Hoppa till huvudinnehåll
Online Payment PSD2
EU-direktivet för betaltjänster

PSD2

Verifone logo
Verifone
Verifone Sweden

EU-direktivet PSD2 – nya regler för betaltjänster

Som ledande leverantör av betalningslösningar vill vi se till att våra kunder är informerade om den senaste utvecklingen inom betalningsbranschen, inklusive Payment Services Directive 2 (PSD2).
PSD2 infördes 2019 och en uppdatering av regelverket kom i december 2020, vilken är känt som PSD2 RTS (Regulatory Technical Standards).

Här förklarar vi vad som gäller och svarar vi på några av de vanligaste frågorna om PSD2 och förklarar hur det kan påverka er verksamhet.

Vad är PSD2?
PSD2 är en förordning från Europeiska unionen som syftar till att öka säkerheten och konkurrensen inom betaltjänstbranschen.

Varför infördes PSD2?
PSD2 infördes för att göra onlinebetalningar säkrare och öppna upp marknaden för nya aktörer.

När trädde PSD2 i kraft?
PSD2 trädde i kraft den 14 september 2019 och uppdateras i december 2020.

Vem gäller PSD2 för?
PSD2 gäller alla betaltjänstleverantörer som är verksamma inom Europeiska ekonomiska samarbetsområdet (EES), inklusive företag som tar emot betalningar online eller via mobila enheter.

Vilka är de viktigaste kraven i PSD2?
De viktigaste kraven i PSD2 omfattar stark kundautentisering (SCA) för onlinebetalningar och användning av säkra kommunikationsprotokoll.

Hur påverkar PSD2 onlinebetalningar?
PSD2 kräver att onlinebetalningar skyddas av stark kundautentisering, vilket kan inkludera användning av autentiseringsmetoder med två faktorer.

Ett exempel:
En kund vill göra ett köp online med sitt kreditkort. Handlarens webbplats initierar en begäran om betalning via en betaltjänstleverantör (PSP) som uppfyller kraven i PSD2-förordningen. Kunden anger sina kreditkortsuppgifter på kassasidan och bekräftar betalningen. PSP:n kommunicerar transaktionsuppgifterna, inklusive belopp och uppgifter om handlaren, till kundens bank för godkännande. Efter godkännande överför kundens bank pengarna till PSP:n, som reglerar betalningen med handlaren. Hela transaktionen följer PSD2-säkerhetskraven, t.ex. stark kundautentisering (Strong Customer Authentication, SCA) och säker dataöverföring.

Vilka konsekvenser får PSD2 för företag?
Företag behöver se till att de uppfyller PSD2-kraven, vilket kan innebära förändringar av såväl system som processer.

Gäller PSD2 alla typer av betalningar?
PSD2 gäller de flesta typer av elektroniska betalningar, inklusive kredit- och betalkortsbetalningar, e-plånböcker och banköverföringar.

Vilka köp kräver kontroll av SCA?
Det är viktigt att notera att inte alla köp kommer att omfattas av stark kundverifiering (SCA) enligt de nya bestämmelserna. Detta innebär en möjlighet för onlineåterförsäljare som redan har infört 3D Secure att se ökade konverteringssiffror. Några exempel på köp som är undantagna från SCA är köp som görs via telefon eller via postorder/telefonbeställning (MOTO), samt köp som görs med en kortutgivare eller kortinlösare utanför EU.

Undantag för prenumerations- och försäljningsbolagsinitierade köp
Det finns undantag för prenumerationsbetalningar, men den första betalningen måste autentiseras med SCA och efterföljande transaktioner måste gälla samma belopp. Dessutom kan handlare ta ut pengar från ett värdekort enligt överenskommelse utan att kunden deltar i kassan, men den första betalningen måste verifieras med SCA. Ett exempel är när en kund har gett sitt medgivande till sin teleoperatör att dra av användningskostnader från kortet, och beloppet varierar.

Undantag för köp av låga belopp
Transaktioner under 30 euro är också undantagna från kundverifiering, men SCA måste utföras för var femte transaktion eller när summan av dessa köp överstiger 100 euro, vilket övervakas av kortutgivaren.

Undantag för köp med låg risk
Kortutgivaren kan också undanta en transaktion från SCA om den bedöms ha låg risk för bedrägeri. Det finns många regler som kortinlösaren måste ta hänsyn till, men det är värt att nämna att kortinlösare med goda resultat när det gäller att minska bedrägerier kan begära undantag på upp till 500 euro.

Undantag för vitlistade säljare
Kunder kan vitlista vissa företag hos sin kortutgivare, vilket gör att de kan hoppa över SCA-kontrollen vid framtida köp. American Express erbjuder till exempel redan detta alternativ till kunderna genom sin SafeKey-verifiering.

Undantag är inte garanterade
Det är viktigt att förstå att det är den kortutgivande banken som i slutändan avgör om ett köp uppfyller kraven för ett undantag från SCA. Olika kortutgivare kan tolka och tillämpa reglerna på olika sätt.

Vilka är påföljderna för bristande efterlevnad av PSD2?
Påföljder för bristande efterlevnad av PSD2 kan omfatta böter och rättsliga åtgärder.

Var kan jag hitta mer information om PSD2?
Du kan hitta mer information om PSD2 på Europeiska bankmyndighetens (EBA) och Europeiska kommissionens webbplatser.

På Verifone är vi engagerade i att hjälpa våra kunder att uppfylla de uppdaterade PSD2-kraven och andra lagstadgade krav.
Om du har några frågor om PSD2, tveka inte att kontakta oss.

Speak with us

I want to talk about new payment solutions

Contact Us