Sedan den 14 september gäller skärpta krav på säkra autentiseringsmetoder vid inloggning på konto, elektroniska betalningstransaktioner och genomförande av åtgärder på distans som kan innebära risk för bedrägeri eller annat missbruk.
Autentiseringen ska grundas på minst två av följande element:
- kunskap (t.ex. PIN-kod),
- innehav (t.ex. en personlig mobilapp), och
- unik egenskap (t.ex. fingeravtryck).
Ett antal undantag från kraven på stark kundautentisering finns dock, t.ex. under vissa förutsättningar vid transaktioner till begränsade värden och kontaktfria betalningar i butik.
Reglerna om stark kundautentisering finns i 5 b kap. betaltjänstlagen, 5 kap. i EUs betaltjänstdirektiv samt i Kommissionens delegerade förordning (EU) 2018/389.
5 b kap. betaltjänstlagen (2010:751)
5 kap. Betaltjänster på den inre marknaden, direktiv (EU) 2015/2366