För dig som tar emot kortbetalningar via Swedbank har vi sammanställt det viktigaste du behöver veta inför det nya direktivet. Informationen kring PSD2 uppdateras löpande baserat på besked från EU och lagstiftningen i respektive land.

Vad är PSD2?

PSD2 (Payments Services Directive 2) är ett reviderat gemensamt europeiskt ramverk för reglering av betaltjänster inom EU.

När börjar PSD2 att gälla?

För Finland och Danmark är tidplanen 13 respektive 1 januari 2018. För Sverige träder PSD2 enligt nuvarande tidplan i kraft den 1 maj 2018. För Norges del är det inte beslutat av Stortinget ännu men prognosen är att PSD2 träder i kraft innan årsskiftet 2018-2019. Samtliga tidplaner är fortfarande inte beslutade i respektive land.

Vilka ändringar har gjorts i villkor och föreskrifter gällande PSD2?

Den 1 december 2017 ändrades Allmänna villkor punkt 2.2. Allmänna villkor 2017-02 (pdf)

Regelverk kring teknisk standard

Parallellt med PSD2 tas det fram ett förslag för teknisk standard, RTS (Regulatory Technical Standards) som ska stödja alla delar inom PSD2, inte bara kortköp. För kortköp är den viktigaste delen kraven på säkrare identifiering/autentisering, det vill säga hur identifiering av kortkund ska genomföras vid kortköp och då särskilt via webbsida och app.

När börjar den nya tekniska standarden att gälla?

Arbete med att ta fram ett förslag pågår. När förslaget godkänns inom EU dröjer det 18 månader från det att förslaget godkänts innan standarden träder i kraft, alltså under 2019.

Hur påverkar PSD2 dig som tar emot kort?

Kortköp med okänt slutbelopp

I samband med att PSD2 träder i kraft ställs det högre krav på branscher där man inte vet exakt vilket slutbelopp som kommer att belasta kortkunden. Dessa branscher är exempelvis biluthyrning, hotell, parkering och drivmedel. I dessa fall gäller ökade krav på att informera kortkunden innan kortköpet om vilket belopp som kommer att reserveras på kortet och att kortkunden ska acceptera detta belopp innan transaktionen genomförs.

För dig som är verksam inom dessa branscher är det viktigt att i samband med kortköp alltid informera kortkunden vilket belopp som kommer att reserveras.

Vidaredebitering

Enligt lag finns det idag ett förbud mot vidaredebitering (extra avgift) av kortkund i samband med kortköp, detta förbud kommer finnas kvar i Sverige.

För Danmark och Finland förändras lagen genom att förbudet förändras till att endast omfatta privata kort som är utgivna av en kortutgivare inom EU. Förbudet gäller både fysisk miljö, e-handel, automat samt telefonorder.

I Norge finns det inget förbud mot vidaredebitering och här sker ingen förändring.

Försäljning via internet och app

Kortutgivare kan komma att öka kraven på säkrare identifiering vid varje kortköp men tidplanen för detta är beroende på när den tekniska standarden (RTS) beslutas. För att undvika avvisade kortköp, se till att aktivera 3D Secure om inte detta redan är gjort.

Swedbank Babs kan i framtiden ställa krav på att 3D Secure är aktiverat vid försäljning via webbsida och app.

Verified by Visa och Mastercard SecureCode är Visas respektive Mastercards metoder för säker identifiering av kortkund vid internetköp. Dessa metoder är baserade på 3D Secure-standarden. Kontakta din betalväxel för att få hjälp med installation och aktivering av 3D Secure.