Betalingsrådet har i dag offentliggjort en udtalelse omkring de kommende regler om stærk kundeautentifikation.
Som det fremgår af udtalelsen indebærer stærk kundeautentifikation – eller to-faktor autentifikation –, at der skal anvendes mindst to faktorer til at godkende en betaling. De to faktorer skal være noget betaleren ved (f.eks. et password), noget betaleren er (f.eks. et fingeraftryk) eller noget betaleren har (f.eks. et betalingskort).
Reglerne træder i kraft 14. september 2019. Det er derfor vigtigt, at alle aktører sikrer sig, at de har tekniske løsninger klar, der gør det muligt at anvende stærk kundeautentifikation. Det gælder særligt kortindløsere og kortudstedere, men også alle internetforretninger, som bør sikre sig, at de har de nødvendige tekniske løsninger.
Som kortindløser eller -udsteder er man nemlig forpligtet til at sikre, at der bliver anvendt stærk kundeautentifikation ved elektroniske betalinger, jf. § 128 i lov om betalinger. Finanstilsynet vil derfor have et fokus på dette område i forbindelse med det løbende tilsyn.