Betaltjänster (#PSD2): Konsumenter kan dra nytta av billigare, säkrare och mer innovativa elektroniska betalningar

Europeiska konsumenter kommer att kunna dra full nytta av att betala online för varor och tjänster, tack vare nya regler som kommer att göra det billigare, enklare och säkrare att göra elektroniska betalningar. Det reviderade betaltjänstdirektivet (PSD2), som kommer att gälla från och med den 13 januari 2018, syftar till att modernisera Europas betaltjänster till gagn för både konsumenter och företag, för att hålla jämna steg med denna snabbt växande marknad.

Vice ordförande med ansvar för finansiell stabilitet, finansiella tjänster och kapitalmarknadsunionen Valdis Dombrovskis sa: "Denna lagstiftning är ytterligare ett steg mot en digital inre marknad i EU. Den kommer att främja utvecklingen av innovativa online- och mobilbetalningar, vilket kommer att gynna ekonomin och tillväxt. När PSD2 börjar tillämpas förbjuder vi tilläggsavgifter för konsumenternas betal- och kreditkortsbetalningar. Detta kan spara mer än 550 miljoner euro per år för EU-konsumenter. Konsumenterna kommer också att vara bättre skyddade när de gör betalningar."

De nya reglerna kommer att gälla från och med den 13 januari 2018 genom bestämmelser som medlemsländerna har infört i sina nationella lagar i enlighet med EU-lagstiftningen. De kommer:

- Förbjud tilläggsavgifter, som är tilläggsavgifter för betalningar med konsumentkredit- eller betalkort, både i butiker eller online;
- Öppna EU:s betalningsmarknad för företag som erbjuder betaltjänster, baserat på att de får tillgång till information om betalkontot;
- införa strikta säkerhetskrav för elektroniska betalningar och för att skydda konsumenternas finansiella data, och;
- stärka konsumenternas rättigheter på många områden.

Dessa inkluderar att minska ansvaret för icke-auktoriserade betalningar och att införa en ovillkorlig ("inga frågor ställda") återbetalningsrätt för autogiro i euro.

Bakgrund

Det reviderade betaltjänstdirektivet (PSD2, direktiv 2015/2366/EU), som föreslogs av Europeiska kommissionen i juli 2013 och godkändes av medlagstiftare 2015, är den senaste i en rad lagar som antagits av EU för att säkerställa moderna, effektiva och billiga betaltjänster och för att förbättra skyddet för europeiska konsumenter och företag. Det införlivar och upphäver direktiv 2007/64/EG (betaltjänstdirektivet, eller PSD1), som gav den rättsliga grunden för skapandet av en EU-omfattande inre marknad för betaltjänster. Det reviderade direktivet anpassar reglerna för att tillgodose nya och innovativa betaltjänster, inklusive internet- och mobilbetalningar, samtidigt som det säkerställer en säkrare miljö för konsumenterna.

Annons

Betaltjänstdirektivet: Vanliga frågor

1. Vad är betaltjänstdirektivet? Det första betaltjänstdirektivet (PSD1) antogs 2007. Denna lagstiftning utgör den rättsliga grunden för en inre EU-marknad för betalningar, för att skapa säkrare och mer innovativa betaltjänster i hela EU. Målet var att göra gränsöverskridande betalningar lika enkla, effektiva och säkra som "nationella" betalningar inom ett medlemsland. Sedan 2007 har detta direktiv medfört avsevärda fördelar för den europeiska ekonomin, underlättat tillträde för nya marknadsaktörer och betalningsinstitut och på så sätt gett konsumenterna mer konkurrens och valmöjligheter. Det erbjöd stordriftsfördelar och hjälpte SEPA (Single Euro Payments Area) i praktiken. Den första PSD har inneburit mer transparens och information för konsumenterna, till exempel om genomförandetid och avgifter; och det har förkortat genomförandetiderna, stärkt återbetalningsrätten och klargjort konsumenternas och betalningsinstitutens ansvar. En mycket påtaglig fördel är att betalningar nu är enklare och snabbare i hela EU: betalningar krediteras vanligtvis betalningsmottagarens konto inom nästa dag.

2. Varför föreslog kommissionen att detta direktiv skulle ses över? Kommissionen föreslog att PSD1 skulle ses över för att modernisera den för att ta hänsyn till nya typer av betaltjänster, såsom betalningsinitieringstjänster (se fråga 18). Dessa tjänsteleverantörer har skapat innovation och konkurrens och tillhandahållit fler, och ofta billigare, alternativ för internetbetalningar; men var tidigare oreglerade. Att föra in dem inom ramen för PSD har ökat transparens, innovation och säkerhet på den inre marknaden och skapat lika villkor mellan olika betaltjänstleverantörer. Samtidigt finns vissa regler som anges i den första PSD, såsom undantag för ett antal betalningsrelaterade aktiviteter från direktivets tillämpningsområde (betaltjänster som tillhandahålls inom ett "begränsat nätverk" eller via mobiltelefoner eller andra IT-enheter ) har införlivats eller tillämpats av medlemsstaterna på olika sätt, vilket leder till regelarbitrage och rättslig osäkerhet. På en rad områden har det också lett till ett försämrat konsumentskydd och konkurrenssnedvridning. Uppdaterade definitioner säkerställer lika villkor mellan olika leverantörer och adresserar på ett mer effektivt sätt det konsumentskydd som behövs i samband med betalningar. Kommissionen föreslog en revidering av betaltjänstdirektivet (PSD1) i juli 2013. Förslaget var en del av ett paket med lagstiftningsåtgärder om betaltjänster, som inkluderade ett förslag till förordning om förmedlingsavgifter för kortbaserade betalningstransaktioner (förmedlingsavgiften). förordning). Förmedlingsavgiftsförordningen 2015/751 trädde i kraft den 9 juni 2015.

3. Vilka är huvudmålen med det reviderade direktivet? Det reviderade betaltjänstdirektivet (PSD2) uppdaterar och kompletterar EU-reglerna som införts genom betaltjänstdirektivet (PSD1, 2007/64/EC). Dess huvudsakliga mål är att: - Bidra till en mer integrerad och effektiv europeisk betalningsmarknad - Förbättra lika villkor för betaltjänstleverantörer (inklusive nya aktörer) - Göra betalningar säkrare och säkrare - Skydda konsumenterna

4. Vilka är de största skillnaderna mellan PSD1 och PSD2? PSD2 vidgar räckvidden för PSD1 genom att täcka nya tjänster och spelare samt genom att utöka räckvidden för befintliga tjänster (betalningsinstrument utfärdade av betaltjänstleverantörer som inte hanterar betaltjänstanvändarens konto), vilket möjliggör deras tillgång till betalkonton. PSD2 uppdaterar även telecom-undantaget genom att begränsa det främst till mikrobetalningar för digitala tjänster (se fråga 9), och inkluderar transaktioner med tredjeländer när endast en av betaltjänstleverantörerna finns inom EU ("one-leg transaktioner") . Det förbättrar också samarbete och informationsutbyte mellan myndigheter i samband med auktorisation och tillsyn av betalningsinstitut. European Banking Authority (EBA) kommer att utveckla ett centralt register över auktoriserade och registrerade betalningsinstitut. För att göra elektroniska betalningar säkrare och säkrare introducerar PSD2 förbättrade säkerhetsåtgärder som ska implementeras av alla betaltjänstleverantörer, inklusive banker. I synnerhet kräver PSD2 att betaltjänstleverantörer som en allmän regel tillämpar stark kundautentisering (SCA) för elektroniska betalningstransaktioner. För detta ändamål antog kommissionen regler som anger hur stark kundautentisering (SCA) ska tillämpas. 

5. Vilka är fördelarna för konsumenterna enligt detta direktiv? A. Ekonomiska fördelar De nya EU-reglerna bör bidra till att stimulera konkurrensen på marknaden för elektroniska betalningar genom att ge den nödvändiga rättssäkerheten för företag att komma in på eller fortsätta på marknaden. Detta skulle sedan ge konsumenterna möjlighet att dra nytta av fler och bättre val mellan olika typer av betaltjänster och tjänsteleverantörer. Under de senaste åren har det dykt upp nya aktörer inom internetbetalningar som ger konsumenterna möjlighet att betala direkt för sina internetbokningar eller onlineshopping utan att behöva ett kreditkort (cirka 60 % av EU:s befolkning har inte ett kreditkort ). Dessa tjänster upprättar en betalningslänk mellan betalaren och näthandlaren via betalarens nätbanksmodul. Dessa innovativa och billiga betalningslösningar kallas "betalningsinitieringstjänster" och erbjuds redan i ett antal medlemsländer (t.ex. Sofort i Tyskland, IDeal i Nederländerna, Trustly i Sverige). Hittills har dessa nya leverantörer inte varit reglerade på EU-nivå. Det nya direktivet kommer att täcka dessa nya betalningsleverantörer ("betalningsinitieringstjänster") och tar upp frågor som kan uppstå med avseende på konfidentialitet, ansvar eller säkerhet för sådana transaktioner. Dessutom kommer PSD2 att hjälpa till att sänka avgifterna för konsumenter och förbjuda "tilläggsavgifter" för kortbetalningar i de allra flesta fall (inklusive alla populära konsumentbetal- och kreditkort), både online och i butiker. Tilläggsavgifter är vanligt i vissa medlemsstater, särskilt för onlinebetalningar och specifika sektorer, såsom rese- och besöksnäringen. I alla fall där kortavgifter som påförs handlare begränsas, i enlighet med den kompletterande förordningen om förmedlingsavgifter för kortbaserade betalningstransaktioner (förmedlingsavgiftsförordningen), kommer handlare inte längre att ha rätt att ta ut avgifter till konsumenter för att de använder sitt betalkort. Detta kommer att gälla för såväl inhemska som gränsöverskridande betalningar. I praktiken kommer förbudet mot tilläggsavgifter att täcka cirka 95 % av alla kortbetalningar i EU och konsumenterna skulle kunna spara mer än 550 miljoner euro årligen. De nya reglerna kommer att bidra till en bättre konsumentupplevelse vid betalning med kort i hela EU. Konsumenter kommer att vara bättre skyddade mot bedrägerier och andra missbruk och betalningsincidenter, med förbättrade säkerhetsåtgärder på plats. När det gäller förluster som konsumenter kan drabbas av, effektiviserar och harmoniserar de nya reglerna ytterligare ansvarsreglerna vid otillåtna transaktioner, vilket säkerställer ett bättre skydd av betalningsanvändarnas legitima intressen. Förutom i fall av bedrägeri eller grov vårdslöshet av betalaren, kommer det maximala beloppet som en betalare under alla omständigheter kan vara skyldig att betala i fallet med en obehörig betalningstransaktion minska från 150 € till 50 €. B. Konsumenträttigheter PSD1 och PSD2 skyddar konsumenträttigheter vid otillåtna debiteringar från ett konto under vissa förutsättningar. En autogiro är en betalning som inte initieras av betalaren utan av betalningsmottagaren på grundval av betalarens samtycke till betalningsmottagaren. Det bygger på följande koncept: "Jag begär pengar från någon annan med deras förhandsgodkännande och krediterar mig själv". Betalaren och den som betalar ut måste var och en ha ett konto hos en betaltjänstleverantör och överföringen av medel (pengar) sker mellan betalarens bank och den som betalar ut. Men eftersom faktureringsutställaren kan samla in pengar från en betalares konto, förutsatt att ett fullmakt har beviljats ​​av betalaren till faktureraren, bör betalaren också ha rätt att få pengarna återbetalda. Medlemsstaterna har tillämpat olika regler i denna fråga. Enligt PSD1 hade betalare rätt till återbetalning från sin betaltjänstleverantör vid autogiro från deras konto, men endast under vissa förutsättningar. För att stärka konsumentskyddet och främja rättssäkerheten ytterligare, tillhandahåller PSD2 en rättslig grund för en ovillkorlig återbetalningsrätt i händelse av en SEPA-autogiro under en 8-veckorsperiod från det datum då medlen debiteras från kontot. Rätten till återbetalning efter att betalningsmottagaren har påbörjat betalningen tillåter fortfarande betalaren att behålla kontrollen över sin betalning. I sådana fall kan betalare begära återbetalning även vid en omtvistad betalningstransaktion. När det gäller autogirosystemen för betalningar utanför euron, där de erbjuder det skydd som anges i PSD1, kan de fortsätta att fungera som de gör idag. Medlemsstaterna kan dock kräva att för sådana autogirosystem erbjuds återbetalningsrättigheter som är mer fördelaktiga för betalarna. Konsumenterna kommer också att vara bättre skyddade när transaktionsbeloppet inte är känt i förväg. Denna situation kan uppstå vid biluthyrning, hotellbokningar eller vid bensinstationer. Betalningsmottagaren får endast spärra medel på betalarens konto om betalaren har godkänt det exakta beloppet som kan spärras. Betalarens bank ska omedelbart frigöra de spärrade medlen efter att ha fått informationen om det exakta beloppet och senast efter att ha mottagit betalningsordern. Dessutom kommer det nya direktivet att öka konsumenternas rättigheter när de skickar överföringar och penningöverföringar utanför EU eller betalningar i valutor utanför EU. PSD1 adresserar endast överföringar inom EU och är begränsad till medlemsländernas valutor. PSD2 kommer att utvidga tillämpningen av PSD1:s regler om transparens till "enbenstransaktioner", och därmed omfatta betalningstransaktioner till personer utanför EU när det gäller "EU-delen" av transaktionen. Detta bör bidra till bättre information till penningförmedlare och sänka kostnaden för penningöverföringar till följd av ökad transparens på marknaden. Slutligen kommer det nya direktivet att ålägga medlemsstaterna att utse behöriga myndigheter för att hantera klagomål från betaltjänstanvändare och andra berörda parter, såsom konsumentorganisationer, angående en påstådd överträdelse av direktivet. Betaltjänstleverantörer som omfattas av direktivet på sin sida bör införa ett klagomålsförfarande för konsumenter som de kan använda innan de ansöker om rättelse utanför domstol eller innan de inleder domstolsförfaranden. De nya reglerna kommer att tvinga betaltjänstleverantörer att skriftligen svara på alla klagomål inom 15 arbetsdagar. C. Betalningssäkerhet De nya reglerna ger också en hög nivå av betalningssäkerhet. Detta är en nyckelfråga för många betalningsanvändare och särskilt konsumenter när de betalar via internet. Alla betaltjänstleverantörer, inklusive banker, betalningsinstitut eller tredjepartsleverantörer (TPP), kommer att behöva bevisa att de har vissa säkerhetsåtgärder på plats för att garantera säkra och säkra betalningar.

6. Hur kommer PSD2 att gynna potentiella marknadsaktörer och bidra till den inre marknaden? - Marknadsaktörer Sedan införandet av PSD1 har nya tjänster uppstått inom området internetbetalningar, där så kallade tredjepartsleverantörer (TPP) erbjuder specifika betalningslösningar eller tjänster till kunder. Det finns till exempel tjänster som samlar in och konsoliderar information om en konsuments olika bankkonton på en enda plats ("kontoinformationstjänster - AIS"). Dessa tjänster kommer vanligtvis att tillåta konsumenter att ha en global syn på sin ekonomiska situation och att analysera sina utgiftsmönster, utgifter och ekonomiska behov på ett användarvänligt sätt. Andra tredjepartsleverantörer underlättar användningen av internetbanker för att göra internetbetalningar (så kallade "betalningsinitieringstjänster - PIS"). De hjälper till att initiera en betalning från användarkontot till handelskontot genom att skapa en mjukvarubrygga mellan dessa konton, fylla i den information som krävs för en överföring (transaktionsbelopp, kontonummer, meddelande) och informera handlaren en gång transaktionen har påbörjats. Hittills var det komplicerat för TPP:er att komma in på betalningsmarknaden, eftersom många barriärer hindrade dem från att erbjuda sina lösningar i stor skala och i olika medlemsländer. Med dessa hinder borttagna förväntas mer konkurrens med nya aktörer som kommer in på nya marknader och erbjuder billigare lösningar för betalningar till allt fler konsumenter i hela Europa. TPP:erna måste följa samma regler som de traditionella betaltjänstleverantörerna: registrering, licensiering och övervakning av de behöriga myndigheterna. Dessutom kommer nya säkerhetskrav som ingår i texten till PSD2 att tvinga alla betaltjänstleverantörer att öka säkerheten kring onlinebetalningar. - Inre marknaden PSD2 kommer att göra det möjligt för konsumenter och handlare att dra full nytta av den inre marknaden, särskilt när det gäller e-handel. Direktivet syftar till att bidra till att utveckla EU:s marknad för elektroniska betalningar, vilket kommer att göra det möjligt för konsumenter, återförsäljare och andra marknadsaktörer att dra full nytta av EU:s inre marknad, i linje med den digitala inre marknaden. Sådan ytterligare integration blir allt viktigare när världen går bortom fysisk handel mot en digital ekonomi.

7. Vilket räckvidd har direktivet? Direktivet gäller betaltjänster i Europeiska unionen. Direktivet fokuserar på elektroniska betalningar, som är mer kostnadseffektiva än kontanter och som också stimulerar konsumtion och ekonomisk tillväxt. Det finns ett antal betalningsmedel (inklusive kontanter och checkar) som inte omfattas av detta direktiv.

8. Kommer de nya reglerna att gälla även för internationella betalningar? Medan PSD1 endast gäller för betalningar inom EU, utvidgar PSD2 ett antal skyldigheter, särskilt informationsskyldigheter, till betalningar till och från tredjeländer, där en av betaltjänstleverantörerna finns i Europeiska unionen. Utvidgningen av tillämpningsområdet får främst konsekvenser för de banker och andra betaltjänstleverantörer som finns inom EU. I praktiken innebär detta att dessa finansiella tjänsteleverantörer ska tillhandahålla information och öppenhet om kostnaderna och villkoren för dessa internationella betalningar, åtminstone vad gäller deras del av transaktionen. De kan också hållas ansvariga för sin del av betalningstransaktionen om något går fel som kan hänföras till dem. Utvidgningen av tillämpningsområdet kommer dessutom att få till följd att samma regler kommer att gälla för betalningar som görs i en valuta som inte är denominerad i euro eller ett annat medlemslands valuta. Detta kommer att vara en viktig förbättring för konsumentskyddet, särskilt när det gäller globala penningöverföringar.

9. I vilken utsträckning kommer betalningar via teleoperatörer att omfattas av detta direktiv? Enligt PSD1 omfattades inte betalningar gjorda via en teleoperatör, där teleoperatören fungerar som mellanhand mellan konsumenten och betaltjänstleverantören (genom operatörsfakturering eller köp direkt till telefonräkning). Enligt PSD2 faller köp av fysiska varor och tjänster genom en teleoperatör nu av direktivets tillämpningsområde. Under de nya reglerna har också undantaget för betalningar via teleoperatörer preciserats ytterligare och snävats in. Undantaget omfattar nu endast betalningar som görs genom teleoperatörer för köp av digitala tjänster som musik och digitala tidningar som laddas ner på en digital enhet eller av elektroniska biljetter eller donationer till välgörenhetsorganisationer. För att undvika risken för exponering för betydande finansiella risker för betalare utesluts endast betalningar under en viss tröskel (50 € per transaktion; 300 € per faktureringsmånad). Telekomoperatörer som ägnar sig åt sådan verksamhet ska årligen meddela de behöriga myndigheterna att de följer dessa gränser. Verksamheten kommer också att listas i de offentliga registren. 

10. Kommer det att ske ändringar i auktorisationskraven för betalningsinstitut? Enligt PSD2 måste betalningsinstitut uppfylla en rad olika krav för att få tillstånd att tillhandahålla betaltjänster. Dessa krav är i stort sett desamma som under PSD1. De viktigaste förändringarna hänför sig till de förbättrade nivåerna av betalningssäkerhet enligt PSD2. Enheter som önskar bli auktoriserade som betalningsinstitut ska tillsammans med sin ansökan tillhandahålla ett säkerhetspolitiskt dokument, samt en beskrivning av förfarande för hantering av säkerhetsincidenter, beredskapsförfaranden etc. Kapitalkrav som syftar till att säkerställa finansiell stabilitet har i stort sett förblivit desamma enligt PSD2 som de anges i PSD1. Specifika kapitalkrav har definierats för tredje parts tjänsteleverantörer i relation till deras respektive verksamhet och de risker dessa representerar. Tredjepartstjänsteleverantörer är inte föremål för kapitalbaskrav. De måste dock ha en yrkesskadeförsäkring som täcker de territorier där de erbjuder tjänster.

11. Kommer reglerna att ändras för betalningsinstitut med undantag? Enligt PSD1 kan enheter med en genomsnittlig volym av månatliga betalningstransaktioner under 3 miljoner euro dra nytta av ett lättare tillståndssystem, om deras etableringsmedlemsstat använder sig av det alternativet. Denna så kallade "waiver"-regim kommer att bibehållas under PSD2 som en möjlighet för medlemsstaterna, om än med denna skillnad, att medlemsstater som använder sig av alternativet kan besluta att definiera en lägre tröskel under vilken sådana "waivers" kan beviljas. Betalningsinstitut som har erhållit ett undantag enligt PSD1 kan behöva omvärdera sin status enligt PSD2, beroende på om den medlemsstat som har använt sig av möjligheten enligt PSD1 beslutar att fortsätta använda sig av optionen och/eller att sänka tröskel under vilken dispens beviljas.

12. Vilka är ändringarna för begränsade nät enligt detta direktiv? Liksom enligt PSD1 är betalningstransaktioner baserade på ett specifikt betalningsinstrument inom ett begränsat nätverk - till exempel en varuhuskedja eller ett nätverk av bensinstationer under samma varumärke som erbjuder ett dedikerat betalningsinstrument till sina kunder - utanför direktivets tillämpningsområde. . För att säkerställa en mer sammanhållen tillsyn av sådana nätverk i hela unionen föreskrivs i direktivet att nätverk, när deras verksamhet når ett visst värde, ska anmäla denna verksamhet till behöriga myndigheter, så att dessa kan bedöma om nätverket ska ansöka om en licens som betalningsinstitut. Detta för att säkerställa att de ekonomiska riskerna för konsumenterna minimeras.

13. Kommer detta direktiv att stärka tillsynen över betalningsinstitut som tillhandahåller tjänster över gränserna? Som huvudprincip står betalningsinstitut under tillsyn av den medlemsstat där de har tillstånd att tillhandahålla de definierade betaltjänsterna (det så kallade "hemmedlemslandet"). När ett betalningsinstitut avser att tillhandahålla betaltjänster i ett annat medlemsland ligger tillsynen över denna verksamhet i princip kvar hos hemmedlemsstaten. Men om betalningsinstitutet tillhandahåller dessa tjänster genom etablerade ombud eller filialer i den andra medlemsstaten (värdmedlemsstaten), kan den medlemsstaten agera vid en överträdelse eller en misstänkt överträdelse av EU:s regler enligt direktivet. I detta avseende har tillsynen enligt PSD2 inte ändrats. Men för att förstärka värdmedlemsstatens utrednings- och tillsynsbefogenheter har PSD2 infört ett mer detaljerat passförfarande. Detta förfarande kommer att säkerställa bättre samarbete och informationsutbyte mellan de nationella behöriga myndigheterna. Vidare kan värdmedlemsstaten be betalningsinstitut som verkar med agenter och filialer inom dess territorium att regelbundet rapportera om sin verksamhet. För detta ändamål kan betalningsinstitutet uppmanas att inrätta en central kontaktpunkt i värdområdet (se fråga 15 nedan). I nödsituationer, som kräver omedelbara åtgärder, tillåts värdmedlemsstaten vidta försiktighetsåtgärder med avseende på det berörda betalningsinstitutet, parallellt med värdens skyldigheter att samarbeta med hemmedlemsstaten för att hitta en lösning. European Banking Authority har fått i uppdrag att utarbeta tillsynstekniska standarder för samarbete och informationsutbyte mellan myndigheter.

14. Finns det behov av att inrätta en central kontaktpunkt i en medlemsstat om de tillhandahåller betalningstjänster över gränserna? PSD2 innehåller en möjlighet för medlemsländerna att kräva att ett betalningsinstitut som tillhandahåller gränsöverskridande betalningstjänster upprättar en central kontaktpunkt om det verkar med agenter eller filialer som är etablerade inom deras territorium. Den centrala kontaktpunkten ska säkerställa adekvat kommunikation och information om betalningsinstitutets verksamhet i värdterritoriet. Den europeiska bankmyndigheten har i uppdrag att utarbeta tekniska regleringsstandarder om kriterierna för vilka en central kontaktpunkt kan begäras, och vilka funktioner en sådan kontaktpunkt har. Det fjärde direktivet mot penningtvätt (direktivet EU/2015/849) innehåller också en möjlighet för medlemsstaterna att begära en central kontaktpunkt på dess territorium. Inrättandet av en sådan kontaktpunkt kan dock endast begäras i syfte att säkerställa efterlevnaden av reglerna för penningtvätt och finansiering av terrorism. Denna bestämmelse bör särskiljas från medlemsstaternas alternativ enligt PSD2, som endast kan åberopas i syfte att tillhandahålla adekvat kommunikation och information från betalningsinstitutet om efterlevnad av reglerna enligt PSD2.

15. Kommer betalningsinstitut att ha tillgång till konton som upprätthålls av kreditinstitut? För betalningsinstitut är tillgång till ett betalkonto som upprätthålls av ett kreditinstitut avgörande för driften av deras verksamhet. PSD2 föreskriver specifikt att medlemsländerna måste se till att kreditinstitut inte blockerar eller hindrar åtkomst till betalkonton och att betalningsinstitut har tillgång till kreditinstituts betalkontotjänster på ett objektivt, icke-diskriminerande och proportionerligt sätt. Denna aspekt är mycket relevant för penningöverföringstjänster eftersom många av dem har förlorat tillgången till banksystemet under de senaste åren.

16. Vad är stark kundautentisering? PSD2-texten inför strikta säkerhetskrav för initiering och bearbetning av elektroniska betalningar, som gäller för alla betaltjänstleverantörer, inklusive nyligen reglerade betaltjänstleverantörer. Detta strängare tillvägagångssätt för säkerhet bör bidra till att minska risken för bedrägerier för alla nya och mer traditionella betalningsmedel, särskilt onlinebetalningar, och till att skydda sekretessen för användarens ekonomiska data (inklusive personuppgifter). Betaltjänstleverantörer kommer att vara skyldiga att tillämpa så kallad stark kundautentisering (SCA) när en betalare initierar en elektronisk betalningstransaktion. Stark kundautentisering är en autentiseringsprocess som validerar identiteten för användaren av en betaltjänst eller betalningstransaktionen (mer specifikt om användningen av ett betalningsinstrument är auktoriserad). Stark kundautentisering baseras på användningen av två eller flera element kategoriserade som kunskap (något bara användaren känner till, t.ex. ett lösenord eller en PIN-kod), innehav (något som bara användaren besitter, t.ex. kortet eller en autentiseringskodgenererande enhet) och inherens (något användaren är, t.ex. användning av ett fingeravtryck eller röstigenkänning) för att validera användaren eller transaktionen. Dessa element är oberoende (intrånget av ett element äventyrar inte tillförlitligheten hos de andra) och utformade på ett sådant sätt att de skyddar autentiseringsdatas konfidentialitet. Den 27 november 2017 antog kommissionen regler som anger hur stark kundautentisering (SCA) ska tillämpas." För fjärrtransaktioner, såsom onlinebetalningar, går säkerhetskraven ännu längre, vilket kräver en dynamisk länk till beloppet av transaktionen och betalningsmottagarens konto, för att ytterligare skydda användaren genom att minimera riskerna i händelse av misstag eller bedrägliga attacker.

17. Kommer alla betalningar att behöva tillämpa stark kundautentisering? Är undantag möjliga? Som princip är alla elektroniska betalningsmedel föremål för stark kundautentisering. Undantag från principen om stark kundautentisering (SCA) är dock möjliga, eftersom det inte alltid är nödvändigt och bekvämt att begära samma säkerhetsnivå från alla betalningstransaktioner. Dessa undantag har definierats av Europeiska bankmyndigheten (EBA) och antagits av Europeiska kommissionen, med hänsyn till risken, transaktionernas värde och de kanaler som används för betalningen. Sådana undantag inkluderar betalningar av lågt värde vid försäljningsstället (för att underlätta användningen av mobila och kontaktlösa betalningar) och även för fjärrtransaktioner (online). Undantagen från stark kundautentisering syftar till att undvika att störa hur konsumenter, handlare och betaltjänstleverantörer fungerar idag. De bygger också på att det finns alternativa autentiseringsmekanismer som är lika säkra och säkra.

 18. Vad är betalningsinitieringstjänster? PSD2 öppnar EU:s betalningsmarknad för företag som erbjuder konsument- eller företagsorienterade betaltjänster baserade på tillgången till informationen från betalkontot – så kallade "leverantörer av betalningsinitieringstjänster" och "leverantörer av kontoinformationstjänster". Leverantörer av betalningsinitieringstjänster hjälper vanligtvis konsumenter att göra online-kreditöverföringar och informera handlaren omedelbart om betalningsinitieringen, vilket möjliggör omedelbar leverans av varor eller omedelbar tillgång till tjänster köpta online. För onlinebetalningar utgör de ett verkligt alternativ till kreditkortsbetalningar eftersom de erbjuder en lättillgänglig betaltjänst, eftersom konsumenten bara behöver ha ett onlinebetalkonto.

19. Vad är kontoinformationstjänster? Kontoinformationstjänster gör det möjligt för konsumenter och företag att ha en global syn på sin ekonomiska situation, till exempel genom att göra det möjligt för konsumenter att konsolidera de olika betalkonton de kan ha hos en eller flera banker och att kategorisera sina utgifter enligt olika typologier (mat, energi). , hyra, fritid, etc.), vilket hjälper dem med budgetering och ekonomisk planering.

20. Vad är betalningsinstrument? Utfärdandet av ett betalningsinstrument är en av de betaltjänster som faller inom tillämpningsområdet för PSD1 och PSD2. Alla auktoriserade betaltjänstleverantörer, oavsett om det är en bank eller ett betalningsinstitut, kan utfärda betalningsinstrument. Betalningsinstrument täcker inte bara betalkort, såsom betalkort och kreditkort, utan alla personliga enheter eller regler som överenskommits mellan emittenten och användaren som används för att initiera en betalning. PSD2 tillåter betaltjänstleverantörer som inte hanterar betaltjänstanvändarens konto att utfärda kortbaserade betalningsinstrument till det kontot och att utföra kortbaserade betalningar från det kontot. En sådan "tredje parts" betaltjänstleverantör – som kan vara en bank som inte servar betalarens konto – kommer, efter användarens samtycke, att kunna ta emot en bekräftelse från finansinstitutet där kontot finns (ett ja/nej svar) om det finns tillräckliga medel på kontot för att betalningen ska kunna göras.

21. Vilka möjligheter kommer dessa leverantörer att erbjuda konsumenter och företag? "Leverantörerna av betalningsinitieringstjänster" tillåter konsumenter som handlar online att betala för sina inköp genom en enkel kreditöverföring från sitt betalkonto. I vissa länder är dessa tjänster redan i bruk (55 % av internetbetalningarna i Nederländerna). Genom att tillhandahålla en ordentlig rättslig ram inom vilken dessa tjänster kan erbjudas, öppnar PSD2 möjligheter för leverantörer av dessa tjänster att verka över hela EU och att konkurrera på lika villkor med andra reglerade aktörer på marknaden, såsom banker. Leverantörer av kontoinformationstjänster finns redan idag och erbjuder verktyg som gör det möjligt för företag och konsumenter att få en samlad bild av sin ekonomiska situation. Nuförtiden är dessa tjänster inte reglerade, åtminstone på EU-nivå. PSD2 kommer att tillhandahålla ett gemensamt ramverk med tydliga villkor under vilka dessa leverantörer kan få tillgång till den finansiella informationen för sina kunders räkning. Detta kommer att göra det möjligt för dessa tjänsteleverantörer att fungera utan hinder och att nå en bredare publik som normalt inte använder sig av sådana kontohanteringstjänster. I dag är kontoinnehavare inte skyldiga att använda betalningsinstrument som erbjuds av samma betaltjänstleverantör som de har sitt konto hos. Kreditkort tillhandahålls till exempel inte bara av banken där användaren har sitt konto, utan också av tredjepartsleverantörer. Detta fungerar dock inte i fallet med betalkort, där betaltjänstleverantörer har haft mycket svårt att erbjuda sådan betaltjänst i anslutning till konton som inte innehas av dem. Källan till dessa svårigheter är det faktum att dessa tredje leverantörer inte har tillgång till feedbackinformation om tillgången på medel på kontot som innehas av andra finansinstitut. PSD2 lyfter detta hinder, som sannolikt kommer att se konsumenterna dra nytta av konkurrenskraftiga korttjänster som erbjuds av tredjepartsleverantörer.

22. Kommer dessa leverantörer att omfattas av samma regler som andra betalningsinstitut, dvs. auktorisation och säkerhet? PSD2 kräver att alla betaltjänstleverantörer är auktoriserade och reglerade. Införandet av nya betalningsleverantörer inom ramen för PSD2 kommer att göra det möjligt för behöriga myndigheter att bättre övervaka och övervaka dessa nya aktörers aktiviteter. PSD2 klargör också fullständigt ansvarsfrågorna mellan bankservice på betalarens konto och betalningsinitieringstjänsten. När en leverantör av betalningsinitieringstjänster används av en betalare för att initiera en betalning, kommer den att vara ansvarig för eventuella betalningsincidenter inom sitt område. I synnerhet ska betalarens bank inte hållas ansvarig för betalningsincidenter som kan spåras tillbaka till initiativtagaren.

23. I vilken utsträckning kommer dessa leverantörer att ha tillgång till information om mitt betalnings- eller bankkonto? Dessa nya leverantörer kommer endast att få tillhandahålla de tjänster som betalaren bestämmer sig för att använda. För att kunna tillhandahålla dessa tjänster kommer de inte att ha full tillgång till betalarens konto. De som erbjuder betalningsinstrument eller betalningsinitieringstjänster kommer endast att kunna få information från betalarens bank om tillgången på medel (ett ja/nej-svar) på kontot innan betalningen påbörjas (med uttryckligt medgivande från betalaren). Leverantörer av kontoinformationstjänster kommer att få den information som uttryckligen godkänts av betalaren och endast i den utsträckning de är nödvändiga för den tjänst som tillhandahålls betalaren. Betaltjänstanvändarens säkerhetsuppgifter ska inte vara tillgängliga för andra tredje parter och måste överföras via säkra och effektiva kanaler till banken som betjänar kontot. En dynamiskt genererad kod som endast är giltig för den specifika transaktionen (kopplad till beloppet och mottagaren) kommer att behöva användas i autentiseringsprocessen.

24. Finns det ett annat ansökningsdatum för säkerhetskraven? Utan att det påverkar tillämpningsdatumet för PSD2 (13 januari 2018), planeras ett annat tillämpningsdatum för de nya säkerhetsåtgärderna - stark kundautentisering och standarder för säker kommunikation - som införs i PSD2. Deras ikraftträdande är beroende av antagandet av de tekniska regleringsstandarder som har utvecklats av Europeiska bankmyndigheten och antagits av kommissionen. Som ett resultat av detta ska de nya säkerhetsåtgärderna tillämpas 18 månader efter det att dessa standarder har offentliggjorts i den officiella tidningen, för närvarande under invändning från Europaparlamentet och rådet.

25. Kommer tillstånd enligt PSD1 att behålla sin giltighet enligt detta direktiv? Texten till PSD2 innehåller övergångsbestämmelser för betalningsinstitut som redan är auktoriserade att tillhandahålla tjänster enligt PSD1. Dessa institut tillåts att fortsätta tillhandahålla betaltjänster i 30 månader (auktoriserade institut) eller 36 månader (”små” institut som gynnats av undantaget enligt artikel 26 i PSD) efter att PSD2 har trätt i kraft. För att kunna tillhandahålla betaltjänster efter den övergångsperioden skulle de befintliga betalningsinstituten behöva lämna all relevant information som krävs enligt PSD2 till de behöriga myndigheter som har beviljat dem deras befintliga licenser och helt uppfylla de relevanta PSD2-kraven. Dessutom kan medlemsstaterna föreskriva att de befintliga betalningsinstituten automatiskt ska beviljas PSD2-auktorisation om den behöriga myndigheten redan har bevis för att betalningsinstitutet uppfyller PSD2-kraven. Behöriga myndigheter ska göra en sådan bedömning från fall till fall. De bör informera det berörda betalningsinstitutet innan auktorisationen beviljas. MEMO/15/5793

26. Kan befintliga leverantörer av betalningsinitierings- och kontoinformationstjänster fortsätta att tillhandahålla sina tjänster efter datumet för tillämpningen av PSD2? När ska de ansöka om tillstånd? PSD2-bestämmelser säkerställer att leverantörer av betalningsinitieringstjänster (PIS) och kontoinformationstjänster (AIS) som redan är etablerade på marknaden kan fortsätta att utföra sin verksamhet. Mer specifikt anger PSD2 att medlemsländerna ska tillåta befintliga PIS- eller AIS-leverantörer på sina territorier att verka i enlighet med det gällande regelverket. Eftersom tillhandahållandet av PIS och AIS är en ny betaltjänst som erkänns i PSD2, skulle befintliga och nya leverantörer av sådana tjänster behöva ansöka om tillstånd enligt PSD2-systemet från och med datumet för tillämpningen av det nya direktivet. Dessutom, eftersom de nya säkerhetsåtgärderna i PSD2 avseende stark kundautentisering och standarder för säker kommunikation kommer att bli tillämpliga senare än andra bestämmelser (se svar 24), behöver PIS- och AIS-leverantörer som söker auktorisation enligt PSD2 inte lämna in bevis på efterlevnad av dessa säkerhetskrav till det senare datumet. Eftersom tillhandahållandet av båda typerna av tjänster är beroende av de autentiseringsprocedurer som tillhandahålls av banker, måste uppgraderingar av säkerhetskraven och förfaranden som tillämpas av banker implementeras fullt ut av bankerna innan tillämpningen av dessa åtgärder är möjlig för PIS och AIS. Om banker inte följer säkerhetskraven och standarderna för säker kommunikation i tid, kan de inte använda denna bristande efterlevnad för att hindra eller hindra användningen av PIS och AIS. Den försenade tillämpningen av säkerhetskraven bör inte skapa några svårigheter för tillhandahållandet av befintliga betalningsrelaterade tjänster av marknadsaktörer som har varit verksamma i medlemsstaterna före den 13 januari 2016. Artikel 115 i PSD5 säkerställer kontinuiteten för dessa tjänster. Dessa betaltjänstleverantörer bör fortfarande ansöka om det relevanta tillståndet enligt PSD2 till sin nationella myndighet så snart som möjligt.

27. Vilken roll spelar riktlinjerna för Internetsäkerhet, som publicerades av Europeiska bankmyndigheten 2014, under övergångsperioden? EBA:s riktlinjer för säkerhet för internetbetalningar tar upp frågan om säkerhet för internetbetalningar som en interimslösning fram till tillämpningen av PSD2 och dess mer omfattande säkerhetskrav. När EBA:s riktlinjer tillämpas av de behöriga myndigheterna i medlemsstaterna, under övergångsperioden, måste de tolkas i den mån det finns något utrymme att göra det, i linje med PSD2:s innehåll och mål. Följaktligen bör överensstämmelse med EBA:s riktlinjer för säkerhet för internetbetalningar inte användas för att motivera att hindra eller blockera användningen av PIS eller AIS. I avvaktan på en fullständig tillämpning av PSD2-reglerna, inklusive reglerna om betalningssäkerhet, och i enlighet med PSD2-texten: "Medlemsstaterna, kommissionen, Europeiska centralbanken och Europeiska bankmyndigheten bör garantera rättvis konkurrens på den marknaden undvika omotiverad diskriminering av alla befintliga aktörer på marknaden”. 

Dela den här artikeln: