Ny norsk bestemmelse for sterkere kundeautentisering i e-handel
Den 14. september 2019 tredte de gjenværende bestemmelsene av EU-direktiver PSD 2 i kraft i EU, så vel som i EØS-området. I Norge har sterk kundeautentisering vært påkrevd siden januar 2016. De nye bestemmelsene er en fortsettelse av dette og sikter å gjøre e-handel tryggere gjennom flere krav til nettbutikkers betalingssystemer. Fra nå av kan man utelukkende ta i bruk online betalingssystemer med en sterk kundeautentisering i Norge. IUNO ser nærmere på de nye norske bestemmelsene og hvordan de vil påvirke e-handelen i Norge.
Høyere krav til kundeautentisering – sikrere handel
PSD2-reglene ble introdusert i januar 2018 for å sikre tryggere online betaling, og for å unngå saker med kredittmisbruk. Kravene for sterkere kundeautentisering innebærer en to-trinns autentisering ved betaling over internett. Bestemmelsene vil derfor påvirke virksomheter og næringsdrivende innen e-handel.
Fra nå vil kunder måtte gå gjennom minst to av følgende trinn for å bekrefte betaling over internett:
- Noe kunden kjenner (f.eks. et passord)
- Noe kunden har (f.eks. et bankkort)
- Noe kunden er (f.eks. fingeravtrykk)
Det er derfor viktig at alle norske virksomheter med en nettbutikk sikrer at deres nettplatformer støtter minst to av de ovenfor nevnte trinnene. For å fullføre en transaksjon skal kundene bekrefte deres betaling med minst to trinn, f.eks. med et bankkort og en bekreftelseskode via SMS.
Før implementeringsfristen av de nye bestemmelsene har Finanstilsynet vurdert at banker og andre parter som tilbyr betalingsløsninger over internett ikke ville ha noen nevneverdige problemer med å møte kravene etter PSD 2. Tiden vil vise om dette faktisk er tilfelle.
Overgangsperiode
Det er ikke noen generell overgangsperiode, bestemmelsene var gjeldende fra den 14. september 2019. For å unngå negative konsekvenser har Den Europeiske Banktilsynsmyndighet (EBA) gitt de nasjonale finansielle myndigheter muligheten for å gi virksomheter en begrenset periode å tilpasse seg de nye kravene. Finanstilsynet har derfor uttalt at virksomheter kan søke om en tidsbegrenset tilpassningsperiode ved behov. Ved søknaden må virksomheten presentere en detaljert plan til Finanstilsynet, samt gi en oversikt over når virksomheten vil innrette seg etter bestemmelsene. Samme praksis føres i Sverige. EBA vil kunngjøre frister for gjennomførelsen av migrasjonsplanene senere i år.
Unnlatelse av å overholde de nye reglene
Alle virksomheter er ansvarlige for ethvert tap som følger av misbruk dersom disse ikke har overholdt de nye bestemmelsene. I tillegg til dette vil finansielle selskaper og andre parter med betalingsmuligheter har rett til å avvise betalinger som ikke er bekreftet gjennom et to-trinns-system, hvorfor selskapene kan risikere å miste profitt
IUNO mener
Det er viktig at alle norske internett-virksomheter sikrer at deres betalingssystemer har den nødvendige tekniske layout på deres nettbutikker. Dersom virksomheter ikke overholder de nye kravene risikerer de at deres kunders betaling blir avvist.
Dersom selskapet ditt ikke overholder disse bestemmelsene er det viktig å kontakte Finanstilsynet og be om en individuell tidsbegrenset implementeringsperiode. Dersom du har noen spørsmål om de nye bestemmelsene eller behov for hjelp til søknaden skal du ikke nøle med å kontakte oss.
Høyere krav til kundeautentisering – sikrere handel
PSD2-reglene ble introdusert i januar 2018 for å sikre tryggere online betaling, og for å unngå saker med kredittmisbruk. Kravene for sterkere kundeautentisering innebærer en to-trinns autentisering ved betaling over internett. Bestemmelsene vil derfor påvirke virksomheter og næringsdrivende innen e-handel.
Fra nå vil kunder måtte gå gjennom minst to av følgende trinn for å bekrefte betaling over internett:
- Noe kunden kjenner (f.eks. et passord)
- Noe kunden har (f.eks. et bankkort)
- Noe kunden er (f.eks. fingeravtrykk)
Det er derfor viktig at alle norske virksomheter med en nettbutikk sikrer at deres nettplatformer støtter minst to av de ovenfor nevnte trinnene. For å fullføre en transaksjon skal kundene bekrefte deres betaling med minst to trinn, f.eks. med et bankkort og en bekreftelseskode via SMS.
Før implementeringsfristen av de nye bestemmelsene har Finanstilsynet vurdert at banker og andre parter som tilbyr betalingsløsninger over internett ikke ville ha noen nevneverdige problemer med å møte kravene etter PSD 2. Tiden vil vise om dette faktisk er tilfelle.
Overgangsperiode
Det er ikke noen generell overgangsperiode, bestemmelsene var gjeldende fra den 14. september 2019. For å unngå negative konsekvenser har Den Europeiske Banktilsynsmyndighet (EBA) gitt de nasjonale finansielle myndigheter muligheten for å gi virksomheter en begrenset periode å tilpasse seg de nye kravene. Finanstilsynet har derfor uttalt at virksomheter kan søke om en tidsbegrenset tilpassningsperiode ved behov. Ved søknaden må virksomheten presentere en detaljert plan til Finanstilsynet, samt gi en oversikt over når virksomheten vil innrette seg etter bestemmelsene. Samme praksis føres i Sverige. EBA vil kunngjøre frister for gjennomførelsen av migrasjonsplanene senere i år.
Unnlatelse av å overholde de nye reglene
Alle virksomheter er ansvarlige for ethvert tap som følger av misbruk dersom disse ikke har overholdt de nye bestemmelsene. I tillegg til dette vil finansielle selskaper og andre parter med betalingsmuligheter har rett til å avvise betalinger som ikke er bekreftet gjennom et to-trinns-system, hvorfor selskapene kan risikere å miste profitt
IUNO mener
Det er viktig at alle norske internett-virksomheter sikrer at deres betalingssystemer har den nødvendige tekniske layout på deres nettbutikker. Dersom virksomheter ikke overholder de nye kravene risikerer de at deres kunders betaling blir avvist.
Dersom selskapet ditt ikke overholder disse bestemmelsene er det viktig å kontakte Finanstilsynet og be om en individuell tidsbegrenset implementeringsperiode. Dersom du har noen spørsmål om de nye bestemmelsene eller behov for hjelp til søknaden skal du ikke nøle med å kontakte oss.
Motta nyhetsbrevet vårt

Aage
Krogh
Partner, advokatLignende
Laget

Aage
Krogh
Partner, advokat
Aurora
Maria Thunes Truyen
Associate
Caroline
Bruun Ibsen
Senior legal advisor
Frida
Assarson
Associate
Josephine
Gerner Amaloo
Legal assistant
Karoline
Skak Kristensen
Legal assistant
Mai
Haaning Kristensen
Legal assistant