SE
Corporate

Svenska regler om internetbetalningar har trätt i kraft

logo
Juridiknyheter
calendar 25. september 2019
globus Sverige

Den 14 september 2019 implementeras ytterligare regler vilka fastställts av EU-direktivet PSD2 i Sverige genom lag (2010:751) om betalningstjänster. De nya reglerna syftar till att tillförsäkra en säkrare e-handel, genom starkare krav för om kundautentisering vid online betalningar. Från och med nu, kan en online betalning enbart ske genom särskild säkra autentiseringssystem i Sverige. IUNO tittar närmare på den svenska regleringen samt hur det eventuellt kommer att påverka E-handeln nationellt.

Starkare kundautentiseringskrav – säkrare online handel

Reglerna i EU PS D2 introducerades i januari 2018, och syftar till att göra online handeln ännu säkrare för konsumenter, och undvika att kreditbetalning missbrukas. I kraven som introducerades av EU direktivet, återfanns det bland annat ett krav på starkare kundautentisering i samband med online köp, som nu har implementerats i svensk lag.

För att harmonisera lagstiftningen i Sverige, har det införts en två-stegs modell för kundautentisering, vilken är nödvändig för alla typer av betalningar som sker över internet. Den nya nationella regleringen, kommer därför att påverka såväl företag som handlare vilka ägnar sig åt E-handel. Den nya regleringen återfinns i kapitel 5(b) § 4 i lag (2010:751) om betaltjänster.

Från och med nu, kommer kunder att passera åtminstone två av de följande elementen i samband med att en online betalning accepteras.

  • Någonting som betalaren vet (till exempel ett lösenord)
  • Någonting som betalaren har (till exempel ett kreditkort)
  • Någonting som betalaren är (till exempel ett fingeravtryck)

Det är därför viktigt, att alla svenska företag, vilka tillhandahåller en online betalningstjänst, måste försäkra sig om att deras plattform tillgodoser åtminstone två av de ovanstående rekvisiten, exempelvis betalning med kreditkort, samt en bekräftelsekod via sms, eller användning av bank-id.

Finansinspektionen har konstaterat att de nya reglerna inte kommer att medföra särskilda stora problem i förhållande till den svenska marknaden. Detta med hänsyn till att bank-id redan etablerats i så stor utsträckning.

Alla medlemsstater i EU har inte implementerat reglerna i förordningen på ett lika enkelt sätt. Danmark är ett exempel på det, där implementationen har skjutits fram 18 månader, till följd av infrastrukturella komplikationer. Detta är också primärt på grund av att den danska motsvarigheten till bank-id, används i samma utsträckning i Danmark.

Övergångsperiod

Det finns ingen generell övergångsperiod. Reglerna träder därmed i kraft den 14 september 2019. I syfte att undvika negativa konsekvenser av införandet, har the European Banking Authority (EBA) gett finansinspektionen möjligheten att ge företag en individuell begränsad tidsperiod, för att anpassa sig efter de nya reglerna. Det finns därmed möjlighet, att som företag, ansöka om en individuell övergångsperiod. Det förutsätter emellertid att en detaljerad tidsbegränsad plan då måste presenteras för finansinspektionen.  

Misslyckas med att anpassa sig efter de nya reglerna

Alla företag bär ansvaret för samtliga kostnader som eventuellt kan uppkomma, om de nya reglerna inte upprätthålls. Därmed, har alla finansiella företag samt andra parter vilka uppträder i betalningsflödet, en rätt att avvisa betalningar som inte har gjorts enligt reglerna. Till följd av detta kan företag, riskera att förlora vinst, om betalningar avvisas.

IUNO menar

Det är viktigt att alla svenska företag som använder sig av internetbetalning, försäkrar sig om att deras betalningssystemslösningar innehåller åtminstone två, av de tre, element som återfinns i lagen. Underlåter företag att anpassa sig till de nya reglerna, riskerar de att andra företag som är aktuella i betalningsprocessen, avvisar betalningen.

Om ditt företag inte har anpassat sig till de nya reglerna, är det viktigt att kontakta finansinspektionen och fråga om en individuell övergångsperiod. Har du några funderingar angående den nya lagen eller behöver hjälp med att ansöka om en individuell implementeringsperiod, tveka inte på att kontakta oss.

Starkare kundautentiseringskrav – säkrare online handel

Reglerna i EU PS D2 introducerades i januari 2018, och syftar till att göra online handeln ännu säkrare för konsumenter, och undvika att kreditbetalning missbrukas. I kraven som introducerades av EU direktivet, återfanns det bland annat ett krav på starkare kundautentisering i samband med online köp, som nu har implementerats i svensk lag.

För att harmonisera lagstiftningen i Sverige, har det införts en två-stegs modell för kundautentisering, vilken är nödvändig för alla typer av betalningar som sker över internet. Den nya nationella regleringen, kommer därför att påverka såväl företag som handlare vilka ägnar sig åt E-handel. Den nya regleringen återfinns i kapitel 5(b) § 4 i lag (2010:751) om betaltjänster.

Från och med nu, kommer kunder att passera åtminstone två av de följande elementen i samband med att en online betalning accepteras.

  • Någonting som betalaren vet (till exempel ett lösenord)
  • Någonting som betalaren har (till exempel ett kreditkort)
  • Någonting som betalaren är (till exempel ett fingeravtryck)

Det är därför viktigt, att alla svenska företag, vilka tillhandahåller en online betalningstjänst, måste försäkra sig om att deras plattform tillgodoser åtminstone två av de ovanstående rekvisiten, exempelvis betalning med kreditkort, samt en bekräftelsekod via sms, eller användning av bank-id.

Finansinspektionen har konstaterat att de nya reglerna inte kommer att medföra särskilda stora problem i förhållande till den svenska marknaden. Detta med hänsyn till att bank-id redan etablerats i så stor utsträckning.

Alla medlemsstater i EU har inte implementerat reglerna i förordningen på ett lika enkelt sätt. Danmark är ett exempel på det, där implementationen har skjutits fram 18 månader, till följd av infrastrukturella komplikationer. Detta är också primärt på grund av att den danska motsvarigheten till bank-id, används i samma utsträckning i Danmark.

Övergångsperiod

Det finns ingen generell övergångsperiod. Reglerna träder därmed i kraft den 14 september 2019. I syfte att undvika negativa konsekvenser av införandet, har the European Banking Authority (EBA) gett finansinspektionen möjligheten att ge företag en individuell begränsad tidsperiod, för att anpassa sig efter de nya reglerna. Det finns därmed möjlighet, att som företag, ansöka om en individuell övergångsperiod. Det förutsätter emellertid att en detaljerad tidsbegränsad plan då måste presenteras för finansinspektionen.  

Misslyckas med att anpassa sig efter de nya reglerna

Alla företag bär ansvaret för samtliga kostnader som eventuellt kan uppkomma, om de nya reglerna inte upprätthålls. Därmed, har alla finansiella företag samt andra parter vilka uppträder i betalningsflödet, en rätt att avvisa betalningar som inte har gjorts enligt reglerna. Till följd av detta kan företag, riskera att förlora vinst, om betalningar avvisas.

IUNO menar

Det är viktigt att alla svenska företag som använder sig av internetbetalning, försäkrar sig om att deras betalningssystemslösningar innehåller åtminstone två, av de tre, element som återfinns i lagen. Underlåter företag att anpassa sig till de nya reglerna, riskerar de att andra företag som är aktuella i betalningsprocessen, avvisar betalningen.

Om ditt företag inte har anpassat sig till de nya reglerna, är det viktigt att kontakta finansinspektionen och fråga om en individuell övergångsperiod. Har du några funderingar angående den nya lagen eller behöver hjälp med att ansöka om en individuell implementeringsperiod, tveka inte på att kontakta oss.

Registrera dig för vårt nyhetsbrev

Aage

Krogh

Partner