27-01-2021

Har du oplevet problemer med at købe ind online for nyligt?

Der kræves stærkere sikkerhed ved onlinekøb fra 1. januar 2021. Læs her hvorfor, og hvordan du opnår den, så du igen kan købe ind online.
 
Du har muligvis hørt, at der er nye skærpede krav til sikkerheden ved køb via netbutikker. Der skal nu både indtastes en engangskode sendt via SMS og en særlig kode, som kun du kender, eller også skal NemID-nøgleappen benyttes på enten smartphone eller tablet.
 
Du kan ikke benytte nøglekortet ved onlinehandel
Den 1. januar 2021 trådte de nye EU-regler om SCA (sikker kundeautentificering) i kraft. Reglerne er en del af EU-direktivet PSD2, som blandt andet har til formål at mindske risikoen for svindel ved digital betaling.
 
For Danmarks vedkommende betyder det også, at indtastning af en kode fra NemID-nøglekortet ikke vil være tilstrækkelig til onlinebetaling i netbutikker. Der er derimod tre andre løsninger, som du kan benytte.
 
En af dem er en lille dims kaldet en NemID-nøgleviser, hvis du har en sådan. Har du den ikke, kan den bestilles online her til 99 kr. inkl. fragt (og betalingen kræver ikke den nye 2-trinsgodkendelse - mere!).
 
Den fælles betegnelse for disse sikkerhedsløsninger er 3D Secure. VISAs løsning hedder ”Visa Secure”, Mastercards løsning hedder ”Mastercard Identity Check”, og Dankorts løsning hedder ”Dankort Secured by Nets”. Det er Nets, der har indført denne løsning fra 1. januar 2021.
 
Det kan synes et dårligt valgt tidspunkt for Nets at indføre den skærpede sikkerhed her under en coronanedlukning, for en del især ældre medborgere har/har haft problemer med at opgradere deres sikkerhed. Jeg har selv hjulpet flere med det og set deres frustration og magtesløshed - og det er ikke altid ligetil at opgradere deres sikkerhed, især ikke hvis den ældre ikke har en smartphone.
 
Den skærpede sikkerhed skulle oprindeligt have været indført i EU den 14. september 2019, men ikke alle netbutikker kunne nå det inden denne frist. Derfor blev det først indført den 1. januar 2021. Netbutikkerne har indtil den 14. marts 2021 til at leve op til de nye krav, men de fleste gør det allerede.   
 
Derfor indføres de nye sikkerhedskrav
Grunden til opgraderingen af sikkerheden er at sikre netbutikker såvel som dig som nethandlende mod IT-kriminelles brug af dine betalingskortoplysninger til at handle på nettet - ofte fra udlandet.
 
Hvis der er sket et såkaldt datalæk fra en netbutik et eller andet sted i verden, og du har handlet i denne netbutik, kan dine betalingskortoplysninger muligvis være blevet kompromitterede (tjek det selv her: http://haveibeenpwned.com - bemærk: det er kun ved nogle af datalækkene, at kreditkortoplysninger er blevet afsløret).
 
Sådanne oplysninger sælges til en lav pris til IT-småkriminelle over hele verden via det såkaldte "mørke net". Disse oplysninger kan benyttes fra ethvert sted i verden til onlinebetaling - endda også helt uden et plastikkort. Privatkunder som dig, der er blevet udsat for IT-kriminelles køb i dit navn, har altid kunnet gøre indsigelse i banken og få refunderet beløbet.
 
Netbutikker derimod har hidtil selv måttet tage tabet eller betale for en forsikring mod tabet. Under alle omstændigheder bliver tabet (eller prisen for forsikringen) lagt oven i priserne for varerne i netbutikkerne, så alle lovlydige kunder skal betale ekstra for dem. For nogle netbutikkers vedkommende er helt op til 5 procent af salget sket via falske betalingskort.
 
Med det nye sikkerhedstiltag bliver det meget sværere for IT-kriminelle at gennemføre køb i andres navn. Dermed bliver netbutikkernes varer muligvis også lavere med tiden til gavn for dig og andre forbrugere.
 
Grunden til, at nøglekortet ikke vil kunne benyttes som legitimation ved onlinehandel, er de mange forsøg på at franarre danskerne deres nøglekort. Du har sikkert oplevet at modtage e-mails med links til hjemmesider, hvor du opfordres til enten at indtaste alle dit nøglekorts tal eller uploade et fotografi af det. Med de nye sikkerhedstiltag kan IT-kriminelle ikke benytte sådanne oplysninger til noget som helst.
 
Konsekvenser af de nye sikkerhedskrav
Det er i de fleste tilfælde fra 1. januar slet ikke muligt at betale online med plastikkort uden denne nye sikkerhed. Har du ikke allerede opgraderet til de nye sikkerhedskrav, kan du gøre det via webadressen https://nets.eu/3ds.
 
Bemærk: Betalinger via MobilePay online kræver IKKE denne nye form for 2-trinsgodkendelse. Men for at lægge et nyt plastikkort ind i appen, skal der benyttes 2-trinsbekræftelse. 
 
Der kræves nu, at betalingsgodkendelsesproceduren skal bestå af mindst 2 af de 3 følgende faktorer:

  • Noget man ved, f.eks. en adgangskode eller en PIN-kode
  • Noget man har, f.eks. en smartphone, en nøgleviser eller et betalingskort
  • Noget man er, f.eks. fingeraftryk, ansigt eller iris (såkaldte biometriske data)
Hvis du har mindst to internetkapable apparater (en pc/smartphone, pc/tablet eller smartphone/tablet) og et NemID, kan du forholdsvis let opgradere din sikkerhed.
 
Har du kun en pc og et NemID, har du et problem. Har du ikke NemID, har du et endnu større problem.
 
Især i denne coronanedlukningstid, hvor de fleste fysiske butikstyper holder lukket, er det et stort problem ikke at kunne handle online. Mange mennesker er nødt til at handle online for at kunne købe ting som tøj, sko, mobiltelefoner og anden elektronik, hårde/hvidevarer, bøger, dagligvarer via bl.a. Nemlig.com m.m.
 
Hvis du kun har en smartphone, kun en tablet eller kun en pc/trykknapmobiltelefon (og et NemID) er der dog en særlig mulighed for alligevel at blive i stand til igen at handle via Internettet. Det kan kræve, at du får installeret den såkaldte NemID-nøgleapp (det tager mere end 1 time af sikkerhedsgrunde). Det er dog også muligt for dig, der kun har en pc og en gammeldags trykknapmobiltelefon at gennemføre onlinehandel. Det kan også gøres med brug af en nøgleviser, når nu nøglekortet ikke kan benyttes.
 
Sådan godkender du en onlinebetaling med den nye sikkerhed
Du kan godkende en betaling på to måder. Du kan se billeder af de to måder øverst til venstre på denne side. Klik på billedet for at få det vist stort.

  1. NemID (se billede). Du vil i forbindelse med en betaling blive bedt om at taste dit NemID brugernavn samt adgangskode og herefter bekræfte via NemID-nøgleappen eller NemID-nøgleviser.

  2. Engangskode samt kodeord (se billede). Du modtager en engangskode på SMS, som du skal indtaste sammen med dit eget kodeord. Hvis der er tilknyttet et telefonnummer til dit kort, vil du modtage en engangskode via SMS, når du handler. I SMS´en står der, udover engangskoden, hvilken forretning du er ved at handle hos, og hvilket beløb du skal godkende. Du indtaster engangskoden samt dit kodeord på hjemmesiden for at afslutte dit køb. Det er vigtigt, at teksten i SMS’en afspejler det køb, du er i gang med at foretage, tast aldrig koden, hvis du er i tvivl!

Har du NemID-nøgleappen?

Herover er nævnt, at én måde at betale online på, er med NemID-nøgleappen. Denne app findes til både Apples iPhones og Android-telefoner og såmænd også til iPad/tablets.

NemID-nøgleappen kan benyttes helt generelt til at logge på en hjemmeside, der kræver NemID-login - men på en sådan måde, at du ikke mere skal hive nøglekortet frem!

Hvis du er interesseret i, hvordan du får denne app, og hvilke krav den stiller til din smartphone/tablet, så klik her.

Har du brug hjælp?
Du kan se en 1-minut lang video om, hvordan du overgår til den nye 2-trinsgodkendelse med 3D secure her.
 
Hvis du har brug for at handle online og endnu ikke har opgraderet din sikkerhed efter de nye krav om 2-trinsgodkendelse, er du velkommen til at få en aftale med mig. Du skal have dit NemID-nøglekort og andre NemID-oplysninger såsom CPR-nr., NemID-nr. og NemID-adgangskode med. Hav også dine adgangskoder til Apple-ID/Google-konto samt din telefon eller tablet med.
 
Det er for tiden ikke muligt at mødes i PC-mødestedet i Seniorklubberne i Høje Gladsaxe for at modtage hjælp og vejledning til opgradering af din sikkerhed til 2-trinsgodkendelse. Men du må gerne ringe til mig på tlf. 24 83 16 96 eller e-mail lars.laursen1961@gmail.com for at få en privat aftale. Jeg er også tilgængelig via Facebook Messenger.
 
Nogle gange er det muligt at klare det hele med fjernsupport via Internettet. Andre gange vil det kræve det min fysiske tilstedeværelse hos dig for at gennemføre din opgradering til den nye sikkerhed. Hvis vi skal mødes fysisk, skal vi benytte coronaværnemidler.
 
Med venlig hilsen
 
Lars Laursen, frivillig i PC-mødestedet i Høje Gladsaxe.
 
Få mere at vide
 
Læs mere om 3D secures egenskaber på dansk her.

Er du interesseret i betydningen af 3D secure for webbutikker? Så kig med i denne 7-minutter lange dansksprogede video her.