PSD2 för e-handlare

psd2_2019
PSD2, även kallat det andra betaltjänstdirektivet. De nya reglerna ska underlätta gränsöverskridande betalningar och andra finansiella tjänster inom EU samt öka konkurrensen inom finanssektorn genom att möjliggöra nya innovativa lösningar. 

Bankerna förlorar ensamrätten till kontoinformation om kunder. Open Banking kallas det nya systemet som knyter informationen till individen istället för till banken. Detta öppnar för nya lösningar vi ännu inte sett! Konsumentskyddet vid betalningar stärks också genom regleringen.

En av de mest centrala standarderna är så kallad stark kundautentisering eller strong customer authentication (SCA). Denna standard börjar gälla från och med den 14 september 2019. Standarden reglerar hur banker förhåller sig till tredjepartsaktörer och bakomliggande säkerhetssystem. 

Praktiskt innebär SCA att kunden måste identifiera sig med minst två av tre faktorer som identifierar köparen. Dessa kan vara:

  1. Något kunden vet, t ex en pinkod eller ett lösenord
  2. Något kunden har, t ex en telefon eller bankdosa
  3. Något kunden är, t ex ansiktsigenkänning eller fingeravtryck

Det finns undantag:

  • Små belopp under ca 300 kr
  • Prenumerationer – kundautentisering krävs enbart vid tecknandet av prenumerationen.
  • Lågrisktransaktioner – kräver en riskanalys av betalningsleverantören
  • Vitlistning – kunden kan själv vitlista vissa betalningsmottagare som betrodda. 

För att veta om din betalningslösning följer reglerna. Kontakta din betalningsleverantör.