PSD2 för bättre konsumentskydd vid kortbetalningar

PSD2, EUs direktiv om betaltjänster, antogs den 25 november 2015 och medlemsstaterna hade fram till den 13 januari 2018 att införliva det i nationell lagstiftning. I Sverige trädde den uppdaterade betaltjänstlagen i kraft den 1 maj 2018.

Kort i en kortterminal

Syftet med direktivet är att förbättra skyddet för dig som bankkund vid betalningar, öka kundnyttan och stärka konkurrensen.

Vad innebär PSD2 för dig som kund?

Du som kund berörs av PSD2 i samband med betalningar där du anger din PIN-kod eller använder Mobilt BankID för att identifiera dig.

  • Aktivering av kort: Du behöver aktivera ditt kort för att kunna handla med det. Detta gör du med Mobilt BankID via appen Wasa Kredit.

  • Onlinebetalningar: När du handlar online och ska betala eller registrera kortuppgifter på hemsidor och i appar, räcker det inte med att ange dina kortuppgifter. Du behöver också verifiera din identitet med till exempel Mobilt BankID eller en PIN-kod.

  • Betalning i butik: Vid betalning i butiksterminal behöver du vanligen ange din PIN-kod. Om du inte kommer ihåg din kod kan ditt köp nekas.

  • Följsamhet till regler: Om en butik, både fysiska och online, inte följer reglerna kan en betalning nekas.

Bra att tänka på:

  • Var säker på att du kan din PIN-kod till kortet.

  • Om du handlar på internet, se till att du har tillgång till Mobilt BankID.

Vad innebär stark kundautentisering?

Stark kundautentisering (SCA) är ett krav enligt PSD2 som syftar till att öka säkerheten vid elektroniska betalningar. Det innebär att autentiseringen bygger på minst två av följande tre komponenter:

  1. Något du vet (t.ex. lösenord eller PIN-kod).

  2. Något du har (t.ex. mobiltelefon eller kort).

  3. Något du är (t.ex. biometriska data som fingeravtryck).

Ett konkret exempel på sådan autentisering är signering med Mobilt BankID, där du både använder något du har (mobiltelefonen) och något du vet (lösenordet).

Vilka betalningar omfattas enligt huvudregeln av kravet på stark kundautentisering?

  • Onlinebetalningar inom EU/EES.

  • Betalningar i butik inom EU/EES.

Ytterligare delar i Betaltjänstlagen

  • Självrisk för dig som konsument: Självrisken är 400 kronor vid obehöriga transaktioner. Du är dock ansvarig för att skydda ditt kort, Mobilt BankID, BankID, säkerhetsdosa och mobil så att ingen kan använda dem utan tillåtelse.

  • Återbetalning: Om du anmäler att en obehörig transaktion gjorts från ditt konto utreder vi det så fort som möjligt. I vissa fall får du tillbaka pengarna innan utredningen är klar. Om det sedan visar sig att du inte har rätt att få tillbaka hela beloppet, får vi dra tillbaka pengar från ditt konto.

  • Personliga behörighetsfunktioner: Personliga behörighetsfunktioner har en ny definition i betaltjänstlagen. Våra villkor har uppdaterats för att täcka in andra sätt att identifiera sig än genom att använda personlig kod. Personliga behörighetsfunktioner inkluderar även sådana funktioner som möjliggör avläsning av biometrisk information, såsom fingeravtrycksavläsning och irisscanning, och som du ska skydda på samma sätt som du skyddar din personliga kod.

  • Meddelande vid obehörig användning eller säkerhetsrisk: Vid misstanke om obehörig användning eller säkerhetsrisk kan banken kontakta dig per telefon eller sms. Banken kan efterfråga information om du gjort en viss transaktion eller inte. Lämna aldrig ut uppgifter som PIN-koder, kortnummer eller liknande. Vi vill göra dig uppmärksam på att banken aldrig efterfrågar denna typ av uppgifter.

Genom att följa dessa riktlinjer och vara medveten om dina skyldigheter och rättigheter kan du som kund säkerställa en trygg och säker användning av betaltjänster enligt PSD2.

Om SCA – lagen om stark kundautentisering

Den 1 januari 2021 inträdde SCA, lagen om stark kundautentisering. Den ställer högre krav på hur konsumenter bekräftar sin identitet vid köp med kort.

Läs om SCA

3D Secure ökar konsumentsäkerheten

Säkerhetslösningen 3D Secure ökar konsumentsäkerheten för köp på nätet och är en del av EU:s regler kring kortbetalningar online (PSD2). 

Läs om 3D Secure