Webbutiker och mobilappar ska i fortsättningen ännu noggrannare än förut kontrollera betalarens identitet när det andra betaltjänstdirektivet (PSD2) träder i kraft i sin helhet den 14 september 2019. Nya aktörer är på väg in på betalningsmarknaden. Även bedragare kan bli aktiva.
Från och med mitten av september är stark autentisering av kunden obligatorisk i samband med elektroniska betalningar, såsom nätbetalningar. I framtiden är enbart betalkortsuppgifter i regel inte tillräckliga för att betala köp på nätet, utan det förutsätts dessutom att konsumenten identifierar sig med till exempel bankkoder, ett engångslösenord som skickas per SMS eller fingeravtryck. I fysiska butiker räcker det fortfarande med betalkort och PIN-kod.
Vid användning av bankernas kodlistor av papper för betalning och kontoanvändning förutsätts i fortsättningen en tilläggscertifiering, till exempel SMS-bekräftelse.
Direktivet möjliggör vissa undantag när det gäller stark autentisering av kunden. Autentisering är inte obligatorisk till exempel vid nätbetalningar under 30 euro eller kontaktlösa betalningar under 50 euro. Det finns också andra undantag, men bankerna som administrerar kontona kan om de så önskar förutsätta stark autentisering även i situationer som omfattas av undantagen.
stånd till att köp debiteras direkt från konsumentens eget bankkonto utan användning av betalkort eller webbank.
Nya konto- och betaltjänster
Nya aktörer är också på väg in på betalningsmarknaden.
Leverantörer av betalningsinitieringstjänster möjliggör kontoöverföringar från bankkonton också på andra sätt än förmedlade av konsumentens egen bank. I praktiken kan konsumenten ge sitt tillLeverantörer av kontoinformationstjänster samlar med konsumentens samtycke uppgifter från betalkonton som konsumenten angett. Med stöd av uppgifterna kan konsumenten erbjudas olika tilläggstjänster såsom applikationer som underlättar skötseln av ekonomin. Leverantörer av kontoinformationstjänster får använda, ha tillgång till eller lagra uppgifter om en konsuments betalningar endast för det ändamål som konsumenten uttryckligen begärt.
Det krävs auktorisation för att få tillhandahålla betalningsinitieringstjänster och leverantörer av kontoinformationstjänster måste registrera sig hos bankmyndigheterna. I Finland beviljas auktorisation och registreringar av Finansinspektionen. Konsumentombudsmannen övervakar nya aktörer när betaltjänstanvändaren är en konsument.
Hur kan konsumenten skilja mellan pålitliga tjänsteleverantörer och bedragare?
Bankkoder får aldrig utlämnas till andra än den egna banken. Konsumenten får dock göra nätbetalningar med sina bankkoder via en auktoriserad betalningsinitieringstjänst.
I praktiken lönar det sig för konsumenten att alltid ta reda på grundläggande uppgifter om tjänsteleverantören, till exempel företagets namn och kontaktuppgifter, samt kontrollera företagets webbadress innan en betal- eller kontoinformationstjänst tas i bruk. En pålitlig tjänsteleverantör berättar öppet på sina webbsidor om företaget, verksamheten, kontaktuppgifter och tillsynsmyndigheten. En bedragare kan emellertid få sin webbplats att se pålitlig ut.
I Finansinspektionens och Europeiska bankmyndighetens register kan du kontrollera vilka aktörer som är auktoriserade och registrerade.
Vid problem lönar det sig att kontakta banken
Till en början kan det förekomma problem och fördröjningar när stark autentisering tas i bruk. Om banken inte har förutsatt stark autentisering av betalaren i samband med elektroniska betalningar kan du i möjliga missbrukssituationer kräva gottgörelse av banken. Banken ska i sin kommunikation till konsumenten ge rätt bild av bankens ansvar.
Om du har använt en betalningsinitieringstjänst eller kontoinformationstjänst som kräver auktorisering och det uppstår problem, kan du göra en reklamation till banken.
Fiske efter bankuppgifter på nätet har ökat och konsumenten kan vilseledas att ge sina bankkoder till bedragare som på ytan ser ut som pålitliga leverantörer av betalningsinitierings- eller kontoinformationstjänster. Om du upptäcker att du har blivit lurad bör du omedelbart kontakta banken och begära att bankkoderna spärras.
- På Finans Finlands sidor:Vad behöver konsumenten veta om det andra betaltjänstdirektivet (PSD2)? (På finska)
- Finansinspektionens meddelande 5.9:
Finansinspektionen tillåter temporära lättnader med stark kundautentisering vid kortbetalningar i näthandeln