PSD2 - Betaltjänster

Den 1 maj 2018 trädde en ny betaltjänstlag i kraft i Sverige baserad på direktivet PSD2 från EU. De nya reglerna gynnar konkurrensen, ökar produktutbudet på den finansiella marknaden samt stärker kundens säkerhet vid vissa typer av betalningar.

Om PSD2 och den nya betaltjänstlagen

Syftet med PSD2 är att stärka ditt skydd som konsument och göra betalningarna tryggare och enklare inom Europa. Den nya betaltjänstlagen kompletteras med ytterligare regler genom en EU-förordning från och med den 14 september 2019.

Nya regler ger fler valmöjligheter

De utökade reglerna i EU-förordningen ger en större öppenhet på den finansiella marknaden. Fler aktörer får möjlighet att konkurrera med bankerna samtidigt som bankerna har möjlighet att samarbeta med andra och utveckla sina erbjudanden.

För dig som kund innebär det att du kan använda dig av ett annat finansiellt bolag än din bank när du gör vissa bankärenden, som till exempel betalningar eller hämta kontoinformation. Företag som erbjuder dessa betalnings- och kontoinformationstjänster kallas tredjepartsaktörer*. För enkelhetens skull kallar vi tredjepartsaktörerna nedan för ”Företag”.
Vill du använda tjänster från dessa Företag ingår du ett avtal direkt med dem och ger dem ditt medgivande att genomföra tjänsterna som de erbjuder.

För att kunna erbjuda tjänster som att påbörja en betalning och visa kontoinformation kräver den nya betaltjänstlagen att dessa Företag har tillstånd av Finansinspektionen eller motsvarande myndighet i ett annat EU-land.

Betalningar

Andra Företag än den bank som du har betalkonto hos, kan erbjuda dig betaltjänster. Till exempel kan en e-handelsbutik erbjuda dig att göra betalningen via ett annat Företag än banken. Godkänner du att det Företaget gör betalningen från ditt bankkonto startas överföringen med Företagets betaltjänst och banken slutför betalningen från ditt betalkonto.

Kontoinformation

Du kan via ett annat Företag än banken få sammanställd information om dina betalkonton som du har i en eller flera banker. Det kan till exempel vara genom en app i din mobiltelefon.

När du godkänt att Företaget får hämta din kontoinformation kommer banken att dela din kontoinformation med Företaget, i enlighet med ert gemensamma avtal. Banken har då inte längre kontroll över hur informationen används.

Stark kundautentisering – kravet för hur en kund ska identifiera sig

När banken ska genomföra en betalning åt dig är det viktigt att veta att det verkligen är du som gett uppdraget att utföra betalningen. Den kontrollen sker genom en autentisering/identifiering som visar att du är du.

Stark kundautentisering är när autentiseringen bygger på en teknik med flera komponenter som är fristående från varandra, vilket innebär ett extra skydd för dig mot obehöriga transaktioner. Ett konkret exempel på en sådan autentisering är signering med mobilt BankID som kräver att du skriver in ett lösenord eller identifierar dig med fingeravtryck på en telefon som är knuten till dig.

Den 14 september 2019 träder ändringar av betaltjänstlagen i kraft som innebär höjda säkerhetskrav för vissa typer av betalningar inom EU/EES, i syfte att minska risken för bedrägerier. De höjda säkerhetskraven medför i många fall att du får genomföra betalningen med så kallad stark kundautentisering.

Läs mer om PSD2 hos Bankföreningen
Läs mer om stark kundautentisering
Villkor privatperson
Villkor företag

*Tredjepartsaktörer kallas även TPP som står för Third Party Provider.