Vipps-kode ved betaling

Nå er sikkerhetskravene strengere

Innføringen av PSD2 innebærer blant annet at mange må taste kode ved betaling i Vipps.

BEDRE SIKKERHET: Har du opplevd at du nå må taste kode ved betaling i Vipps? Det skyldes det nye betalingsdirektivet PSD2, som nå er innført i Norge. Foto: Berit B. Njarga
BEDRE SIKKERHET: Har du opplevd at du nå må taste kode ved betaling i Vipps? Det skyldes det nye betalingsdirektivet PSD2, som nå er innført i Norge. Foto: Berit B. Njarga Vis mer

Har du fått med deg at du nå må godkjenne alle pengene du sender fra Vipps?

Årsaken til at du nå må enten taste kode, bruke Touch ID eller Face ID ved betaling, er innføringen av PSD2 i Norge fra 14. september, som blant annet skal gi større sikkerhet for forbrukerne.

To av tre identifiseringskrav

Innføringen av PSD2 og sikkerhetskravet om sterk kundeautentisering (SKA), skal ifølge Gry Nergård, forbrukerdirektør i Finans Norge, redusere risikoen for svindel og beskytte kundenes personopplysninger.

- Sterk kundeautentisering krever at kunden identifiserer seg med minst to av tre faktorer, sier Nergård:

  • Noe du har: kort, mobil, kodegenerator osv.
  • Noe du vet: passord, PIN-kode osv.
  • Noe du er: fingeravtrykk, ansikt, iris osv.

- For Vipps sin del har du også identifisert deg gjennom noe du har, nemlig mobiltelefonen, hvor det ligger et eget sertifikat som ble laget da du opprettet Vippskonto, i tillegg til det nye kravet om enten PIN eller biometri, forklarer Nygård.

Her vil du også merke de nye reglene

Også Vipps informerer på egne nettsider at det på grunn av de nye reglene er lagt opp til ekstra godkjenning når du skal sende eller betale i appen.

Nygård i Finans Norge forteller videre at de fleste av oss nok vil merke det nye sikkerhetskravet i forbindelse med netthandel.

- Der har det på flere plattformer vært tilstrekkelig å legge inn kortnummeret sitt. Det er ifølge reglene ovenfor ikke lenger tilstrekkelig, understreker hun.

På enkelte nettsteder vil det likevel ta noe tid før de nye sikkerhetskravene trår i kraft:

- Ikke alle aktørene hadde teknologien på plass for å kunne tilfredsstille de strengere sikkerhetskravene til 14. september. De har derfor fått en utvidet frist fra Finanstilsynet til å få dette på plass, sier Nergård.

Finanstilsynet skrive rdessuten på sine nettsider at det europeiske banktilsynet (EBA) vil kunngjøre en siste frist for innføring av SKA som vil gjelde for markedet generelt.