Bedrägerier på internet

För att undvika att råka ut för bedrägerier gäller det att du är försiktig med och skyddar dina kortuppgifter. Det gäller både när du gör vanliga fysiska köp med kortet och när du använder ditt kort för att handla på internet. Du ska aldrig lämna ut kortuppgifter till någon per telefon, mail eller via sociala medier.

Antalet bedrägerier på internet ökar och risken att råka ut för att någon kommer över dina kortuppgifter är betydligt större idag än för några år sedan. Men med de nya reglerna om stark kundautentisering minskar risken för att du själv ska bli betalningsskyldig om dina kortuppgifter kommer på avvägar.

Välj en sajt med säkra betalningslösningar

Om du vill använda ditt betalkort eller kreditkort för köp på internet så bör du handla i butiker som erbjuder säkra betalningslösningar. Välj sajter som är krypterade och betala bara om det finns ytterligare säkerhetslösningar än bara kortnummer och CVV-kod. Många banker och kortutgivare erbjuder olika säkerhetslösningar för att du, så långt det är möjligt, ska vara säker när du handlar på internet. Ofta handlar det om olika typer av 3D Secure-lösningar, till exempel Verified by Visa eller MasterCard Secure. Vissa banker har sina kort låsta för internetköp som defaultläge så att du själv måste "låsa upp" kortet. Då öppnas möjligheten för internetköp under en kortare tidsperiod.

Om internetbutiken inte erbjuder någon säker betalningslösning bör du avstå från att betala med kortet.

Godkänt med stark kundautentisering?

Om du köper varor inom EU/EES så omfattas dina betalningar av reglerna i betaltjänstlagen. Enligt reglerna om obehöriga transaktioner i lagen så måste betalningsmottagaren i princip kräva att du ska godkänna en transaktion med stark kundautentisering. Och om man inte gjort det så kan du inte bli ansvarig om någon annan använder dina kortuppgifter eller liknande för att göra obehöriga köp. Bara om du själv på ett ohederligt sätt medverkat till den obehöriga transaktionen får du själv stå för den.

Vad betyder stark kundautentisering?

Ett annat utryck är tvåfaktorsidentifiering. Det innebär i korthet att du måste använda minst två, av varandra oberoende, enheter för att bekräfta ditt köp eller uttag, till exempel ditt kort och din kod eller dina kortuppgifter och ditt tumavtryck.

I lagtexten utrycks det så att det rör en autentisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifterna mot obehörig åtkomst.