Grunnleggende om sterk kundeverifisering

Elektroniske transaksjoner og betalinger har blitt en stadig vanligere del av hverdagen vår.

Men samtidig står nettbrukere overfor en stadig økende risiko for svindel og identitetstyveri.

Derfor har EU innført sterk kundeautentisering (SCA) for å bekjempe disse problemene og hjelpe bedrifter med å beskytte brukerne sine.

Hva er sterk kundeautentisering?

SCA er en autentiseringsprosess som bruker multifaktorautentisering (MFA) for å verifisere identiteten til en person som foretar en betaling eller transaksjon på nettet. SCA ble innført i 2019 av EUs betalingstjenestedirektiv (PSD2). Det gir et ekstra beskyttelsesnivå ved å sikre at brukerne baserer seg på to eller flere av følgende autentiseringsfaktorer:

• Noe du vet (passord eller PIN-kode)
• Noe du har (autentiseringsenhet)
• Noe du er (biometriske kjennetegn)

Hvilke autentiseringsfaktorer som brukes, avhenger av den aktuelle betalingstjenesteleverandøren.

Når er SCA nødvendig, og hvilke unntak finnes det?

Brukerne blir bedt om å bruke SCA når en nettbasert transaksjon overstiger beløpsgrensen på 30 euro.

Men fordi SCA gjør opplevelsen langsommere for brukeren, er det ikke alle transaksjoner som krever SCA-prosessen. For å opprettholde en smidig opplevelse og unngå unødvendig friksjon, finnes det noen få unntak for bruk av SCA ved elektroniske betalinger.

De vanligste SCA-unntakene:

• Nettbetalinger og transaksjoner under 30 euro
• Kontaktløse transaksjoner på utsalgssteder under 50 euro.

Du kan lese mer om alle SCA-unntakene her.

Bruk av elektroniske identiteter i SCA

På grunn av den utbredte bruken av nasjonale elektroniske identiteter (eID-er) er det blitt vanlig å bruke dem til å verifisere brukeridentitet i SCA. eID-er som danske MitID eller svenske og norske BankID brukes ofte av banker og andre finansinstitusjoner for å tilby sikre digitale prosesser for brukerne sine.

Hva er forretningsfordelene med SCA?

1. Reduserer svindel og beskytter brukerne

Innføringen av SCA i PSD2 har hjulpet virksomheter med å øke sikkerhetsnivået betydelig. Ved å legge til en ekstra autentiseringsfaktor kan man effektivt redusere svindel, siden det er 30-50 prosent større sannsynlighet for at hacker-forsøk blir blokkert når MFA er aktivert.

Dette hjelper bedrifter med å bygge sikre plattformer og betalingsprosesser, slik at kundene kan føle seg trygge.

2. Forbedre brukeropplevelsen

SCA er obligatorisk for transaksjoner og betalinger av høy verdi, uavhengig av selskapets størrelse. Derfor bør bedrifter se det som en mulighet til å tilby autentiseringsmetoder der sikkerhet og brukeropplevelse fungerer sammen.

En effektiv strategi for å oppnå dette er å la brukerne autentisere seg ved hjelp av en metode de allerede kjenner. I flere land er nasjonale eID-er vanlige autentiseringsmetoder, fordi de er enkle å bruke og prosessen er velkjent. Ved å bruke eID-er for SCA opprettholdes sikkerheten uten at det går på bekostning av kundereisen.

3. Øke tilliten

Å skape tillit på nettet er et avgjørende aspekt for enhver virksomhet som ønsker å vokse og forbedre seg. Ettersom transaksjoner og betalinger på nettet stadig øker, er det blitt avgjørende å tilby tjenester som forbrukerne opplever som trygge og pålitelige. Sikkerhet er et nøkkelelement i dette, og det er derfor MFA-prosessen i SCA på en naturlig måte bidrar til å skape tillit.

Oppsummering

PSD2 og SCA bidrar til å øke sikkerhetsnivået for forbrukere på nettet.

EU-forordningen er kommet for å bli, så det er opp til bedriftene å gripe forretningsmulighetene som følger med SCA, inkludert redusert svindel, forbedret brukeropplevelse og økt tillit. For å dra nytte av disse fordelene er det avgjørende å skape en smidig og enkel autentiseringsprosess. Ved å ta i bruk en autentiseringsmetode som er enkel og velkjent for brukerne, kan bedrifter unngå friksjon og forbli konkurransedyktige.