Nya regler för betalning kommer att påverka våra kunder

EU:s andra betaltjänstdirektiv, PSD2, började gälla i Skandinavien i maj förra året och i september träder de tekniska kraven in. Syftet är att främja säkra och enkla betalningar. Entercards Head of Legal, Jens von Friesendorff, berättar mer om hur detta kommer påverka våra kunder.

Som Head of Legal på Entercard hjälper Jens von Friesendorff verksamheten att följa lagar och regler, framförallt inom områden som är kund- och affärsinriktade, till exempel konsumenträtt, bolagsrätt och avtalsrätt.

Berätta mer om PSD2-direktivet som infördes för cirka ett år sedan!

–Implementeringen är uppdelad i två steg. Det första steget innefattade alla affärsregler, uppdaterade kundvillkor och regler för hantering av obehöriga transaktioner. Det tekniska kring hur vi ska möjliggöra öppna kanaler, så kallade API:er, ut mot tredjepartsleverantörer och krav på stark kundautentisering börjar gälla i det andra skedet, den 14 september i år.

Vad innebär API:er? 

– Man kan likna API:er med en ingång till vår våra system och kunddata. En tredjepartsleverantör kan få tillgång till kundens konto, givet att kunden har gett ett medgivande och att tredje part har de certifikat som krävs. Det är en relativt enkel och standardiserad process men kräver en hel del utveckling såväl för banker och kreditinstitut som för tredjepartsleverantörerna.

– Om en kund till exempel vill använda appen Tink för att få en samlad bild av alla sina konton hos olika banker, förutsätter det att Tink kopplar upp sig mot Entercards API:er. Då kan de på ett säkert sätt få tillgång till våra system och kunddata för att kunna tillhandahålla sina tjänster.

Hur påverkar det nya direktivet era kunder? 

– Det är främst kravet på hur en kund ska autentisera sig, som kallas för stark kundautentisering, som kommer att påverka konsumenter. Ett bra exempel på det är att signaturköp i fysisk butik inom kort tid inte längre kommer att vara möjligt. Vi har förberett vår kundtjänst med utbildning och har en gedigen kommunikationsplan på plats för att kommunicera med kunder och partners både proaktivt och reaktivt.

– E-handlare måste möta de nya autentiseringskraven genom att ansluta sig till så kallad 3D Secure, som är en säkerhetsfunktion vid betalning över nätet där köpet verifieras med mobilt bank-id eller en engångskod via SMS. Som huvudregel måste alla transaktioner över 30 euro autentiseras på det sättet.

Jens von Friesendorff påpekar att butikerna egentligen inte har några krav på sig att tillämpa stark kundautentisering, men att de i praktiken är tvungna att göra det. De nya tekniska kraven på banker och kreditinstitut innebär därför att vissa transaktioner kan komma att bli blockerade, eftersom en del butiker inte har anpassat sig till regelverket tillräckligt snabbt.

– För Entercard är det viktigt att våra kunder förstår varför en transaktion inte godkänts.

Är marknaden redo för de nya tekniska kraven?

– Ja, det första PSD-direktivet trädde i kraft 2010 och man kan se att utvecklingen går åt det säkrare hållet hela tiden. Men, marknaden har behövt tid för att förbereda sig och till exempel uppdatera stora och komplexa betalsystem. Tekniken utvecklas ständigt och även det ger skäl för stark kundautentisering och öppna kanaler. Så de tekniska kraven ligger helt rätt i tiden.