Kort fortalt om PSD2

PSD2 - KORT FORTALT

For SDC’s kunder kan EU’s PSD2-krav blive et strategisk springbræt til en digital frontposition med nye roller, relationer og services.


Hvad er PSD2?

PSD2 (Revised Payment Service Directive) er et revideret direktiv om betalingstjenester, som har til formål at:

  • skabe et betalingsmiljø med høj konkurrence, innovation og sikkerhed til gavn for alle interessenter - forbrugerne i særdeleshed
  • hjælpe rammeværket for betalinger til bedre at opfylde stigende krav til et effektivt europæisk betalingsmarked
  • fastsætte tidssvarende EU-regler for betalingstjenester
  • reducere forbrugeromkostninger

 

Hvornår træder det i kraft?
PSD2 skal være implementeret i national lovgivning i EU’s medlemslande ikke senere end 13. januar 2018.

Når EU har vedtaget standarder for sikkerhed (SCA – Secure Customer Authentication og SC – Secure Communications) er der 18 måneder til de træder i kraft.

 

Nye krav
PSD2 stiller EU en række nye krav til banker, butikker og andre tredjepartsserviceleverandører (Third Party Providers - TPP’er).

De største ændringer, som kommer med PSD2 er:

Åbne betalingskonti – Access to Account eller XS2A
Det betyder, at en bankkunde får mulighed for at give en tredjepart (TPP) adgang til at foretage betalinger eller indhente oplysninger på samme måde som kunden selv kan gøre det i netbanken.

 

Øget sikkerhed
Direktivet skærper sikkerhedskravene (som nævnt ovenfor) for betalinger ved at kræve stærk kundeautentifikation (Secure Customer Authentication SCA) via to-faktor-løsninger når en bruger:
1) tilgår sin betalingskonto online,
2) iværksætter en elektronisk betalingstransaktion, eller
3) udfører handlinger gennem en enhed til fjernkommunikation, der kan indebære risiko for misbrug.

Begrænsning af gebyrer
Direktivet indfører et loft for interbankgebyrer (interchange) på 0,2 % af købesummen for debetkort og 0,3 % af købesummen for kreditkort.

Forbud mod viderefakturering af gebyrer
Hidtil har forretningerne kunnet vælge at viderefakturere gebyrer (surcharging) på visse betalingskort til forbrugerne. Dette er fremover ikke længere muligt. Det betyder, at forbrugeren fremover betaler samme pris uanset hvilket kort, der betales med. Forretninger må altså ikke længere pålægge forbrugeren et ekstra gebyr, når der fx betales med kreditkort.

 

Nye roller
Med  de nye krav opstår der nye roller, hvor de to primære typer af tredjepartsserviceleverandører (TPP’er) er de såkaldte PISP’er og AISP’er.

En PISP – Payment Initiation Service Provider – kan på vegne af en kunde gennemføre en betaling via denne kundes bank uden brug af betalingskort. Eksempler på PISP’er er Trustly, Sofort eller MobilePay (når de skifter fra kort til kontobaseret betaling). 

En AISP – Account Information Service Provider – kan på vegne af en kunde samle informationer fra kundens bankforbindelser og tilbyde analyser og overblik eller andre datadrevne services. Eksempler på AISP’er er Spiir og Money Dashboard.

 

Trussel eller mulighed for SDC’s kunder?
Alle banker i EU skal som minimum være PSD2-compliant i 2018 og give TPP’er adgang til kundekonti via mindst én kanal. Nogle banker ser PSD2 som en mulighed, mens andre ser det som en trussel. Men nordiske banker, som allerede er langt med digitalisering, bør udnytte PSD2 som en strategisk mulighed for at træde ind i fremtidens betalingsunivers. For eksempel kan man med åbne standarder (åbne API’er), samarbejde med tredjeparter til at udvikle nye finansielle services og til fordel for bankernes kunder.

 

Hvad gør SDC?
SDC har sat et projekt i gang, der skal assistere SDC-pengeinstitutterne med at leve op til compliance-kravene, når PSD2 træder i kraft. Projektet hjælper med at håndtere adgange for tredjeparter og udveksle data i henhold til lovgivningens krav.

 

 

PSD2 nye krav nye muligheder