Hva er PSD2 og hvordan påvirker det deg?
PSD2-direktivet har endret måten vi betaler på nett. Her forklarer vi hva det betyr for deg som forbruker.
PSD2 – Payment Services Directive 2 – er et EU-direktiv som har endret spillereglene for digital betaling i hele Europa, inkludert Norge. Direktivet berører alle som betaler på nett, bruker nettbank eller benytter tredjepartstjenester som budsjettapper. Men hva betyr det egentlig for deg som vanlig forbruker?
Hva er PSD2?
PSD2 er det reviderte betalingstjenestedirektivet som trådte i kraft i EU i 2018 og ble innlemmet i norsk lov gjennom finansavtaleloven. Direktivet har to hovedmål:
- Øke sikkerheten ved elektroniske betalinger.
- Fremme innovasjon og konkurranse ved å åpne opp banksystemene for nye aktører.
I praksis betyr dette at bankene er pålagt å dele kontoinformasjon med godkjente tredjepartsleverandører – dersom du som kunde gir samtykke. Samtidig er kravene til sikkerhet ved nettbetaling blitt betydelig strengere.
Sterk kundeautentisering (SCA)
Den mest merkbare endringen for forbrukere er kravet om sterk kundeautentisering (Strong Customer Authentication). Dette betyr at nettbetalinger nå krever bekreftelse med minst to av tre faktorer:
- Noe du vet – passord eller PIN.
- Noe du har – mobiltelefon eller kodebrikke.
- Noe du er – fingeravtrykk eller ansiktsgjenkjenning.
Det er derfor du nå nesten alltid må bekrefte nettbetalinger med BankID, Vipps eller 3D Secure – i stedet for bare å taste inn kortnummeret. Les mer om sikker nettbetaling i vår dedikerte guide.
For Vipps-brukere skjer dette automatisk ved hver betaling, noe vi har beskrevet nærmere i artikkelen om Vipps vs. kortbetaling.
Open banking – hva betyr det?
Open banking er kjernen i PSD2s innovasjonsdel. Bankene er nå pålagt å tilby sikre programmeringsgrensesnitt (API-er) som godkjente tredjeparter kan bruke til å:
- Hente kontoinformasjon: Budsjettapper og økonomioversikter kan samle data fra alle bankkontoene dine på ett sted.
- Initiere betalinger: Nye betalingstjenester kan gjennomføre betalinger direkte fra bankkontoen din, uten å gå via tradisjonelle kort.
Alle tredjepartsleverandører må være lisensiert av Finanstilsynet og oppfylle strenge sikkerhetskrav. Du kan når som helst trekke tilbake samtykket du har gitt.
Dine rettigheter under PSD2
PSD2 styrker forbrukerrettighetene på flere viktige områder:
Lavere ansvar ved svindel
Dersom noen gjennomfører en uautorisert betaling fra kontoen din, er ditt maksimale ansvar begrenset til 400 kroner – forutsatt at du ikke har opptrådt grovt uaktsomt. Banken bærer resten av tapet.
Raskere tilbakebetaling
Banken skal kreditere kontoen din umiddelbart ved rapporterte uautoriserte transaksjoner, med mindre det er berettiget mistanke om svindel fra din side. Les mer om tilbakebetaling og chargebacks.
Gebyrforbud
Butikker har ikke lov til å kreve ekstra gebyr for de vanligste betalingsmetodene (kort, bankoverfløring). Hvis du opplever tilleggsgebyr, kan dette være i strid med regelverket.
Fordeler og risikoer
Fordeler for forbrukere:
- Tryggere nettbetalinger med obligatorisk sterk autentisering.
- Bedre oversikt over egen økonomi gjennom tredjepartstjenester.
- Økt konkurranse som kan gi bedre og billigere tjenester.
- Sterkere rettigheter ved uautoriserte transaksjoner.
Risikoer å være oppmerksom på:
- Deling av bankdata med tredjeparter krever tillit til leverandøren.
- Flere aktører med tilgang til bankdata kan øke angrepsflaten.
- Kompleksiteten kan gjøre det vanskeligere å forstå hvem som har tilgang til hva.
For å forstå hvordan regulerte betalingsløsninger fungerer i praksis, kan du lese mer hos gamblingsider.com.
Hva bør du gjøre?
Som forbruker trenger du ikke foreta deg noe spesielt for å dra nytte av PSD2 – rettighetene og sikkerhetskravene gjelder automatisk. Men det er lurt å:
- Gjennomgå hvilke tredjeparter som har tilgang til bankkontoen din (sjekk nettbanken).
- Trekke tilbake samtykker du ikke lenger trenger.
- Være obs på phishing som utgir seg for å være «bankoppdateringer» relatert til PSD2.
- Velge godkjente tjenester – sjekk at leverandøren er registrert hos Finanstilsynet.
Kilder
Les også
Digital sikkerhet: Beskytt deg mot svindel på nett
Nettsvindel blir stadig mer avansert. Denne guiden lærer deg å gjenkjenne phishing, vishing og smishing, beskytte kontoene dine og hva du gjør om du blir rammet.
Guide til tilbakebetaling og chargebacks
Har du betalt for noe du ikke fikk levert, eller blitt utsatt for svindel? Lær hvordan chargeback-prosessen fungerer i Norge og hvordan du får pengene tilbake.