Andra betaltjänstdirektivet – för säkrare och enklare e-handel

Open banking

Att handla och göra andra viktiga ekonomiska transaktioner på nätet istället för i fysisk butik eller bank är det nya normala. Idag rör vi oss allt mer mot ett digitalt liv, och antalet tjänster och plattformar som erbjuder handel och andra typer av köp på nätet har vuxit explosionsartat de senaste åren. Vill du till exempelvis ta ett smidigt lån så finns det en mängd olika aktörer.

Men det finns många risker och begränsningar i systemet, och därför måste även regleringen av den här marknaden justeras och anpassas. Det görs genom EU:s så kallade andra betaltjänstdirektiv, PSD2, som trädde i kraft 2019. I den här texten ger vi en översiktlig beskrivning av vad PSD2 är och vad det betyder för dig som konsument.

Ett svar på den allt mer växande e-handeln

PSD står för Payment Service Directive och är ett EU-direktiv som på svenska översätts till betaltjänstdirektivet. Det antogs i EU första gången år 2007, när e-handeln börjat komma igång och det fanns ett behov av att reglera den digitala handeln, som helt enkelt vuxit i den grad att den sprungit ifrån lagstiftningen. 

Men marknaden är i ständig förändring och fler aktörer står och knackar på, så år 2019 trädde PSD2, det så kallade andra betaltjänstdirektivet, i kraft. Det syftar till att bredda marknaden för ekonomiska transaktioner och betalningar, samt att möjliggöra säkra och effektiva betalningar för konsumenter och banker.

Enligt den europeiska centralbanken (ECB) ökade bedrägerierna med 35 % under åren 2011 – 2016. Den största bidragande orsaken till detta är att nätbedrägerier kopplade till e-handel ökade med hela 66 % under samma tidsperiod. Bedrägerier online står nu för över 70 % av alla bedrägerier i Europa, och siffran ökar hela tiden, vilket gjort det klart att ekonomiska transaktioner online behöver regleras och göras säkrare.

Fler betalningstjänster och säkrare transaktioner med stark kundautentisering

Det nya direktivet innebär att fler betaltjänster utöver de klassiska bankerna får ta del av kontoinformation och genomföra betalningar. Tanken är att öka konkurrensen om konsumenterna och ge kraft till nya innovationer. I Sverige är Klarna ett exempel på en sådan här betaltjänst, även kallad tredjepartsleverantör.

Parallellt med detta så har säkerhetsåtgärderna för att en transaktion ska kunna genomföras tryggt skärpts ytterligare. När en konsument ska genomföra ett köp eller ta ett lån måste hen kunna legitimera sig, och därmed bevisa att det inte är någon annan som kommit åt ens kortuppgifter. Det görs via en så kallad stark kundautentisering, där kunden behöver kunna framvisa minst två av tre följande: 

  • Någon form av kunskap – så som ett lösenord eller en pinkod
  • Någon form av ägodel – så som en mobiltelefon eller ett kort
  • Någon form av egenskap – så som ett fingeravtryck eller ansiktsigenkänning

Görs ett köp på nätet ska alltså två av dessa finnas till hands hos kunden för att köpet ska kunna genomföras.

Minimerade risker och stärkt skydd inom EU

Handeln och de ekonomiska transaktionerna har ju till stor del flyttat online, där det lurar en del faror och risker. Väljer du en långivare eller e-butik på nätet kan du fortfarande känna dig trygg, eftersom de enligt PSD2 alltså måste använda sig av det här systemet för att vara inom lagens gränser. När köpet är genomfört tar banken över ansvaret för transaktionen från konsumenten. Visar det sig att det handlar om ett bedrägeri behöver alltså inte heller e-handlaren bli betalningsskyldig.

Kraven inom PSD2 gäller för alla banker och betaltjänster i EU och EEA (Europeiska ekonomiska samarbetsområdet) precis som för alla betalkort utfärdade inom samma områden. Vid en transaktion där enbart den ena parten är omfattad av reglerna så är inte den starka kundautentiseringen ett krav. Det betyder att handeln inom EU blir ännu säkrare, medan handel med exempelvis amerikanska företag inte är lika säkra.

Legitimeringen görs via tjänsten 3D Secure, och i Sverige använder konsumenterna sig av sitt Bank-ID, medan andra länder har motsvarande lösningar. Tanken är alltså att minimera risken för bedrägerier, både för konsumenten och e-butiken.

Konsumenten vet att det blir svårare för någon annan att stjäla ens identitet, och har samtidigt möjlighet att vara vaksam på vilka betalningsalternativ som e-handlaren erbjuder. E-handlaren å andra sidan kan genom den starka kundautentiseringen och 3D Secure försäkra sig om att få sina pengar och att banken tar ansvar för transaktionen.