Annonce
Østjylland

Nye regler om to-faktor-godkendelse træder snart i kraft

Ifølge Nationalbanken blev der begået misbrug med danske betalingskort i onlinehandel for cirka 236 mio. kroner i 2018. Med henblik på at reducere misbrug af betalinger på e-handelssites er et krav om to-faktor-godkendelse af online betalinger en realitet fra 14. september 2019.

Fra den 14. september 2019 vil alle betalingstjenesteudbydere være forpligtet til at stille krav om to-faktorgodkendelse, førend en online betaling kan godkendes.

Der findes flere kategorier af godkendelser, hvoraf tofaktor-godkendelsen skal bestå af to af disse. De tre kategorier er 1) noget betaleren er, 2) noget betaleren har, og 3) noget betaleren ved.

Kategori 1) dækker blandt andet over fingeraftryksscanning, stemmegenkendelse og øjenscanning, mens kategori 2) blandt andet omfatter apparater, der kan modtage engangsadgangskoder via SMS, betalingskort og apps. Endelig omfatter kategori 3) blandt andet adgangskode, PIN og vidensbaserede spørgsmål.

To-faktorgodkendelsen skal bestå af to faktorer fra to forskellige kategorier. Det betyder, at en godkendelse med eksempelvis fingeraftryksscanning og stemmegenkendelse ikke opfylder kravet om to-faktor-godkendelse, da disse er fra samme kategori.

Betalingstjenesteudbyderen er dog ikke forpligtet af kravet om to-faktor-godkendelse i tre tilfælde. For det første undtages mindre betalinger på op til 30 euro, dog således at der skal ske to-faktor-godkendelse ved hver femte betaling, eller hvor det samlede beløb for flere småbetalinger overstiger i alt 100 euro.

For det andet stilles der ikke krav om to-faktor-godkendelse ved betalinger til personer eller virksomheder, som betaleren selv har opført på en liste over betroede modtagere. Som det tredje undtages tilbagevendende betalinger på samme beløb til den samme modtager, såfremt den første betaling i rækken er godkendt med to-faktorgodkendelse.

Mens alle betalingstjenesteudbydere som udgangspunkt forpligtes af kravet om to-faktor-godkendelse, har Den Europæiske Bankmyndighed, EBA, anerkendt, at det særligt for e-handelssites kan være vanskeligt at efterleve de nye regler allerede fra 14. september 2019. Derfor kan der undtagelsesvist - og for at undgå utilsigtede negative virkninger - udstedes en midlertidig undtagelsestilladelse.

En sådan tilladelse kan opnås ved aftale med Finanstilsynet, hvilket forudsætter udarbejdelse og godkendelse af en konkret migrationsplan, som vil have til formål at give den pågældende yderligere tid til at migrere til autentifikationsmetoder, der opfylder kravet om to-faktor-godkendelse.

Virkninger

Mens mange kortindløsere og kortudstedere, f.eks. banker, allerede opfylder kravet om to-faktor-godkendelse, er der især mange e-handelssites, som endnu ikke har iagttaget kravet herom. Disse bør derfor sikre, at de har løsninger klar til den 14. september 2019, der teknisk kan understøtte brugen af to-faktor-godkendelse.

Såfremt dette dog ikke sker, og en e-handelssite undlader at efterkomme kravet om to-faktor-godkendelse, vil denne i vidt omfang være afskåret fra at modtage betalinger. Det skyldes, at betalinger, der ikke er godkendt med to-faktor-godkendelse, som udgangspunkt ikke må gennemføres fra reglernes ikrafttrædelsestidspunkt.

Såfremt en kortudsteder, kortindløser eller en forretning vælger at tilbyde betalinger uden to-faktorgodkendelse, vil den virksomhed hæfte for ethvert tab i forbindelse med et eventuelt misbrug. Da det ofte er forretningerne, der træffer valget om anvendelse eller undladelse af anvendelse af to-faktor-godkendelse, vil det oftest være forretningerne, der hæfter for dette tab.

Søren Stenger, advokatfuldmægtig, DLA Piper. Pressefoto
Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Annonce