Payment Services Directive 2 (PSD2) och Stark Kundautentisering (SKA) - FAQ

Nedan hittar du information om de kommande ändringarna som påverkar onlinebetalningar i EU.

Payment Services Directive 2 (PSD2)

  • Vad är PSD2?

    PSD2 började gälla den 13 Januari 2018. Det är resultatet av en utvidgning av lagstiftningskraven från EU-kommissionen om betalningar i Europa och har införlivats i lokal lagstiftning av de enskilda EU-länderna.

    Bestämmelserna i PSD2 träder i kraft först den 14 september 2019.

  • Vad är målet med PSD2?

    Ett av huvudmålen är att göra onlinebetalningar säkrare för kunderna. En viktig del i strävan efter detta mål är obligatorisk användning av Stark Kundautentisering. Detta måste utföras innan bankbaserade onlinebetalningar görs (t.ex. kreditkortsbetalningar eller onlineöverföringar).

    Majoriteten av bankerna har redan kontaktat sina kunder de senaste månaderna för att informera dem om de kommande förändringarna och ändringarna av deras T&C.

Stark Kundautentisering (SKA)

  • Vad är Stark Kundautentisering (SKA)?

    I framtiden måste bankerna verifiera två av tre kriterier som gäller kunden innan de inleder en onlinebetalning:

    • något du äger (t.ex. kreditkort, smartphone)
    • något du vet (t.ex. PIN)
    • något du är (t.ex. fingeravtryck, ansiktsdrag)

    Detta innebär att kunden kan behöva ange sitt fingeravtryck med hjälp av en smartphone för att godkänna en betalning för att uppfylla kraven på Stark Kundautentisering.

    Sådana biometriska autentiseringsmetoder gör det enkelt för kunden att identifiera sig, eftersom de bara behöver tillhandahålla något de alltid har med sig, i detta fall en smartphone och fingeravtryck.

    Statiska lösenord räcker inte längre.

  • Hur säkerställs Stark Kundautentisering?

    Banker måste kräva att handlare kräver Stark Kundautentisering för kreditkortsbetalningar. Handlare är därför skyldiga att visa en sida från banken på sin webbplats, via vilken kunden på ett entydigt sätt kan identifiera sig. Detta säkerställer att inga obehöriga får åtkomst till detta bankkonto och betalar i kundens namn.

    Överföringsbetalningar som gjorts av tredje parter, till exempel SOFORT i Tyskland eller iDeal i Nederländerna, kräver på liknande sätt Stark Kundautentisering.

  • Behövs Stark Kundautentisering för varje betalning?

    Nej. PSD2 föreskriver vissa undantag från användningen av Stark Kundautentisering.
    Stark Kundautentisering kanske inte krävs när:

    • kundens bank anser att det är försumbar risk att betalningen kommer från en obehörig tredje part snarare än kunden
    • betalningen är högst 30 EUR. OBS: Banker måste dock kräva stark kundautentisering om fem betalningar har gjorts sedan den senaste autentiseringen, eller om det totala beloppet för betalningar som gjorts sedan den senaste autentiseringen överstiger 100 EUR.
    • kunden betalar till en köpman som kunden har ”vitlistat” med sin bank som en betrodd mottagare. Kunden kan normalt göra detta under autentiseringsprocessen.

    Viktigt:
    Trots dessa undantag kan kundens bank kräva Stark Kundautentisering när som helst. Det finns ingen garanti för att Stark Kundautentisering inte krävs.

    Stark Kundautentisering krävs aldrig när:

    • kunden har gett handlaren ett mandat för att inleda betalningar. Detta inträffar när kunden registrerar sig för säljarens tjänster. Kunden tillhandahåller de uppgifter som krävs för att göra betalningarna och tillhandahåller Stark Kundautentisering.
    • betalning görs för ett prenumeration. I sådana fall måste kunden tillhandahålla Stark Kundautentisering endast en gång när han registrerar sig för prenumerationen.
  • Vet handlaren vilken Stark Kundautentiseringsmetod som används?

    Kundens bank bestämmer slutligen vilken Stark Kundautentiseringsmetod som används? Handlaren har inget att säga i frågan.

    Handlaren har på liknande sätt ingen kunskap om vilken Stark Kundautentiseringsmetod kunden väljer och tillhandahåller.

    Detta garanteras av det faktum att iframes används för att visa sidorna för Stark Kundautentisering som tillhandahålls av banken eller av tredjeparts betalningsleverantörer (t.ex. iDeal).

    Handlaren har inget inflytande på eller tillgång till innehållet i iframe som visas på deras webbplats.

    På samma sätt för betalningsmetoder där säljaren vidarebefordrar kunden till betalningsleverantörens webbplats (t.ex. SOFORT), vet de inte vilken autentiseringsmetod som tillhandahålls eller väljs av kunden.

Stark Kundautentisering och Kreditkorts Betalningar

  • Vad är 3D Secure 2.0?

    3D Secure i allmänhet är en process som är utformad för att ge säkerhet för kreditkortsbetalningar online. Det syftar till att minska risken för bedrägeri genom att låta kunden bekräfta sin identitet med en kod eller lösenord.

    3D Secure 2.0 är en översyn av denna process för att anpassa den till kraven i PSD2, särskilt Stark Kundautentisering.

    I framtiden kommer betalningar med kreditkort också att kräva Stark Kundautentisering genom användning av 3D Secure 2.0.

  • Hur fungerar 3D Secure 2.0?

    Stark Kundautentisering kommer att säkerställas av 3D Secure 2.0 med t.ex. en app som tillhandahålls av kundens bank. Banksidan som visas på säljarens webbplats kommer att begära att kunden öppnar appen på sin smartphone. Beroende på den specifika metoden kan appen sedan begära kundens fingeravtryck på smarttelefonen.

    Banker kan erbjuda olika autentiseringsmetoder för kunden att välja mellan.

    Andra möjliga metoder inkluderar: engångslösenord som visas för kunden i en speciell app, eller ansiktsigenkänning via kundens bankapp.

Mer Påverkade Betalningsmetoder

  • Vilka onlinebetalningsmetoder påverkas andra än kreditkort?

    Onlineöverföringar via leverantörer av betalningstjänster som SOFORT, iDeal, Multibanco eller Przelewy24 kommer också att krävas att använda Stark Kundautentisering i framtiden.

Senaste Nytt

  • Kommer alla banker inom EU att kräva Stark Kundautentisering för onlinebetalningar den 14 september 2019?

    Många handlare och banker kan inte stödja Stark Kundautentisering senast den 14 september 2019, som krävs.

    Som ett resultat av det rekommenderade European Banking Authority (EBA) den 21 juni 2019 att EU-staterna och deras finansiella myndigheter som ansvarar för övervakningen av genomförandet av PSD2 skulle erbjuda en förlängning till sådana företag.

    Som ett resultat kommer tidsfristen att respekteras i vissa länder, medan andra ger bankerna en förlängning.
    Ändå, även i länder med en förlängning, kommer vissa banker att börja använda Stark Kundautentisering från den 14 september 2019.

  • Vad betyder det för dig?

    Ta reda på hur och när din bank kommer att kräva Stark Kundautentisering, vänligen kontakta din bank.

Hittade du inte det du letade efter?Kontakta Support