med kort och på internet

Från den 14 september gäller en ny lag och nya säkerhetskrav när du ska betala med kort eller på internet. Konsekvensen av de nya kraven kan bli att vissa betalningar kommer att nekas eftersom de inte når upp till de nya säkerhetskraven. De största förändringarna är att du måste ange din PIN-kod när du handlar i butik. En annan stor förändring är att köp på Internet måste bekräftas med antingen mobilt Bank-ID eller inloggningsdosa.

Köp som kan nekas

  • Tidigare har man kunnat göra kortköp med legitimation och signatur men sådana kan komma att nekas.
  • Dessutom kan köp där man drar magnetremsan, i stället för att stoppa kortet och dess chip i en terminal, komma att nekas framöver.
  • Köp på internet som enbart bekräftas med kortnummer och CVC-kod, vilket är en vanlig metod idag, kan komma att nekas.   

Undantag från de nya säkerhetskraven

Din bank kan välja att göra undantag från de nya säkerhetskraven i vissa fall:

  • Så kallade kontaktlösa kortköp upp till en viss summa kan du fortfarande göra.
  • Du kan också fortsättningsvis betala i obemannade betalningsterminaler för transport- och parkeringsavgifter samt göra köp på distans till lägre belopp (max 30 euro).
  • Autogirobetalningar omfattas inte heller av reglerna.

- Det återstår att se hur stora konsekvenser de nya reglerna får. Grundsyftet med lagen är att minska bedrägerier och är naturligtvis bra, men det kan också skapa stora problem för konsumenterna. Speciellt när vissa konsumenter inte längre kan betala på ett sätt som de är vana vid, säger Fredrik Nordquist biträdande chef på Konsumenternas Bank- och finansbyrå.

Syftet med lagändringen är som sagt att minska de bedrägerier som sker inom betalområdet. Kortfattat innebär de nya säkerhetskraven att så kallad stark kundautentisering ska tillämpas. Kundautentiseringen ska grundas på minst två saker ur följande kategorier:

  • Kunskap
     (något som bara användaren känner till, t.ex. en PIN-kod)
  • Innehav
     (något som bara användaren har, t.ex. en ett betalkort med chip och en personlig mobiltelefonapplikation som ett mobilt Bank-ID)
  • Unik egenskap
    (något som bara användaren är, t.ex. personens fingeravtryck).

- Det är framför allt redan sårbara konsumentgrupper som kan drabbas – äldre som inte minns sina koder eller konsumenter som inte får, eller kan, hantera ett mobilt Bank-ID. De kan bli uteslutna från en stor del av handeln och konsekvenserna blir ännu större i ett land som Sverige där möjligheten att använda kontanter har minskat, säger Kicki Westerståhl, chef på Konsumenternas Bank- och finansbyrå.

Frågor om de nya reglerna besvaras av Fredrik Nordquist 073-7268183.

Informationsansvarig
Konsumenternas Bank- och finansbyrå