Mastercard Identity Check

Vad är Mastercard Identity Check?

Mastercard Identity Check är en del av EMV 3-D Secure-protokollet, som förstärker säkerheten vid onlinebetalningar. Genom att kräva två olika autentiseringsmetoder, exempelvis ett lösenord och en mobil enhet, minskar tjänsten risken för obehörig kortanvändning vid e-handel.

Hur fungerar tjänsten?

Tvåfaktorsautentisering i Mastercard Identity Check kräver att två av tre säkerhetsfaktorer verifieras för att en transaktion ska godkännas.

• Kunskap, innefattar vad användaren vet, som ett lösenord eller personligt id-nummer.
• Tillhörighet, avser något användaren är, exempelvis biometrisk data som fingeravtryck eller Face-ID.
• Ägande, handlar om något användaren har, såsom en mobiltelefon eller bank-id.

Dessa faktorer kombineras för att säkerställa en robust och säker autentiseringsprocess vid onlineköp.

Exempel på autentiseringsprocessen

I praktiken kan autentisering med Identity Check variera beroende på situation. Ett exempel är ett köp med Remember Flex i en svensk webbutik, där användaren först anger kortnummer och sedan godkänner köpet med Mobilt BankID (Ägande och Kunskap).

Ett annat exempel är betalar med ett kreditkort som har Apple Pay, där autentisering sker genom Face ID eller Touch ID (Tillhörighet och Ägande), vilket visar hur olika kombinationer av säkerhetsfaktorer används för att säkerställa transaktionens legitimitet.

Obligatorisk med tvåfaktorsautentisering inom EU

Mastercard Identity Check är anpassat till EU:s betaltjänstdirektiv och Strong Customer Authentication (SCA), vilket införde obligatorisk tvåfaktorsautentisering för onlinebetalningar sedan 2019.

Denna reglering syftar till att öka säkerhetskraven för kreditkort och elektroniska betalningar inom EU. Trots detta finns det undantag, där vissa banker tillåter transaktioner för mindre belopp, ofta under 300 kronor, utan krav på tvåfaktorsautentisering. Detta undantag är tänkt att underlätta snabbare och smidigare köp för mindre summor.