Sterk kundeautentisering under PSD2
Nyheter
Publisert: 21. juni 2019
Sist endret: 19. august 2019
Det europeiske banktilsynet (EBA) har publisert en uttalelse om sterk kundeautentisering (SCA) under det reviderte betalingsformidlingsdirektivet (PSD2). Uttalelsen er utarbeidet på bakgrunn av en rekke henvendelser til EBA og nasjonale tilsynsmyndigheter om hvilke autentiseringsmetoder som vurderes å være i samsvar med SCA, som vil gjelde fra 14. september 2019.
Uttalelsen omtaler kravet til etterlevelse av regelverket og de tre SCA-elementene (noe man vet, noe man besitter og noe man er), og gir også avklaringer om kombinasjoner av disse elementene.
Selv om næringen har hatt tid på seg til å gjøre nødvendige tilpasninger, erkjenner EBA at kompleksiteten i betalingsmarkedet gjør at ikke alle aktører i betalingsverdikjeden vil være klare til 14. september.
For å unngå negative konsekvenser for brukere av betalingstjenester etter 14. september åpner derfor EBA for at nasjonale tilsynsmyndigheter kan gi foretakene en avgrenset tid for å tilpasse seg kravene til SCA. Det er en forutsetning at foretakene fremlegger en plan for innføring av SCA. Tidsfrister for når foretakene må ha innført SCA vil bli nærmere kommunisert av Finanstilsynet.
I Norge har det vært krav til sterk kundeautentisering fra 1. januar 2016, jf. bestemmelser i gammel forskrift om systemer for betalingstjenester, som er videreført i ny forskrift om systemer for betalingstjenester gjeldende fra 1. april 2019. Finanstilsynet har derfor en forventning til at aktørene i betalingstjenesteverdikjeden, og især norske banker, vil klare å innrette seg kravene til SCA innen 14. september 2019.
Finanstilsynet vil følge dette nærmere opp mot foretakene.
Lenker:
Abonner på nyheter
Registrer deg for å få nyhetsvarsling når Finanstilsynet publiserer saker du er interessert i.