IKKE LENGER NOK: Teknologier som fingeravtrykkslesere og Apples Face ID har gjort det mer smidig å bruke nettbanken på mobil, men neste år kreves det mer sikkerhet enn som så. Foto: Pål Joakim Pollen
IKKE LENGER NOK: Teknologier som fingeravtrykkslesere og Apples Face ID har gjort det mer smidig å bruke nettbanken på mobil, men neste år kreves det mer sikkerhet enn som så. Foto: Pål Joakim PollenVis mer

PSD2-direktivet:

Ansikt eller finger­avtrykk blir ikke lenger nok

Neste år kreves to faktorer for å logge inn på nettbanken.

Å bruke nettbanken fra mobiltelefonen har blitt veldig smidig de siste åra. Flere av de norske bankene har støtte for å kunne logge på via biometri, der du enten skanner fingeren eller ansiktet for å få tilgang til bankkonti, betale regninger og hva det måtte være.

14. september neste år vil det imidlertid bli vanskeligere å bruke mobilbank – da trer siste del av PSD2, kjent som betalingsdirektivet, i kraft, og da holder det ikke lenger med én faktor for å få tilgang til kontoen.

For ved siden av å tilrettelegge for mer åpen bankvirksomhet, der tredjeparter får tilgang til å administrere pengene dine, fokuserer direktivet også på økt sikkerhet.

Tre type faktorer

Vi prøver ut Fingopay i London. Med denne betalingsløsningen kan du betale med fingeren - men uten fingeravtrykk! Les mer om hvordan det fungerer: https://www.dinside.no/okonomi/her-betaler-du-med-fingeren/67603405 Vis mer

I direktivet er det nemlig slik at man i den siste fasen må bruke to av tre mulige faktorer for å utføre de fleste banktjenester, som å betale regninger eller se betalingshistorikk.

De aktuelle faktorene er:

  • Noe du er, altså biometrisk (fingeravtrykk, ansikt etc.)
  • Noe du har (kodebrikke, mobiltelefon, kortleser etc.)
  • Noe du vet (passord/pinkode etc.)

Altså vil det ikke være nok med kun å skanne fingeren eller ansiktet, og noe du har-biten kan heller ikke være den samme enheten. Altså må du, i tillegg til biometrifaktoren, være nødt til å bruke en separat kodebrikke eller et passord.

Enkelheten for brukeren vil da ta et skritt tilbake, men fordelen er selvsagt at sikkerheten økes. Denne delen av betalingsdirektivet går under forkortelsen SCA - strong customer authentication.

Ikke alle banktjenester

Ifølge Forbes vil ikke all bruk av nettbanken kreve to faktorer.

Eksempelvis trenger man ikke to faktorer for å sjekke saldoen på en konto (kun første gang og deretter hver 90. dag), så det vil være fullt mulig for bankene å designe mobilappene slik at man kan logge på med fjeset og sjekke saldoen på en konto, mens det å betale en regning eller sjekke kontohistorikken vil kreve et passord (eller kode fra en kodebrikke) i tillegg.

Likeledes vil betaling av små beløp, vennebetaling og gjentakende betaling være unntatt SCA.