Skip to content

Sterk auðkenning

Nýjar reglur leiða til breytinga við innskráningu í heimabanka og öpp

Nýjar reglur Seðlabanka Íslands nr. 1220/2021, um sterka auðkenningu viðskiptavina, tóku gildi þann 1. maí 2022. Reglurnar hafa áhrif á innskráningu í bankaöpp og netbanka. Reglurnar hafa líka áhrif á það hvernig þú staðfestir kortagreiðslur þegar verslað er á netinu.

Nýjar reglur um greiðsluþjónustu fela í sér að framvegis þarf sterka auðkenningu við staðfestingu á greiðslum á netinu og í appi eða netbanka.

Krafan um sterka auðkenningu er hluti af Evróputilskipun um greiðsluþjónustu sem nefnist PSD2. Tilskipunin var  innleidd á Íslandi með lögum um greiðsluþjónustu nr. 114/2021. Um er að ræða umfangsmiklar breytingar og krafan um sterka auðkenningu er hluti af þeim. Krafan tók gildi hér á landi 1. maí síðastliðinn og eru allir bankar og sparisjóðir að vinna að því að uppfylla nýju reglurnar.

Hvaða áhrif hefur þetta á mig?

Þegar þú skráir þig inn í netbankann eða appið eða vilt staðfesta greiðslu með rafrænum hætti þarft þú að staðfesta að þú sért í raun þú með því að nota til dæmis rafræn skilríki í símanum,  nota fingrafara- eða andlitsskanna á símanum eða aðrar þær leiðir sem bankinn þinn eða sparisjóður býður upp á.

Þetta þýðir líka að bönkum og sparisjóðum er skylt að krefjast viðbótar staðfestingar þegar innskráning í netbanka eða app er einungis gerð með notandanafni og lykilorði. Dæmi um viðbótar staðfestingu er innsláttur einkvæms númers sem birtist í appi, á öryggislykli eða berst með SMS skilaboðum.

Þessi þróun veldur því að snjallsími og rafræn skilríki verða enn mikilvægari við hvers kyns bankaviðskipti og greiðslur en áður.

Hvað er sterk auðkenning?

Þú þarft að nota sterka auðkenningu ef þú ætlar að millifæra af bankareikningunum þínum eða kaupa eitthvað með greiðslukorti á netinu. Sterk auðkenning felur í sér að þegar þú ætlar að staðfesta greiðslu þarftu að nota tvö af þremur atriðum til að sanna að þú sért í raun og veru hinn skráði notandi:

  • Það sem þú ert – til dæmis fingrafar eða andlit
  • Það sem þú veist – til dæmis lykilorð eða PIN-númer
  • Það sem þú hefur umráð yfir – til dæmis öryggislykill, kort eða snjallsími

Tvö atriði af þessum þremur atriðum er mjög auðvelt að leysa með snjallsíma, þ.e. annars vegar auðkenningu  með fingrafari eða andliti og hins vegar auðkenningu með einhverju sem þú hefur umráð yfir, þ.e.a.s. símanum. Varðandi hið síðarnefnda þá geta rafræn skilríki í símanum til dæmis nýst mjög vel.

Hvaða leiðir verða í boði hjá mínum banka eða sparisjóði?

Það er ekki sjálfgefið að bankar og sparisjóðir bjóði allir sömu leiðir við innskráningu eða staðfestingu greiðslna, enda hafa þeir visst frjálsræði þar um. Hér getur þú kynnt þér þær leiðir sem eru í boði hjá hverjum banka um sig:

Aðrar tengdar upplýsingar

Áreiðanleikakannanir fjármálafyrirtækja
Einstaklingar
Lögaðilar

Helstu verkefni