PSD2 för bättre konsumentskydd vid kortbetalningar

PSD2, EU:s direktiv om betaltjänster, gäller inom EU/EES sedan 2019 och utgör del av Betaltjänstlagen. Syftet med direktivet är att förbättra skyddet för dig som bankkund vid betalningar, öka kundnyttan och stärka konkurrensen.

Kort i en kortterminal

Vad innebär PSD2 för dig som kund?

Du som kund berörs av PSD2 i samband med betalning då du knappa in pinkoden till kortet eller använder Mobilt BankID för att identifiera dig.

  • Du behöver aktivera ditt kort för att det ska fungera att handla med. Det gör du med Mobilt BankID via appen Wasa Kredit.
  • När du handlar online och ska betala, registrera kortuppgifter på hemsidor, i appar med mera, räcker det inte med ange dina kortuppgifter, utan du behöver också verifiera din identitet med till exempel ett Mobilt BankID eller en PIN-kod.
  • Du behöver vanligen ange PIN-kod till kortet vid betalning i butiksterminal.
  • Du behöver också vanligen ange din PIN-kod vid kortbetalning. Om du inte kommer ihåg din kod kan ditt köp komma att nekas.
  • I de fall en butik, (gäller både vanliga butiker och onlinebutiker), inte följer reglerna kan en betalning komma att nekas. 

Bra att tänka på:

  • Var säker på att du kan din PIN-kod till kortet.
  • Om du handlar på internet, se till att du har tillgång till Mobilt BankID.

Vad innebär stark kundautentisering?

När Wasa Kredit får ett betalningsuppdrag är det viktigt att veta vem som lämnar uppdraget. Den kontrollen sker genom en autentisering/identifiering som visar att du är du. Stark kundautentisering är när autentiseringen bygger på en teknik med flera komponenter som är fristående från varandra, vilket innebär ett extra skydd mot obehöriga transaktioner. 

Ett konkret exempel på en sådan autentisering är signering med Mobilt BankID som kräver att du skriver in ett lösenord och identifierar dig. 

Vilka betalningar omfattas enligt huvudregeln av kravet på stark kundautentisering?

  • Onlinebetalningar på internet inom EU/EES
  • Betalning i butik inom EU/ESS

Ytterligare delar i Betaltjänstlagen

Självrisk för dig som konsument

Självrisken är 400 kronor vid obehöriga transaktioner. Du är dock ansvarig över att skydda ditt kort, mobilt BankID, BankID, säkerhetsdosa och mobil så att ingen kan använda dem utan tillåtelse.

Återbetalning

Om du anmäler att en obehörig transaktion gjorts från ditt konto utreder vi det så fort som möjligt. I vissa fall får du tillbaka pengarna innan utredningen är klar. Om det sen visar sig att du inte har rätt att få tillbaka hela beloppet, får vi dra tillbaka pengar från ditt konto.

Personliga behörighetsfunktioner

Personliga behörighetsfunktioner har en ny definition i betaltjänstlagen. Våra villkor har uppdaterats för att täcka in andra sätt att identifiera sig än genom att använda sig av personlig kod. Personliga behörighetsfunktioner är även sådana funktioner som möjliggör avläsning av biometrisk information såsom fingeravtrycksavläsning och irisscanning och som du ska skydda på samma sätt som du ska skydda din personliga kod.

Meddelande vid obehörig användning eller säkerhetsrisk

Vid misstanke om obehörig användning eller säkerhetsrisk kan banken kontakta dig per telefon eller sms. Banken kan efterfråga information om du gjort en viss transaktion eller inte.

Lämna aldrig ut uppgifter som PIN-koder, kortnummer eller liknande. Vi vill göra dig uppmärksam på att banken aldrig efterfrågar denna typ av uppgifter.

Om SCA – lagen om stark kundautentisering

Den 1 januari 2021 inträdde SCA, lagen om stark kundautentisering. Den ställer högre krav på hur konsumenter bekräftar sin identitet vid köp med kort.

Läs om SCA

3D Secure ökar konsumentsäkerheten

Säkerhetslösningen 3D Secure ökar konsumentsäkerheten för köp på nätet och är en del av EU:s regler kring kortbetalningar online (PSD2). 

Läs om 3D Secure