Å bruke nettbanken fra mobiltelefonen har blitt veldig smidig de siste åra. Flere av de norske bankene har støtte for å kunne logge på via biometri, der du enten skanner fingeren eller ansiktet for å få tilgang til bankkonti, betale regninger og hva det måtte være.
14. september neste år vil det imidlertid bli vanskeligere å bruke mobilbank – da trer siste del av PSD2, kjent som betalingsdirektivet, i kraft, og da holder det ikke lenger med én faktor for å få tilgang til kontoen.
For ved siden av å tilrettelegge for mer åpen bankvirksomhet, der tredjeparter får tilgang til å administrere pengene dine, fokuserer direktivet også på økt sikkerhet.
Tre type faktorer
I direktivet er det nemlig slik at man i den siste fasen må bruke to av tre mulige faktorer for å utføre de fleste banktjenester, som å betale regninger eller se betalingshistorikk.
De aktuelle faktorene er:
- Noe du er, altså biometrisk (fingeravtrykk, ansikt etc.)
- Noe du har (kodebrikke, mobiltelefon, kortleser etc.)
- Noe du vet (passord/pinkode etc.)
Altså vil det ikke være nok med kun å skanne fingeren eller ansiktet, og noe du har-biten kan heller ikke være den samme enheten. Altså må du, i tillegg til biometrifaktoren, være nødt til å bruke en separat kodebrikke eller et passord.
Enkelheten for brukeren vil da ta et skritt tilbake, men fordelen er selvsagt at sikkerheten økes. Denne delen av betalingsdirektivet går under forkortelsen SCA - strong customer authentication.
Denne appen vil erstatte banken din
Ikke alle banktjenester
Ifølge Forbes vil ikke all bruk av nettbanken kreve to faktorer.
Eksempelvis trenger man ikke to faktorer for å sjekke saldoen på en konto (kun første gang og deretter hver 90. dag), så det vil være fullt mulig for bankene å designe mobilappene slik at man kan logge på med fjeset og sjekke saldoen på en konto, mens det å betale en regning eller sjekke kontohistorikken vil kreve et passord (eller kode fra en kodebrikke) i tillegg.
Likeledes vil betaling av små beløp, vennebetaling og gjentakende betaling være unntatt SCA.
