Har du märkt av att det krävts en mer omfattande identifiering när du handlat på nätet den senaste tiden? Det är på grund av att den sista delen i direktivet PSD2 nu är implementerat. Ett direktiv som kom redan i maj 2018 men som först nu är komplett. PSD2 betyder Payment Service Directive 2 och ingår i den svenska betaltjänstlagen. Syftet med direktivet är att våra betalningar ska bli säkrare samtidigt som externa företag som tillhandahåller betalningsinitieringstjänster får tillgång till våra transaktioner vid vårt godkännande. Men främst är det stärkt kundautentisering som initierat den sista uppdateringen i PSD2. Detta sker genom identifiering via minst två av tre möjliga metoder. I de flesta fall handlar det om ett kort tillsammans med mobilt BankID.
Vi svenskar är redan ganska vana vid den så kallade två-stegsverifieringen vilket gör att förändringen inte blir så stor. Däremot kommer omställningen runtom i Europa bli desto större. Där har man exempelvis inte samma tekniska identifieringslösningar som vi har här i Sverige. Här är mobilt BankID och Swish något som många idag skulle ha svårt att leva utan. Tekniska lösningar som alltså är långt ifrån en självklarhet för människor i andra länder.
Förändringar för dig som konsument
När det gäller direktivet PSD2 så innebär detta alltså att vi konsumenter måste identifiera oss i allt större utsträckning. De metoder för identifiering som erbjuds baserar sig på tre olika faktorer. Det handlar om "något du är", "något du vet" och "något du har". Praktiska exempel på detta är ett fingeravtryck, en pin-kod samt ett kreditkort. Två av dessa faktorer måste alltså användas för att en betalning ska kunna ske. Då kanske du undrar hur det är möjligt att blippa köp? När man blippar identifierar man ju sig enbart via sitt kort. Men detta möjliggörs genom att de nya direktiven enbart appliceras på köp under 300 kr. Således kommer det att vara fortsatt möjligt för dig att blippa mindre köp.
En förändring som däremot kommer bli märkbar är om du vid större köp har glömt din pin-kod. I dessa fall kommer köpet inte att kunna genomföras enligt de nya reglerna. Istället krävs det en pin-kod när du står i en fysisk butik och vill betala en vara för över 300 kr med kort. PSD2 är ett direktiv som enbart gäller i EU. Således kommer det inte vara någon skillnad när du handlar på nätet från företag som är baserade i USA eller Asien.
Större möjligheter för tredjepartsaktörer
Det nya direktivet för betaltjänster gör det även enklare för tredjepartsaktörer att leverera sina betalinitieringstjänster till dig som kund. En tredjepartsaktör i det här fallet är ett företag som erbjuder tjänster som innefattar att samla din ekonomi på ett och samma ställe. Kända tredjepartsleverantörer i Sverige är Zlantar och Tink. Dessa aktörer använder sig av olika API:er för att hämta och sammanställa information från dina bankkonton, avtal och kreditkort. Detta efter att du givit ditt godkännande. Tredjepartsaktörerna har tillstånd från Finansinspektionen men trots detta har företagen fram till nu inte haft möjlighet att samla in all nödvändig information. Detta är dock något som åtgärdas genom de nya direktiven som säger att bankerna är skyldiga att ge ut informationen som efterfrågas.
PSD2 kommer även innebära att tjänster så som Trustly blir mer användbara. Detta då bankerna även här måste öppna upp och acceptera de betalningar som sker via tredjepartsleverantörer. Detta kanske kan låta som en säkerhetsrisk men betalningar och tillgång till transaktioner sker alltid först efter att du initierat det. Således kommer inga aktörer åt din personliga- och ekonomiska information så länge inte du själv tillåter det. Tjänsterna från tredjepartsaktörer är främst skapade för att göra din ekonomiska tillvaro enklare. Men har man inget behov av detta så ansluter man sig inte till dessa tjänster.