Bankfokus Nr 4, 2017

Tredjepartsleverantörers access till kunders bankkonton både öppnas och begränsas

Som en del av genomförandet av nya det betaltjänstdirektivet PSD2 kom EU-kommissionen i slutet av november med sitt slutgiltiga förslag till ny teknisk standard om säkra betalningar, som innebär krav på stark kundautentisering och säker kommunikation.

   Standarden innebär att kontoförvaltande betaltjänstleverantörer (oftast en bank) ska erbjuda tredjepartsleverantörer möjligheten att använda antingen kundens gränssnitt (internet- eller mobilbank etc) eller ett så kallat dedikerat gränssnitt, ett API. Enligt förslaget ska det inte räcka med ett lösenord eller de uppgifter som går att läsa på kortet, utan säkerhetsnivån ska vara högre, såväl vid köp i butik som online. Syftet är att minska bedrägeririsken. I bestämmelserna finns vissa undantag, till exempel för små belopp och kontaktlösa betalningar.

Kommissionens förslag till standard har tagits fram av europeiska bankmyndigheten EBA, som har fått i uppgift att ta fram ytterligare tio riktlinjer och standarder för att komplettera PSD 2.

Förslaget ska nu antingen antas eller förkastas av rådet och parlamentet inom tre månader. Standarden börjar gälla 18 månader efter att den publicerats i EU: s Officiella Tidning.

PSD 2 införs i Sverige genom lagändringar som föreslås träda ikraft 1 maj 2018.

 

 

Bankfokus NR 4 • DECEMBER 2 0 1 7