Finansinspektionens ställningstagande: Ändringar i användningen av kodkort
Finansinspektionen har i dag publicerat ett ställningstagande enligt vilket bankernas nuvarande tryckta kodkort i fortsättningen kan användas i samband med betalningar eller användning av betalkonton, förutsatt att kodkortet används tillsammans med andra autentiseringselement enligt principerna för stark autentisering.
Tryckta kodkort som finländska banker allmänt använder som identifieringsmetod är lätta att kopiera, och uppfyller därför i sin nuvarande form inte säkerhetskraven i den nya europeiska lagstiftningen. Lagstiftningen om kravet på stark autentisering grundar sig på det andra betaltjänstdirektivet och träder i kraft i sin helhet den 14 september 2019.
När kodkort används för stark kundautentisering i samband med internetbetalningar eller användning av betalkonton, ska autentiseringen kompletteras med ytterligare element som säkerställer att autentiseringen sker i enlighet med lagens krav om tvåfaktorsautentisering.
Med stark kundautentisering avses sådan elektronisk identifiering av betaltjänstanvändare där autentiseringsuppgifternas konfidentialitet skyddas och där det används ett förfarande som grundar sig på minst två av tre alternativ som är fristående från varandra. Dessa alternativ är:
- kunskap, dvs. något som bara betaltjänstanvändaren vet,
- innehav, dvs. något som bara betaltjänstanvändaren har samt
- en unik egenskap hos betaltjänstanvändaren.
– Bankerna ska genomföra ändringarna i metoderna för kundautentisering på ett sätt som säkerställer att samtliga kundgrupper har möjlighet att använda identifieringsverktyg utan avbrott. Kunderna ska kunna använda de nuvarande kodkorten för betalningar och betalkonton tills banken har säkerställt de nya metodernas användbarhet, tillgänglighet och driftsäkerhet på ett tillfredsställande sätt, betonar Finansinspektionens direktör Anneli Tuominen.
I sitt ställningstagande tar Finansinspektionen inte ställning till fortsatt användning av kodkort i samband med andra tjänster än betaltjänster eller betalkonton, såsom i myndighetstjänster.
Närmare upplysningar lämnas av
jurist Sanna Atrila. Alla intervjuförfrågningar riktas till Kommunikationens mediejour, telefon 09 183 50 30, vardagar kl. 9–16.
Se också
Ställningstagande ”Kodkort som identifieringsmetod vid stark kundautentisering”