Som webshopejer er du sikkert bekendt med de nye fælleseuropæiske regler om stærk kundeidentifikation – to-faktor autentifikation – som trådte i kraft d. 14. september i år.
De nye regler er trådt i kraft for at beskytte mod os/forbrugere mod cyperkriminalitet og særligt omkring misbrug af betalingskort – noget som mange efterhånden, og desværre, har oplevet.
Hver gang der kommer nye regler på området omkring IT-sikkerhed, cyperkriminalitet mm., så har det konsekvenser for enhver, der har digitaliseret sin virksomhed, forretning eller organisation. Stor, som lille.
Hvad er 2-faktor autentifikation?
Vi er allerede bekendt med begrebet. På systemer og platforme som du bruger hjemme, er det ofte en ekstra sikkerhed, som du selv sætter til på dine platforme. Her bliver du bedst om at verificere, at det er dig, der logger ind. Enten ved en kode eller en godkendelse på en anden platform.
I din virksomhed bruger du sikkert også de samme 2-faktor autentifikation på en del af dine systemer mm.
På samme måde kræver de nye fælleseuropæiske regler, at kunderne skal identificere, at det er dem, der er i gang med at foretage et køb. Det defineres som en godkendelse/autentifikation, som skal ske på baggrund af to eller flere elementer.
Finanstilsynet definerer de to eller flere elementer således (citat):
- ”Viden – noget som kun brugeren ved – eksempelvis en PIN-kode.
- Besiddelse – noget som kun brugeren har i besiddelse – eksempelvis en chip i et kort.
- Iboende egenskab – noget som kun brugeren er – eksempelvis et fingeraftryk.”
Kilde: https://www.finanstilsynet.dk/Nyheder-og-Presse/Sektornyt/2017/Steark-kundeautentifikation
Så der er altså tale om en funktion, der skal integreres i de eksisterende betalingsplatforme, som sikrer denne autentifikation.
Finanstilsynet har forlænget perioden for implementering
Denne funktion har ikke som sådan noget at gøre med den måde, som vi som IT-udviklere bygger vores kunders webshops på, de bagvedliggende koder eller integrationerne til betalingssystemerne.
Her er det de store betalingsgateways aktører, som har travlt.
I den forbindelse har der været udtrykt bekymring for konsekvenserne for e-handelsmarkedet fra flere steder – nationalt som internationalt. Bekymringen gik på at aktørerne ikke har kunnet nå at implementere den stærke kundeautentifikation til deres systemer, og derfor har Finanstilsynet indvilliget i at forlænge perioden for implementeringen indtil 14. marts, 2021. Du kan altså derfor stadig drive webshop og modtage betalinger på samme måde som før. Men kun indtil marts, 2021.
Hvordan kan vi hjælpe dig?
Som sagt, er det ikke os, der kan sikre dig at to-faktor autentifikationen kommer til at køre på din webshop. I vores systemer er det ofte ”bare” et flueben, vi skal hakke af i det bagvedliggende system. Men vi kan altid hjælpe dig med rådgivning, vejledning mm.
Vi følger udviklingen nøje, og er derfor også opdateret på, hvad lovgivning, regler mm. foreskriver. Er der områder, som påvirker vores arbejde, så sikrer vi at vores systemer kan håndtere dette – som altid.
Tag endelig kontakt til os, hvis vi kan hjælpe dig videre.