Hoppa till huvudinnehåll
Resurs Bank logo
Resurs Bank logo

Betaltjänstlagen - PSD2

Dina rättigheter när du gör betalningar i Europa

EU-kommissionen har tagit fram en broschyr som förklarar dina rättigheter när du gör betalningar i Europa. Här framgår det bland annat att dina elektroniska betalningar blir både billigare, enklare och säkrare genom EU:s regler.

Läs broschyr - Detta är dina rättigheter när du gör betalningar i Europa

Lyssna på broschyr - Detta är dina rättigheter när du gör betalningar i Europa

Tjänster om tredjepartsaktörer som regleras i lagen

Lagen reglerar två olika slags tjänster som rör tredjepartsaktörer. Om du inte vill använda dig av dessa tjänster kan du fortsätta att utföra dina bankärenden som vanligt och berörs inte bestämmelserna om tredjepartsaktörer.

Tjänster för att genomföra betalningar

Tjänster för att initiera en betalning kan tillhandahållas av andra än den bank som du har konto hos. En e-näthandlare kan exempelvis erbjuda dig att göra betalningen via en så kallad tredjepartsaktör, som lägger upp (initierar) betalningen från ditt konto i banken. Om du väljer att betala via en sådan tjänst godkänner du i betalningsögonblicket att tredjepartsaktören får tillgång till ditt konto i banken för att lägga upp (initiera) betalningen. Betalningen genomförs sedan av din bank. Har du frågor om dina betaltjänster? Vänligen kontakta vår kundservice.

Tjänster för att samla kontoinformation

Det finns också tredjepartsaktörer som på internet eller i en app samlar in och sammanställer information från bankkunders konton. Med en sådan tjänst kan du välja att via en tredjepartsaktör få en sammanställd information om dina konton i en eller flera banker.

Ditt medgivande krävs

Om du vill använda en tredjepartsaktör för att betala eller för att få kontoinformation ingår du avtal direkt med denna. Enligt lagen krävs ditt medgivande till att använda tjänsten. Om du har godkänt att använda en tredjepartsaktör lämnar din bank ut din kontoinformation till detta företag. Du bör vara medveten om att din bank inte har någon kontroll över hur informationen används hos tredjepartsaktören.

Tillstånd

För att en tredjepartsaktör ska få tillhandahålla tjänster för att genomföra betalningar eller ge kontoinformation genom att få tillgång till dina bankkonton kräver den nya Betaltjänstlagen att företaget har tillstånd av, eller registrerats hos, Finansinspektionen eller en motsvarande myndighet inom EU/EES.

Regler vid betalningar

Genom PSD2 infördes höjda säkerhetskrav för vissa typer av betalningar, bland annat för att minska risken för bedrägerier.

Vad det innebär för dig

  • Stark kundautentisering krävs i regel i onlinemiljö, vid till exempel betalning, registrering av dina kortuppgifter på hemsidor, i appar med mera. Där kommer det inte alltid vara möjligt att endast ange dina kortuppgifter, utan du kommer behöva göra något ytterligare för att visa att du är du.
  • Du kommer bli ombedd att ange din PIN-kod till kortet vid betalning i butiksterminal.
  • Du kan betala kontaktlöst (blippa) med ditt kort i en butiksterminal, men du kan oftare bli ombedd att ange din PIN-kod vid betalningen.
  • Kortbetalning där du tidigare skrivit under ett kvitto och legitimerat dig själv (till exempel för att du inte kommer ihåg din kod), kan nekas och kräva att du anger din PIN-kod.

De viktigaste förändringarna

  • När du vill handla i butik eller online kan du behöva visa vem du är med till exempel Mobilt BankID, Freja eID eller PIN-kod.
  • När du vill handla med kort i butik kan du oftare behöva ange din PIN-kod till kortet. Om du inte kommer ihåg din PIN-kod, kontakta oss och beställ en ny.
  • I de fall en butik, gäller både vanliga butiker och onlinebutiker, inte följer de nya reglerna kan en betalning komma att nekas.

Vad behöver du göra/förbereda

  • Var säker på att du kan din PIN-kod till kortet.
  • Om du handlar på internet se till att du har tillgång till Mobilt BankID eller Freja eID.

Dessa betalningar omfattas enligt huvudregeln av kravet på stark kundautentisering

  • Betalningar på internet inom EU/EES.
  • Betalning i butik inom EU/EES. – Betalning inom EU/EES med Mobila enheter/Klockor, ring m.m. (Apple Pay, Samsung Pay, Google Pay med mera).

Var uppmärksam på

  • Se till att vi och dina andra banker alltid har aktuella kontaktuppgifter till dig, som telefonnummer, e-postadress med mera.
  • Precis som tidigare gäller det att se upp för bedrägeriförsök. Om någon annan uppmanar dig att logga in på en Internet- eller Mobilbank och ber dig använda säkerhetsdosa, Mobilt BankID eller Freja eID – avstå! Lämna aldrig ut kort eller uppgifter om ditt kort till någon annan, till exempel PIN-kod, kortnummer, CVC/ CVV-kod eller de koder som genereras av din kortläsare eller säkerhetsdosa. Detta oavsett hur trovärdig kontakten verkar vara. Kontakta alltid oss om du är osäker.

Vad är stark kundautentisering?

När banken får ett betalningsuppdrag är det viktigt att veta vem som lämnar uppdraget. Den kontrollen sker genom en autentisering/identifiering som visar att du är du. Stark kundautentisering är när autentiseringen bygger på en teknik med flera komponenter som är fristående från varandra, vilket innebär ett extra skydd mot obehöriga transaktioner. Ett konkret exempel på en sådan autentisering är signering med Mobilt BankID eller Freja ID som kräver att du skriver in ett lösenord eller identifierar dig med fingeravtryck på en telefon som är knuten till dig själv.

Felaktig betalning eller obehörig transaktion

Om en betalning blivit felaktigt genomförd eller om en obehörig transaktion gjorts från ditt konto ska du reklamera felet till banken, även om du använt dig av en tjänst för initiering av betalningen från en tredjepartsaktör. Om du har rätt till ersättning eller rättelse kommer du att få det av banken även i dessa fall. Din självrisk vid obehöriga transaktioner är 400 kr.

Ansvar vid oaktsamhet

Om en obehörig transaktion har kunnat genomföras till följd av att du varit grovt oaktsam mot villkoren för hur du ska hantera ditt kort eller annat betalningsinstrument är ditt ansvar för den obehöriga transaktionen högst 12 000 kr. Du ansvarar för hela den obehöriga transaktionen om du hanterat ditt kort eller annat betalningsinstrument på ett enligt lagen ”särskilt klandervärt sätt”.

Återbetalning

Om du har anmält en obehörig transaktion kommer banken att utreda och återbetala beloppet så fort som möjligt. I vissa fall betalar banken tillbaka beloppet trots att bankens utredning av transaktionen inte är färdig. Om utredningen sedan visar att du inte hade rätt att få tillbaka hela beloppet får banken dra det belopp du inte haft rätt till från ditt konto.

Prepaid eller presentkort

PSD2 reglerar inte prepaid eller presentkort utan endast köpet av dem, som då sker via pin/chip via terminal. Vid frågor vänligen kontakta presentkort@resurs.se.

Begränsat nätverk

Resurs bedriver verksamhet med partners som går under benämning betalningsinstrument inom begränsat nätverk. Med undantag för vissa bestämmelser om obehöriga transaktioner gäller reglerna från PSD2 inte denna verksamhet.