PSD2 träder i kraft i september – vad behöver kunden veta om direktivet?

PSD2-betaltjänstdirektivet för med sig nya sätt att betala på nätet, starkare autentisering samt ett större utbud av tjänster för kunderna.

Har du hört ordmonstret PSD2-betaltjänstdirektivet? Vi berättar vad det är fråga om i direktivet som träder i kraft slutgiltigt 14.9.

När PSD2 träder i kraft kan kunden välja att kontrollera sitt saldo och sina kontotransaktioner också via andra aktörers tjänster än via sin banks tjänster.

En sådan tjänst kunde vara t.ex. ett ekonomihanteringsprogram som banken erbjuder och där kunden i samma system ser saldona för sina bankkonton också i andra banker. Om kunden har ett bankkonto exempelvis i tre olika banker kan det i fortsättningen finnas en tjänst som samlar alla konto- och saldouppgifter i samma tjänst. Då kan kunden välja från vilket konto hen betalar.

OP har t.ex. utvecklat ekonomihanteringsappen Pivo i den här riktningen, men än så länge har andra bankers gränssnitt inte kunnat utnyttjas.

I fortsättningen kan konsumenten ge en tredje part tillstånd att söka kontouppgifter till en tjänst från kundens bankkonto. Banken överlåter inga uppgifter utan kundens tillstånd.

Är det här tryggt? Gör kunden klokt i att överlåta uppgifter till andra eller ge tillstånd till något nytt?

Konsumentens egen roll framhävs i valet. De aktörer som får ta fram och erbjuda tjänster står under finansinspektionens tillsyn. Man ska vara noggrann och selektiv också i fortsättningen, eftersom det alltid kan finnas aktörer som vill missbruka situationen. Om du misstänker att du blivit lurad på nätet ska du kontakta din bank.

PSD2 medför nya betalsätt vid sidan av betalknappen.

PSD2-direktivet gör det möjligt att skapa nya betalsätt och spelregler för dessa. Till exempel betalningsförmedlarna kan samla ihop betalsätt som förenar olika betalningslösningar. Man räknar med att det kommer att uppstå appar med vilka man t.ex. kan initiera betalningar från kontot. Det är inte nödvändigtvis fråga om traditionella nätbanker, men å andra sidan finns det inget hinder för att också bankerna drar nytta av de nya möjligheterna.

Konsumenterna märker förändringen till att börja med då det krävs stark autentisering. Hos OP betyder det här att OP:s mobiltjänster används endast med Mobilnyckel, att användningen av Mobilnyckeln utvidgas och att man använder textmeddelande för bekräftelse.

Går det alltså inte längre att betala inköp i en nätbutik enbart med kreditkort?

Det går att betala inköp i nätbutiker med kreditkort också i fortsättningen, men ännu vet man inte hur kortbetalningen förändras i olika tjänster. Metoderna har inte ännu utformats slutgiltigt. Ändringarna träder i kraft när tekniken är redo och diskussionen inom branschen preciseras. Under övergångsperioden går utvecklingen vidare enligt Finansinspektionens instruktioner.

Vad innebär stark autentisering?

OP tog i bruk Mobilnyckeln som har en personlig, apparatbestämd PIN-kod med vilken man t.ex. kan godkänna betalningar.

Vid sidan av Mobilnyckeln erbjuder OP sina kunder möjlighet att använda nuvarande identifieringssätt (användarkod, lösenord, nyckeltalslista) som i fortsättningen vid behov kompletteras med textmeddelande för bekräftelse. Kunden får ett bekräftelsemeddelande till sin mobiltelefon och knappar in talet som motsvarar nyckeltalet i nyckeltalslistan för att bekräfta betalningen i den nättjänst som hen använder.

Kunden måste också i fortsättningen vara noga med vilka betalningar hen bekräftar. Banken utför kundens uppdrag.

Ger PSD2 också ökade valmöjligheter?

Ja. Betaltjänstdirektivet ger tjänstutvecklarna större rättigheter att agera utgående från fastställda konto- och betalningsgränssnitt. Tanken är att det i framtiden ska vara möjligt t.ex. att ta fram bättre tjänster för vissa specialgrupper. Det är sannolikt att de första lösningarna som konsumenterna ser hör ihop med överskådligare insikt mellan bankerna och på längre sikt mer avancerade tjänster för ekonomihantering.

Vad ingår i stark autentisering?

Det går alltför enkelt att kopiera koder därför kompletteras OP:s lösenord och nyckeltalslista med textmeddelanden. Mobilnyckeln blir det enda identifieringssättet i OP-mobilen och OP-företagsmobilen. Mobilnyckelns användningsmöjligheter kommer att utökas stegvis också till andra nättjänster.

PSD2 förbättrade också konsumenternas rättigheter.

  • Konsumentens ansvar för kortmissbruk som beror på mild eller vanlig vårdslöshet sjönk från 150 till 50 euro.
  • Köpmännen får i fortsättningen inte ta ut extra kostnader vid betalning med Visa och MasterCard-kreditkort.
  • Kundens rättigheter förbättrades också genom en tidsfrist på 15 dagar som infördes för bankerna för behandlingen av kundklagomål.

Expert i artikeln är Masa Peura och Inkeri Jalonen från OP.

OP sosiaalisessa mediassa