PSD2, som står för Payment Services Directive 2. Vilket är en EU-förordning som introducerades redan 2019 som PSD. Den syftar till att göra betalningar i EU säkrare, snabbare och mer innovativa. Genom att nu införa PSD2 vill EU skapa en mer integrerad och effektiv betalningsmarknad. Direktivet syftar till att öka konkurrensen på bankmarknaden och samtidigt ge konsumenterna fler och bättre valmöjligheter för olika betalningstjänster.
PSD2 infördes främst för att skapa en säkrare och mer konkurrensutsatt marknad för betalningsleverantörer inom EU. Med direktivet skapas genomförs flera olika förändringar som påverkar både företag och privatpersoner. Som konsument innebär PSD2 att du får tillgång till en rad nya finansiella tjänster och produkter. Du har kontroll över vilka tredjepartstjänster som får tillgång till din finansiella information, och du kan dra nytta av ökad säkerhet när du gör elektroniska betalningar. Det är dock viktigt att alltid ge ditt samtycke medvetet och endast dela din finansiella information med tjänster du litar på.
En av de viktigaste aspekterna av PSD2 är införandet av stark kundautentisering (SCA). Detta innebär att när du gör en betalning online, måste du verifiera din identitet på olika sätt. Dels genom något som du vet som exempelvis lösenord, PIN-kod eller svar på en säkerhetsfråga. Dels genom något du har, vilket ofta är bankkort eller mobiltelefon. Slutligen genom något du är som exempelvis biometriska data som fingeravtryck eller ansiktsigenkänning. Det ställer också större krav på höjd cybersäkerhet på företag, speciellt företag inom fintech.
Då detta direktivet är komplex och väldigt omfattande, så beskriver vi dess ekosystem och huvudaktörerna som ger en tydligare bild av hur aktörerna och processen ser ut.
EBA spelar en central roll i genomförandet av PSD2 genom att utveckla tekniska standarder, riktlinjer och rekommendationer. EBA är avgörande för att säkerställa en enhetlig tillämpning av förordningen över hela EU. De arbetar med att definiera kraven för stark kundautentisering (SCA) och säkra kommunikationsstandarder mellan banker och tredjepartsleverantörer.
Varje EU-medlemsstat har en nationell tillsynsmyndighet som ansvarar för att övervaka och säkerställa implementeringen och uppföljningen av PSD2 inom sitt respektive land. I Sverige är denna myndigheten Finansinspektionen. Finansinspektionen har befogenhet att utfärda licenser till betaltjänstleverantörer samt att övervaka deras verksamhet.
Tredjepartsleverantörer är nya aktörer som PSD2 tillåter att tillhandahålla två huvudtyper av tjänster: betalningsinitierings tjänster och kontoinformationstjänster. För att kunna erbjuda dessa tjänster måste en TPP få tillstånd från Finansinspektionen och följa ett strikt regelverk.
Slutanvändarna av de tjänster som PSD2 omfattar både privatpersoner och företag. PSD2 syftar till att ge dessa grupper större kontroll över deras finansiella data samt tillgång till ett bredare utbud av finansiella tjänster. För att använda dessa tjänster bör både företag och medarbetare säkra sin organisation mot cyberattacker.
Företag som tillhandahåller de tekniska lösningarna som möjliggör säker kommunikation och datautbyte mellan banker och TPP företaget, till exempel genom utveckling och underhåll av API:er.
Före PSD2 hade bankerna full kontroll och erbjöd begränsade tjänster utan integration med tredjepartsleverantörer. Kunderna hade få valmöjligheter och det fanns en ganska låg standardnivå på säkerhet. Efter PSD2 så måste bankerna nu tillhandahålla öppna API:er, vilket leder till mer konkurrens och innovation inom finansiella tjänster. Tredjepartsleverantörer kan nu erbjuda nya tjänster med tillgång till kunddata, med kundens samtycke. För kunderna innebär detta fler valmöjligheter och starkare säkerhetsåtgärder.
PSD2 stärker konsumentens rättigheter och ger dig mer kontroll över dina bankuppgifter. Du har rätt att få information om de avgifter som tas ut för olika betaltjänster och du kan när som helst återkalla ditt godkännande. Sammantaget innebär PSD2 en rad förändringar som syftar till att skapa en säkrare, mer innovativ och konkurrensutsatt betalningsmarknad i Europa. Genom starkare autentisering och öppenhet för nya aktörer kan konsumenter dra nytta av nya tjänster och få större kontroll över sina pengar.
Träna din personal och skydda ert företag samt öka er cybersäkerhet. Automatiserad IT-säkerhetsutbildning med enkel uppföljning och tydliga rapporter. Förebygg är Sveriges högst rankade säkerhetsföretag enligt omdömessajten Reco.se med över 2000 verifierade omdömen på de största omdömesplattformarna Google, Trustpilot och Reco.