Nekade kortbetalningar - Nytt direktiv för kortbetalningar

Ja det har påverkat mig.
Norwegiankortet använde SMS för verifiering av köp med kortet innan, och de berättade under december att de kommer sluta med detta för det anses inte vara säkert nog. Ersätts med bankID.
Jag ser det som en win för det är ett jäkla meck att behöva skriva av sifferkoder från SMS. Enklare med mobilt bankID

Ja, det är riktigt - alla undantagen är frivilliga från bankens sida. Funkar det inte med ett kort, prova ett annat.

(Har du bara ett kort, skaffa fler, och minst ett riktigt kreditkort - inte ett betalkort som låtsas vara ett kreditkort. Det har lönat sig många gånger att ha en backup.)

Tur att det bara finns 12 månader då

Den nageln svider nog fort i ögonen...

har swedbank och behövt bankid på det mesta där länge, använder dock revolut sen 2år tillbaka på alla onlineköp, när man handlar utomlands på semestern och i vissa halvskumma butiker man inte vill dra sitt vanliga kort i 👍 riktigt smidigt 🙂

jo när problemet var framme så var man ju nära! men att byta bank var inte värt besväret.
Problemet kommer inte så ofta.

Hoppas att det inte blir strul med paypal och liknande då.

Har en speciell prenumeration på humblebundle som man fick om man var prenumerant innan deras nya system, som kostar mycket mer.
Problemet här är att råkar man byta kort eller ändra något så tappar man denna förmån. Så blir det strul vid nästa betalning kanske jag tappar den.

Frågan är hur man kan kontrollera så att det fungerar, innan det blir något strul vid månadsslutet.

Ok. Det är dock väldigt enkelt o byta bank. Jag gjorde själv det för ca 1 år då den banken inte stödjer Google Pay

Nej, men oj.. Jag har en switch, hur har det påverkat?

Har haft en del kunder som ringt in om att de inte kan handla hos oss.

att köpa på amazon med nordea är det värsta som finns. precis som du säger så drar amazon först pengarna när de packar ordern för att skicka den och då är nordea låst. fyfan vad omständligt

”Galenskap: att göra samma sak om och om igen och förvänta sig olika resultat - Albert Einstein”

Gäller som tur är inte alltid elektronik/teknik

Just PayPal är ju ett ställe som borde införa legitimation. Min bror fick ett inkassobrev igår där någon skapat ett konto i hans namn. När han ringde bolaget så suckade de i telefon och sa att de visste vem det var. Sen fick han spendera fredag kvällen med att göra en polisanmälan.

Det bör påpekas att detta nya betalningsdirektiv från EU började gälla redan i September 2019 då var det krav på att banker/kortutgivare inom EES området var tvungen att implementera 2 faktors verifiering vid kortköp som kräver verifiering via 3D Secure. Dock var det ännu inte krav på att handlarna skulle kräva verifiering och bankerna fick fortfarande släppa igenom sådana betalningar. Det som gäller nu i januari 2021 är att för alla transaktioner inom EES området och med banker inom EES så krävs detta nu för belopp över 30 Euro (för belopp under ska det vara slumpvis koll eller hos vissa banker så krävs numera verifiering för alla köp). Dock kommer detta inte krävas när man handlar hos ställen utanför EES området tex amazon.com . Vad gäller de tekniska kraven så är Mobilt bankID inte ett absolut krav (alla EU länder har ju inte ens sådana lösningar) men kravet är att verifieringen måste ske med en device som bara kortägaren innehar dvs att enheten man använder ska vara certifierad med nån form av certifikat som verifierar den enheten.

Andra kravet är att verifieringen ska kräva nått som bara kortinnehavaren känner till (Something you know) dvs pinkod/lösenord. Här går vi in på grå-marker vad gäller Mobilt BankID som ju i Sverige även fungerar att signera med fingeravtryck istället för kod, oklart vad som gäller där. Vad gäller SMS verifiering så duger inte ren SMS verifiering längre eftersom something you know kravet inte uppfylls. Dock kan man då lösa en SMS funktion som även kräver ett verifierat lösenord/mobilnr såsom Swedbank har, då uppfylls kraven och den formen av verifiering kan fungera enligt nya direktivet(vid denna form av SMS verifiering så kan SIM kortet räknas som certifikatet).

Vad gäller Swedbank så är det lite lustigt där, enligt informationen så ska Mobilt BankID krävas vid kortköp men den informationen tyck vara tagen direkt från Entercards hemsida, Entercard är ju ett gemensamt bolag mellan Swedbank och Barclay som ansvarar för utgivningen av deras betal och kreditkort Mastercard. Enligt informationen där så upphörde SMS funktionen redan i november 2020. Men uppenbarligen har man kunnat använda SMS/lösenord funktionen för vanliga Debetkortet Mastercard även efter november 2020 och så sent som igår på Swedbanks Facebook fick jag svaret från deras support när jag frågade om detta att SMS/lösenord fortfarande ska fungera för verifiering. Det som skiljer är ju att vanliga Debetkortet ej är utgivet av Entercard, så kanske det som gör skillnaden.

För datorer så kan även Bank ID på fil användas(även om de flesta svenska bankerna inte erbjuder detta utan kräver Mobilt bank ID) men även tex WinAuth som 2fa lösning skulle kunna fungera även om ingen i Sverige använder den lösningen tyvärr.

Problemet med enkom SMS kod oavsett om det är på samma enhet eller inte är att det ej uppfyller "Something you know" kravet i direktivet. Det är ju möjligt ofta för en bedragare att läsa koden som banken/kortutgivaren skickar ifall denne har tillgång till enheten eller på nått sätt spoofat ett mobilnr. Men om SMS kombineras med lösenord/pinkod så uppfylls rekvisitet och det är en godkänd lösning eftersom bedragaren då också måste känna till rätt lösenord/pinkod precis som med fysiska kortbetalningar i terminal som fortsatt kommer fungera som vanligt med pinkod. Dock kommer det ej längre fungera med bara ID och signatur som det gjort hittills ifall kortets chip av någon anledning ej går att läsa av i läsaren.

Ja de är nog jättesugna på att hantera bedrägeririsken själva, utan nån dum bank som följer lagen och har sig.