Bekendtgørelse
4notify Danmark · Statstidende
OFFICIEL · Finanstilsynet · MitID
Bekendtgørelse nr.
BEK-DK-001
Dato
2026-05-27
Status
Gældende
Kategori
Bank og betaling

Stærk kundeautentifikation: OTP-levering til danske banker via TDC, Telia, Telenor og 3 — med MitID-binding

Finanstilsynet fører tilsyn med stærk kundeautentifikation i danske banker, og MitID er den nationale digitale identitet, som binder enhver netbanksession. PSD2 kræver to-faktor-godkendelse ved elektroniske betalinger. 4notify leverer OTP'er med P50 under 4 sekunder via tier-1 direkte forbindelser til TDC/Nuuday, Telia DK, Telenor DK og 3 — som supplement til MitID-appens push-godkendelse.

SMSPushE-mail
Indledning

§ 1 — I medfør af lov om finansiel virksomhed og lov om betalinger samt MitID-loven fastsættes denne bekendtgørelse om levering af engangskoder til stærk kundeautentifikation over danske mobilnet.

Retsgrundlag
Lov om betalinger (betalingsloven)

Implementerer PSD2 i dansk ret; kræver stærk kundeautentifikation ved elektroniske betalinger og fjernadgang til konti.

Lov om finansiel virksomhed

Finanstilsynets tilsynsramme for danske banker, herunder krav til IT-sikkerhed og kundebeskyttelse.

MitID-loven (lov om MitID og NemLog-in)

MitID som national digital identitet; bindes til netbankadgang og bekræfter besiddelse som autentifikationsfaktor.

Implementering
01

Finanstilsynet-anmeldelse + tier-1 forbindelse

4notify har tier-1 direkte forbindelser til alle fire danske operatører og indgår i bankernes godkendte leverandørkæde for PSD2-levering.

02

OTP genereres i bankens HSM

Engangskoden dannes i bankens hardware-sikkerhedsmodul; 4notify modtager kun hash og telefonnummer — aldrig PIN eller MitID-hemmelighed.

03

60-sekunders vindue + fallback-kæde

SMS leveres inden for 60 sekunder; ved DLR-fejl falder kæden til push, derefter e-mail. Grey-route-forsinkelser undgås via direkte ruter.

04

Fem års revisionsopbevaring

Hver levering signeres og opbevares i fem år — i overensstemmelse med Finanstilsynets og hvidvasklovens dokumentationskrav.

Leveringskonvolut
json
{
  "haendelse": "bank.psd2.sca_otp",
  "bank_id": "DK-XXXX",
  "transaktion_id": "TX-2026-05-27-948210",
  "beloeb": 2400.00,
  "valuta": "DKK",
  "levering": {
    "kanal": "sms",
    "fallback": ["push", "email"],
    "vindue_sekunder": 60,
    "skabelon": "psd2_sca_otp_dk_v3"
  },
  "revisions_signatur": "https://4notify.net/sig/bank/948210"
}
Eksempelbesked
SMS

Danske Bank: Din godkendelseskode til overførsel på 2.400,00 kr. til M. Jensen er: 482193. Gyldig i 5 min. Del den aldrig med andre.

Tjekliste for efterlevelse
  • Finanstilsynet-anerkendt leverandøranmeldelse foreligger
  • Tier-1 direkte forbindelse aktiv hos alle fire operatører
  • OTP P50 ≤ 4 sekunder målt pr. kvartal
  • Fem års revisionsopbevaring dokumenteret
4notify-forskellen

4notify er den eneste A2P-leverandør med samtidig tier-1 direkte forbindelse hos alle fire danske operatører og en fem års signeret revisionskonvolut, der opfylder Finanstilsynets dokumentationskrav for PSD2-levering med MitID-binding.

Ofte stillede spørgsmål
Leverer 4notify direkte til danske banker eller via aggregator?

Tier-1 direkte forbindelse til TDC/Nuuday, Telia DK, Telenor DK og 3. Ingen grey-route-aggregering for PSD2-trafik.

Erstatter SMS-OTP MitID-appens push-godkendelse?

Nej — MitID-appen er den primære faktor. SMS-OTP fungerer som fallback og som besiddelsesfaktor for transaktionssignering, hvor banken kræver et separat kanal-spor.

Bekendtgjort
4notify Driftsafdeling
2026-05-27 · BEK-DK-001

Kom gratis i gang

14 dage, intet kort krævet. Dansk support på hverdage.

Andre bekendtgørelser i denne udgave