PSD2 – Trygga betalningar och nya möjligheter för betaltjänster
Vad innebär det här för dig:
Den största förändringen kommer att vara i onlinemiljö, vid till exempel betalning i nätbutiker, i appar med mera. Där kommer det inte längre att vara möjligt att endast ange dina kortuppgifter, utan du kommer behöva göra något ytterligare för att identifiera dig.
Du kommer fortfarande kunna betala kontaktlöst (blippa) med ditt kort i en butiksterminal men du kan oftare bli ombedd att sätta in kortet i betalterminalen och ange din PIN-kod vid betalningen. Om du inte kommer ihåg din PIN-kod, kontakta vår Kundservice.
Kortbetalning där du tidigare skrivit under ett kvitto och legitimerat dig själv (till exempel för att du inte kommer ihåg din kod), kan framöver komma att nekas och kräva att du anger din PIN-kod.
Du som inte har en smarttelefon kan fortsättningsvis använda kodtabellen, men under 2020 kommer kodtabellen att kompletteras med sms-verifiering. Vi informerar närmare hur tilläggsverifieringen görs, men kontrollera gärna redan nu ditt mobiltelefonnummer via Internetkontoret eller Mobilbanken.
De viktigaste förändringarna:
När du vill handla online kan du framöver behöva identifiera dig med Mobilt BankID eller sms.
I de fall en butik, (gäller både vanliga butiker och onlinebutiker), inte följer de nya reglerna kan en betalning komma att nekas.
Vad behöver du göra/förbereda:
Var säker på att du kan din PIN-kod till kortet.
Om du handlar på internet, se till att du har tillgång till Mobilt BankID. Om du verifierar dig via sms, se till att banken har ditt korrekta mobiltelefonnummer.
Vilka betalningar omfattas enligt huvudregeln av kravet på stark kundautentisering?
Onlinebetalningar på internet inom EU/EES.
Betalning i butik inom EU/EES.
Var även fortsättningsvis uppmärksam på:
Se till att din bank alltid har aktuella kontaktuppgifter till dig, såsom mobiltelefonnummer, e-postadress med mera. Kontrollera och uppdatera dina uppgifter via Internetkontoret eller Mobilbanken.
Observera att du som använder Mobilt Bank-ID behöver ha kvar din kodtabell för att ansöka om ett nytt Mobilt BankID hos oss.
Precis som tidigare gäller det att se upp för bedrägeriförsök. Om någon annan uppmanar dig att logga in på Internetkontoret eller Mobilbanken och ber dig använda Mobilt BankID eller kodtabell, avstå! Lämna aldrig ut ditt kort eller uppgifter om ditt kort till någon annan, till exempel PIN-kod, kortnummer eller CVC/CVV-kod. Detta oavsett hur trovärdig kontakten verkar vara. Kontakta alltid oss om du är osäker.
Vad är stark kundautentisering?
När banken får ett betalningsuppdrag är det viktigt att veta vem som lämnar uppdraget. Den kontrollen sker genom en autentisering/identifiering som visar att du är du. Stark kundautentisering är när autentiseringen bygger på en teknik med flera komponenter som är fristående från varandra, vilket innebär ett extra skydd mot obehöriga transaktioner.
Ett konkret exempel på en sådan autentisering är signering med Mobilt BankID som kräver att du skriver in ett lösenord eller identifierar dig med fingeravtryck på en telefon som är knuten till dig själv.
Den 14 september 2019 träder ändringar av betaltjänstlagen i kraft som innebär höjda säkerhetskrav vid vissa typer av betalningar inom EU/EES. Detta sker primärt för att minska risken för bedrägerier och kan påverka hur du som kund gör dina betalningar eftersom det i många fall kommer krävas att betalningen sker med så kallad stark kundautentisering.
Open Banking
Open Banking är en del av PSD2, där en stor förändring är att du som kund kommer att ha möjlighet att dela din kontoinformation och göra betalningar genom så kallade tredjepartsaktörer. Det innebär att licensierade företag har möjlighet att hämta din kontoinformation från oss och erbjuda dig att göra betalningar från ditt Ålandsbankenkonto, under förutsättning att du har godkänt det.
Företagen som vill erbjuda betalningsinitieringstjänster och/eller kontoinformationstjänster måste vara registrerade hos eller ha tillstånd av Finansinspektionen eller motsvarande myndighet inom EU/EES. Du som kund bör dock alltid kontrollera vilka villkor som gäller enligt ditt avtal med den aktuella tredjepartsaktören.
Frågor och svar
Kan jag fortsättningsvis använda kodtabellen?
Du kan fortsättningsvis använda din kodtabell. Under 2020 kommer vi att komplettera kodtabellen med sms-verifiering. För att logga in eller bekräfta betalningar kommer du att behöva både kodtabellen och en kod som skickas till dig via sms. Vi informerar senare hur tilläggsverifieringen görs, men kontrollera gärna redan nu ditt mobiltelefonnummer via Internetkontoret eller Mobilbanken.
Hur vet jag om en nätbutik eller app är säker?
En säker nätbutik känner du igen genom att du kan betala via tjänsten Mastercard Securecode. För olika appar uppmanar vi till försiktighet genom att läsa på om appen och eventuella omdömen samt att ställa ner dina kortgränser – framför allt för internetköp. Du ändrar dina kortgränser enkelt via Internetkontoret eller Mobilbanken.
Varför måste jag identifiera mig så ofta när jag gör kortköp?
Stark kundautentisering (identifiering) är ett lagkrav inom EU/EES och syftar till att göra kortköp och näthandel säkrare för konsumenten och samtidigt minska risken för bedrägerier.
Är det säkert att handla på nätet då stark kundautentisering inte krävs, dvs. utanför EU eller i nätbutiker som inte erbjuder betalning via tjänsten Mastercard SecureCode?
För säkrare näthandel rekommenderar vi att du handlar i nätbutiker som erbjuder tjänsten Mastercard SecureCode. Då bekräftar du köpet med Mobilt BankID eller ett sms. Se över dina beloppsgränser för internetköp och ändra dem vid behov via Internetkontoret eller Mobilbanken. Tänk också på att inte spara dina kortuppgifter på webbsidor för att minska risken för kortbedrägerier vid eventuellt intrång på webbsidan.
Vad händer om en betalning har blivit felaktigt genomförd?
De nya reglerna innebär att självrisken för konsumenter vid obehöriga transaktioner sänks från 1 200 kronor till 400 kronor. Liksom tidigare ansvarar du som kund dock i vissa fall för hela beloppet.
Om en betalning blivit felaktigt genomförd eller om en obehörig transaktion har gjorts från ditt konto ska du reklamera felet till banken, även om du har använt dig av en betalningsinitieringstjänst hos en tredjepartsaktör. Banken kommer då att utreda ärendet och betala tillbaka beloppet så fort som möjligt. I vissa fall betalar banken tillbaka beloppet innan utredningen är färdig. Om utredningen sedan visar att du inte hade rätt att få tillbaka beloppet får banken dra det belopp du inte haft rätt till från ditt konto.
Vad är Open Banking?
Open Banking är en del av PSD2, där en stor förändring är att du som kund kommer att ha möjlighet att dela din kontoinformation och göra betalningar genom så kallade tredjepartsaktörer. Det innebär att licensierade företag har möjlighet att hämta din kontoinformation från oss och erbjuda dig att göra betalningar från ditt Ålandsbankenkonto, under förutsättning att du har godkänt det.
Vad är en tredjepartsaktör?
En tredjepartsaktör kan till exempel vara ett företag eller en bank som erbjuder betalnings- eller kontoinformationstjänster. Tredjepartsaktörernas tjänster använder sig av betalkonton online som finns hos bankerna. Till exempel kan en tredjepartsaktör erbjuda företag en betalningstjänst för betalning av fakturor och se kontoinformation i ett annat gränssnitt än Ålandsbankens. För att erbjuda den här typen av tjänster måste tredjepartsaktören vara registrerade hos eller ha tillstånd av Finansinspektionen eller motsvarande myndighet inom EU/EES.
Vad är en betalningsinitieringstjänst?
Tjänster för att initiera en betalning kan tillhandahållas även av andra än den bank som du har konto hos. En e-näthandlare kan exempelvis erbjuda dig att göra betalningen via en tredjepartsaktör, som lägger upp (initierar) betalningen från ditt konto i banken. Om du väljer att betala via en sådan tjänst godkänner du i betalningsögonblicket att tredjepartsaktören får tillgång till ditt bankkonto för att lägga upp (initiera) betalningen.
Vad är en kontoinformationstjänst?
En kontoinformationstjänst är en onlinetjänst där kunden, till exempel i en app, får sammanställd information om betalkonton som kunden har hos en eller flera banker. Om du använder en sådan tjänst godkänner du att den tredjepartsaktör som tillhandahåller tjänsten får tillgång till dina betalkonton för att sammanställa kontoinformationen.
Hur vet jag att en tredjepartsaktör är pålitlig?
Vill du använda en tredjepartsaktör för kontoinformations- eller betalningsinitieringstjänster bör du först och främst försäkra dig om att den har tillstånd eller är registrerad hos Finansinspektionen eller motsvarande myndighet inom EU/EES där aktören bedriver sin verksamhet. Finansinspektionens företagsregister innehåller information om de företag som har rätt att erbjuda betalningsinitieringstjänster och/eller kontoinformationstjänster. Du som kund bör dock alltid kontrollera vilka villkor som gäller enligt ditt avtal med den aktuella tredjepartsaktören.
Hur lämnar jag mitt medgivande till tredjepartsaktören?
All tillgång till kontoinformation och genomförande av betalningar via tredjepartsaktörer kräver ditt medgivande. Det sker genom att du lämnar ditt medgivande till aktören som sedan skickar det vidare till Ålandsbanken för ditt godkännande. I samband med det ser du vilken information som kommer att lämnas ut och under hur lång tid. Ditt medgivande gör du genom att identifiera/autentisera dig med Mobilt BankID eller med en kod från kodtabellen.
Hur skyddas mina uppgifter?
Banken överför endast uppgifter till tredjepartsaktören efter att du lämnat ditt medgivande och det lämnas endast till aktören. Tredjepartsaktören får bara använda uppgifterna för de syften som du har godkänt. Banken har dock ingen möjlighet att kontrollera hur tredjepartsaktören använder uppgifterna.
Vilka konton kan visas hos en tredjepartsaktör?
Dina konton som är betalbara på Internetkontoret kan hämtas av en tredjepartsaktör med ditt medgivande. Du väljer i samband med autentiseringen vilka konton som du vill ska delas till tredjepartsaktören.
Vilken kontoinformation kan jag dela?
Om du väljer att dela kontoinformation så delas transaktionshistorik, belopp och vad transaktionen avser ut till tredjepartsaktören. Det är samma information som är synlig på Internetkontoret och i Mobilbanken.