Sterk auðkenning í vefverslun
- meira öryggi fyrir fyrirtæki

Þann 14. september tóku gildi nýjar reglur Evrópusambandsins (EU) um sterka auðkenningu (Strong Customer Authentication) við notkun greiðslukorta á netinu. Þær vefverslanir sem taka við greiðslum frá erlendum kortum eru hvattar til að virkja 3D Secure sem fyrst, svo ekki komi til hafnana á þeim erlendu greiðslukortum sem falla undir reglurnar. Þrátt fyrir að kortafélög og yfirvöld í Evrópu muni gefa aðlögunartíma, mælum við með að fyrirtæki virki 3D Secure sem fyrst. Neðst á síðunni er að finna lista með þeim löndum sem við á og stöðu hvers lands fyrir sig. Ekki liggur enn fyrir hvenær reglurnar muni taka gildi fyrir íslensk greiðslukort, en þegar það verður mun framangreint einnig gilda um íslensk greiðslukort.  
   
Sterk auðkenning er byggð á því að korthafi auðkenni sig með tveimur af þremur auðkenningarmátum, þ .e. einhverju sem hann veit (lykilorð), einhverju sem hann á (t.d. snjallsími) eða einhverju persónulegu (fingrafari/andlitsskanna). Tilgangurinn með sterkri auðkenningu er að draga úr sviksamlegum færslum og tryggja að korthafi sé sá eini sem getur heimilað færslu.

Kortafélögin, Visa og Mastercard, bjóða upp á 3D Secure lausn sem er ætlað að verja bæði korthafa og fyrirtæki fyrir kortasvikum.  Sú lausn uppfyllir reglur Evrópusambandsins um sterka auðkenningu.

Vegna framangreindra breytinga er nauðsynlegt að virkja 3D Secure hjá öllum sem taka við greiðslum á netinu.


Hvað er sterk þriggja þátta auðkenning?


Í stað þess að skrá inn eitthvað sem viðskiptavinur þinn veit t.d. lykilorð þá geta viðskiptavinir þínir sameinað "eitthvað sem þeir eiga" eins og snjallúr eða snjallsíma og "eitthvað sem þeir eru" eins og fingrafar. Þessi aðferð er kölluð tveggja þátta auðkenning.


 

Áður en 3D Secure kröfurnar voru settar á var yfirleitt nóg að auðkenna sig með lykilorði sem auðvelt er að gleyma. Með sterkri auðkenningu er auðveldara fyrir viðskiptavin að sannreyna hver hann er og ætti því að minnka brottfall úr vefverslun. 


Sterk auðkenning í vefverslun
- algengar spurningar og svör

   

Hvað er 3D Secure? 
Oftast þekkt sem Mastercard SecureCode og Verified by Visa. Markmið 3D Secure er að draga úr svikum og veita aukið öryggi korthafa og fyrirtækja í vefverslun. Með 3D Secure virkni þurfa korthafar að slá inn sérstakt lykilnúmer sem viðkomandi fær sem SMS í símann sinn til að sannreyna að hann sé örugglega réttmætur eigandi kortsins. 3D Secure dregur þannig verulega úr áhættu fyrirtækja vegna móttöku greiðslna á netinu. 

Uppfærsla á 3D Secure í 3D Secure 2.1
3D Secure 2.1 eru nýjar reglur Evrópusambandsins um sterka auðkenningu við notkun greiðslukorta. Með sterkri auðkenningu eykst öryggi færslna þar sem kort er ekki á staðnum, svo sem greiðslur á netinu. Einnig á þetta við um snertilausar færslur með snjallsíma/úr í posa. 

Tilgangur með sterkri auðkenningu er að draga úr sviksamlegum færslum og tryggja að korthafi sé sá eini sem getur heimilað færslu.

Sterk auðkenning er byggð á því að korthafi auðkenni sig með tveimur af þremur auðkenningarmátum, þ.e. einhverju sem hann veit (lykilorð), einhverju sem hann á (t.d. snjallsími/úr) eða einhverju persónulegu (fingrafari/andlitsskanna).

Þarf síðan mín að vera tengd 3D Secure?
Samkvæmt kröfu kortafélaganna og útgefanda korta þá verða allar vefverslanir að vera 3D Secure varðar fyrir 14. september 2019 svo ekki komi til hafnana á erlend greiðslukort.

Hvað gerist ef þú virkjar ekki 3D Secure í Greiðslugátt?
Ef þú virkjar ekki 3D Secure á síðuna þína sem notar Greiðslugátt áttu á hættu að fá hafnanir á erlend kort eftir 14. september 2019. Þegar lögin verða innleidd á Íslandi mun koma til hafnana á innlend kort.

Hvernig tengi ég 3D Secure við vefverslunina mína?

  • Greiðslusíðu BorgunarEf þú ert með Greiðslusíðu Borgunar munum við gera ráðstafanir á greiðslusíðunni okkar megin og því þarft þú ekkert að aðhafast.
  • Greiðslugátt BorgunarEf þú ert með fyrirtæki sem tekur á móti greiðslum í gegnum Greiðslugátt Borgunar þarf að virkja 3D Secure, fyrir 14. september 2019, svo ekki komi til hafnana á færslum á erlend greiðslukort. Þegar lögin verða innleidd á Íslandi mun koma til hafnana á innlend kort.
 

Eftirfarandi eftirlitsaðilar hafa gefið út tilkynningar varðandi gildistöku sterkrar auðkenningar í netviðskiptum á kortum útgefnum í þeirra löndum:
 

Austurríki  Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur
Belgía  Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur
Bretland  Hafa tilkynnt 18 mánaða aðlögunartíma 
Danmörk  Hafa tilkynnt 18 mánaða aðlögunartíma
Finnland
 Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur
Frakkland
 Hafa tilkynnt 18 mánaða aðlögunartíma
Holland   Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur 
Írland
 Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur 
Ítalía   Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur 
Kýpur
 Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur 
Litháen   Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur 
Lúxemborg   Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur 
Malta   Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur 
Noregur
 Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur 
Pólland   Hafa tilkynnt aðlögunartíma en Pólskir bankar þurfa að skrá sig sérstaklega til að fá frest
Slóvenía
 Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur
Spánn   Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur 
Svíþjóð
 Reglurnar hafa þegar tekið gildi og ekki gefinn aðlögunartími
Tékkland
 Reglurnar hafa þegar tekið gildi og ekki veittur aðlögunartími
Ungverjaland
 Hafa tilkynnt 12 mánaða aðlögunartíma
Þýskaland
 Hafa tilkynnt tímabundinn aðlögunartíma en þó ekki gefið tímalínur
FÁ TILBOÐ Í VIÐSKIPTI

Þessi vefsíða styðst við vafrakökur

Borgun notar vefkökur m.a. til að greina umferð um vefinn og til að bæta upplifun notanda á síðunni. Nánari upplýsingar um vefkökunotkun