PSD2

Tjänster som regleras i lagen

Lagen reglerar två olika slags tjänster. Om du inte vill använda dig av dessa tjänster kan du fortsätta att utföra dina bankärenden som vanligt och berörs inte av de nya lagbestämmelserna om tredjepartsaktörer.

Tjänster för att genomföra betalningar

Tjänster för att initiera en betalning kan tillhandahållas av andra än den bank som du har konto hos. En e-näthandlare kan exempelvis erbjuda dig att göra betalningen via en så kallad tredjepartsaktör, som lägger upp (initierar) betalningen från ditt konto i banken.

Om du väljer att betala via en sådan tjänst godkänner du i betalningsögonblicket att tredjepartsaktören får tillgång till ditt konto i banken för att lägga upp (initiera) betalningen. Betalningen genomförs sedan av din bank.

Har du frågor om dina betaltjänster? Vänligen kontakta vår kundservice.

Tjänster för att samla kontoinformation

Det finns också tredjepartsaktörer som på internet eller i en app samlar in och sammanställer information från bankkunders konton. Med en sådan tjänst kan du välja att via en tredjepartsaktör få en sammanställd information om dina konton i en eller flera banker.

Om du vill använda en tredjepartsaktör för att betala eller för att få kontoinformation ingår du avtal direkt med denna. Enligt den nya lagen krävs alltid ditt medgivande till att använda tjänsten. Om du har godkänt att använda en tredjepartsaktör lämnar din bank ut din kontoinformation till detta företag. Du bör vara medveten om att din bank inte har någon kontroll över hur informationen används hos tredjepartsaktören.

Nya regler vid betalningar

Den 14 september 2019 träder ändringar av betaltjänstlagen i kraft som innebär höjda säkerhetskrav vid vissa typer av betalningar, bland annat för att minska risken för bedrägerier. Kraven kan påverka hur du betalar eftersom det ofta kommer krävas en så kallad stark kundautentisering.

Vad det här innebär för dig:

– Den största förändringen kommer vara i onlinemiljö, vid till exempel betalning, registrering av dina kortuppgifter på hemsidor, i appar med mera. Där kommer det inte alltid vara möjligt att endast ange dina kortuppgifter, utan du kommer behöva göra något ytterligare för att visa att du är du.

– Du kommer oftare att bli ombedd att ange din PIN-kod till kortet vid betalning i butiksterminal. – Du kommer fortfarande kunna betala kontaktlöst (blippa) med ditt kort i en butiksterminal men du kan oftare bli ombedd att ange din PIN-kod vid betalningen.

– Kortbetalning där du tidigare skrivit under ett kvitto och legitimerat dig själv (till exempel för att du inte kommer ihåg din kod), kan framöver komma att nekas och kräva att du anger din PIN-kod.

De viktigaste förändringarna:

– När du vill handla i butik eller online kan du framöver behöva visa vem du är med till exempel Mobilt BankID, Freja eID eller PIN-kod.

– När du vill handla med kort i butik kommer du framöver oftare behöva ange din PIN-kod till kortet. Om du inte kommer ihåg din PIN-kod, kontakta oss och beställ en ny.

– I de fall en butik, gäller både vanliga butiker och onlinebutiker, inte följer de nya reglerna kan en betalning komma att nekas.

Vad behöver du göra/förbereda:

– Var säker på att du kan din PIN-kod till kortet.

– Om du handlar på internet se till att du har tillgång till Mobilt BankID eller Freja eID

Dessa betalningar omfattas enligt huvudregeln av kravet på stark kundautentisering:

– Betalningar på internet inom EU/EES.

– Betalning i butik inom EU/EES. – Betalning inom EU/EES med Mobila enheter/Klockor, ring m.m. (Apple Pay, Samsung Pay, Google Pay med mera).

Var även fortsättningsvis uppmärksam på:

– Se till att vi och dina andra banker alltid har aktuella kontaktuppgifter till dig, som telefonnummer, e-postadress med mera.

– Precis som tidigare gäller det att se upp för bedrägeriförsök. Om någon annan uppmanar dig att logga in på en Internet- eller Mobilbank och ber dig använda säkerhetsdosa, Mobilt BankID eller Freja eID – avstå! Lämna aldrig ut kort eller uppgifter om ditt kort till någon annan, till exempel PIN-kod, kortnummer, CVC/ CVV-kod eller de koder som genereras av din kortläsare eller säkerhetsdosa. Detta oavsett hur trovärdig kontakten verkar vara. Kontakta alltid oss om du är osäker.

Vad är stark kundautentisering?

När banken får ett betalningsuppdrag är det viktigt att veta vem som lämnar uppdraget. Den kontrollen sker genom en autentisering/identifiering som visar att du är du. Stark kundautentisering är när autentiseringen bygger på en teknik med flera komponenter som är fristående från varandra, vilket innebär ett extra skydd mot obehöriga transaktioner. Ett konkret exempel på en sådan autentisering är signering med Mobilt BankID eller Freja ID som kräver att du skriver in ett lösenord eller identifierar dig med fingeravtryck på en telefon som är knuten till dig själv. Den 14 september 2019 träder ändringar av betaltjänstlagen i kraft som innebär höjda säkerhetskrav vid vissa typer av betalningar inom EU/EES. Detta sker primärt för att minska risken för bedrägerier och kan påverka hur du som kund gör dina betalningar eftersom det i många fall kommer krävas att betalningen sker med så kallad stark kundautentisering.

Felaktig betalning eller obehörig transaktion

Om en betalning blivit felaktigt genomförd eller om en obehörig transaktion gjorts från ditt konto ska du reklamera felet till banken, även om du använt dig av en tjänst för initiering av betalningen från en tredjepartsaktör. Om du har rätt till ersättning eller rättelse kommer du att få det av banken även i dessa fall.

Med den nya lagen har din självrisk vid obehöriga transaktioner sänkts från 1200 kr till 400 kr.

Ansvar vid oaktsamhet

Om en obehörig transaktion har kunnat genomföras till följd av att du varit grovt oaktsam mot villkoren för hur du ska hantera ditt kort eller annat betalningsinstrument är ditt ansvar för den obehöriga transaktionen högst 12000 kr. Du ansvarar för hela den obehöriga transaktionen om du hanterat ditt kort eller annat betalningsinstrument på ett enligt lagen ”särskilt klandervärt sätt”.

Återbetalning

Om du har anmält en obehörig transaktion kommer banken att utreda och återbetala beloppet så fort som möjligt. I vissa fall betalar banken tillbaka beloppet trots att bankens utredning av transaktionen inte är färdig. Om utredningen sedan visar att du inte hade rätt att få tillbaka hela beloppet får banken dra det belopp du inte haft rätt till från ditt konto.

Prepaid eller presentkort

PSD2 reglerar inte prepaid eller presentkort utan endast köpet av dem, som då sker via pin/chip via terminal. Vid frågor vänligen kontakta presentkort@resurs.se

Begränsat nätverk

Resurs bedriver verksamhet med partners som går under benämning betalningsinstrument inom begränsat nätverk. Med undantag för vissa bestämmelser om obehöriga transaktioner gäller reglerna från PSD2 inte denna verksamhet.

Tillstånd

För att en tredjepartsaktör ska få tillhandahålla tjänster för att genomföra betalningar eller ge kontoinformation genom att få tillgång till dina bankkonton kräver den nya Betaltjänstlagen att företaget har tillstånd av, eller registrerats hos, Finansinspektionen eller en motsvarande myndighet inom EU/EES.

Dina rättigheter när du gör betalningar i Europa

EU-kommissionen har tagit fram en broschyr som förklarar dina rättigheter när du gör betalningar i Europa. Här framgår det bland annat att dina elektroniska betalningar blir både billigare, enklare och säkrare genom EU:s regler.

Läs hela broschyren här

Lyssna på en uppläsning av innehållet i broschyren

Såhär fungerar det:

Du kan göra betalningar i hela Europa (EU, Island, Norge och Liechtenstein) lika smidigt och säkert som i ditt eget land.
Säljaren får inte ta ut extra avgifter när du betalar med ett kort som utfärdats i EU.
Reglerna omfattar alla typer av elektroniska betalningar (t.ex. överföringar, autogiro och kortbetalningar).
Alla som är lagligen bosatta i ett europeiskt land har rätt till ett bankkonto för elektroniska betalningar (betalkonto).