Bankfokus Nr 3, 2019

Betaltjänstlagen och PSD2 (Payment Services Directive 2)

Den nya betaltjänstlagen trädde i kraft den 1 maj 2018 i Sverige. Lagen innehåller regler om hur andra företag än den kontoförvaltande banken kan initiera betalningar och hämta kontoinformation för en kunds räkning. Företagen kallas tredjepartsleverantörer.

Vid betalningsinitiering handlar det om aktörer som en nätförsäljare har slutit avtal med för att sköta kundernas betalningar. I betalningsögonblicket godkänner kunden att tredjepartsleverantören får tillgång till hennes eller hans konto via internet- eller mobilbanken för att initiera betalningen. Det finns också tredjepartsleverantörer som bara samlar in information från kundens olika banker och presenterar en sammanställning över kundens ekonomi på ett överskådligt sätt. Även banker kan erbjuda sådana betalningsinitierings- och kontoinformationstjänster.

Enligt betaltjänstlagen måste tredjepartsleverantörerna ansöka om tillstånd av Finansinspektionen. De är också tvungna att identifiera sig mot kontoförvaltande bank.

- Det är bra att relationen mellan tredjepartsleverantörer och bankerna har styrts upp, så att ansvarsfördelningen blir tydlig och betalningarna kan vara säkra för kunden, säger Lars Rutberg, jurist på Bankföreningen som var med som expert i den utredning som tog fram lagförslaget.

I betaltjänstlagen ingår också säkerhetskrav vid betalningar. Den 14 september i år trädde ändringar i kraft som innebär att det krävs en så kallad ’stark kundautentisering’ vid elektroniska betalningar. Kundens identitet måste styrkas med hjälp av minst två av dessa saker vid inloggning:

  • kunskap (något som bara användaren vet), till exempel pinkod
  • innehav (något som bara användaren har), till exempel mobiltelefon
  • unik egenskap (något som användaren är), till exempel fingeravtryck   

 

Bankfokus NR 3 • OKTOBER 2 0 1 9