Hoppa till huvudinnehåll

PSD2 EU Direktivet träder i kraft 14.9.2019

30.08.2019

PSD2 EU Direktivet träder i kraft 14.9.2019 och det innebär att gamla Quorion kassakopplingen slutar att fungera när betalterminalen blir uppdaterad till senaste version (Version 201V17 som Bambora uppdaterar automatiskt senast 31.12.2019). Om man vill att kassakopplingen mellan kassan och betalterminalen fungerar i fortsättningen måste kassan samt betalterminalens protokoll uppdateras.

Kontaktlösa betalningar fungerar fortfarande

För kortbetalningar i fysiska butiker innebär SCA-reglerna egentligen inte några större utmaningar. Genom att slå in sin PIN-kod efter att kortet lästs av i terminalen har kunden nämligen verifierat sin identitet med två faktorer (innehav av kortet och kunskap om PIN-koden). Det finns dessutom ett undantag som innebär att kunder kan fortsätta göra kontaktlösa betalningar utan PIN. Detta undantag är dock begränsat till köp för 50€ och under och om kunden gör fem sådana köp på rad, eller når ett sammanlagt värde på 150€, kommer PIN-kod att krävas.

För att kunna utnyttja undantaget för kontaktlösa betalningar behöver din terminalmjukvara dessutom uppdateras, så att terminalen vet när den ska begära att kunden knappar in sin PIN-kod. Om du använder en fristående terminal från Bambora behöver du inte oroa dig för detta eftersom våra terminaler kommer vara uppdaterade i god tid innan 14 september. Om terminalen däremot är integrerad med ditt kassasystem behöver även kassaleverantören uppdatera sin integration mot oss för att kunna hantera den nya mjukvaran. Om du vill vet vad som gäller för just din terminal kan du höra av dig till oss.

Chip-and-go och signaturköp påverkas

Undantaget för kontaktlösa betalningar kommer däremot inte gälla för så kallade chip-and-go-lösningar, alltså lösningar där du sätter i chipet i terminalen men inte slår in din PIN-kod. Det betyder att chip-and-go kommer vara förbjudet efter 14 september. Enligt PSD2 räknas inte heller din signatur på kvitto som en av de tre SCA-faktorerna. Detta innebär att de kortutgivande bankerna kan välja att neka de signaturköp som görs med deras kort efter 14 september.

Även kortens magnetremsor riskerar att förpassas till historien den 14 september. Eftersom magnetremsorna anses vara för enkla att kopiera förväntas European Banking Authority göra bedömningen att magnetremsan inte räcker för att bevisa ”innehav” av kortet och därför inte kan användas som en av de tre faktorerna. Detta skulle i praktiken innebära att du inte längre kan använda kortets magnetremsa i kortterminalen.

Viktigt att påpeka är att dessa regler bara kommer gälla för kort utgivna i Europa. Kunder från andra delar av världen kommer alltså kunna fortsätta betala som tidigare med både magnetremsa och signatur. Om du har några frågor om PSD2 och hur det kommer påverka dig får du gärna kontakta vår support.

 

Andra betaltjänstdirektivet – Payment Services Directive, PSD2

 

Regelverkets mål och nationellt genomförande

 

Europaparlamentets och rådets direktiv (EU) 2015/2366 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/1001/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, publicerades den 23 december 2015. Detta så kallade andra betaltjänstdirektivet skulle sättas i kraft nationellt senast den 13 januari 2018.

 

Syftet med direktivet är att utsträcka regelverket till att omfatta olika betaltjänster mer heltäckande än tidigare och att uppdatera regelverket om betaltjänster så att det svarar mot utvecklingen på marknaden.

 

I Finland skedde det nationella genomförandet i två steg. Betaltjänstlagen ändrades genom lagen 898/2017 och lagen om betalningsinstiut genom lagen  890/2017. Lagändringarna trädde huvudsakligen i kraft den 13 januari 2018.

Viktiga ändringar i lagstiftningen om betaltjänster

 

Tillämpningsområdet för betaltjänstlagen utvidgades till att också omfatta utomstående tjänsteleverantörer (Third Party Payment Service Provider, TPP)

 

 

 

Nya tillhandahållare av betaltjänster är:

 

    tillhandahållare av betalningsinitieringstjänster (Payment Initiation Service Providers, PISP)

    tillhandahållare av kontoinformationstjänster (Account Information Service Providers, AISP)

 

De kontoförvaltande bankerna bör ge dessa utomstående tjänsteleverantörer tillgång till kundernas konton, förutsatt att kunden har gett sitt uttryckliga godkännande. Tillhandahållare av betalningsinitieringstjänster och av kontoinformationstjänster har rätt att använda de starka kundautentiseringsförfaranden som den kontoförvaltande banken erbjuder kunden.

 

Regelverket omfattar nu också utgivare av kontobaserade betalningsinstrument som är anslutna till ett konto som tillhandahålls av en annan part (Card-based Payment Instrument Issuer, CBPII).

 

Nytt är också kravet på sträng kundautentisering vid elektroniska betalningstransaktioner, t.ex. internetbetalningar, och vid online-betalningar. Kravet om sträng kundautentisering träder i kraft den 14 september 2019, då det har förflutit 18 månader från utgivningen av kommissionens förordning om tekniska tillsynsstandarder för sträng kundautentisering och säker kommunikation. I samma förordning föreskrivs om undantag från kravet om sträng kundautentisering.

Uppföljningsgrupp

 

Finansinspektionen grundade hösten 2017 en PSD2-uppföljningsgrupp, vars syfte är att förmedla aktuell information till sektorn, diskutera tolkningsfrågor, ge handledning och svara på aktörernas frågor. PSD2-uppföljningsgruppen samlas med ungefär 1–2 månaders mellanrum och dess verksamhet beräknas pågå åtminstone till hösten 2019.

 

Material för PSD-uppföljningsgruppens möten publiceras på finska.

QuorionElavonSeitatechBamboraInfoCloudSuomen Yrittäjät