PSD2 - Allt du behöver veta

"The Revised Payment Services Directive" - mer känt som PSD2 - är ett EU-direktiv för att göra kortbetalningar säkrare och minska antalet bedrägerier. Här kan du läsa hur det påverkar dig som tar betalt med kort.

Vad är PSD2?

Betaltjänstdirektivet PSD2 trädde i kraft den 14 september 2019 och består av flera delar som ställer krav på alla kortbetalningar där kortutgivaren är inom EU/EES. Ett av direktivets mål är att skapa förutsättningar för ännu säkrare kortbetalningar.

Bland annat har kravet på stark kundautentisering (Strong Customer Authentication, SCA) utökats med införandet av den nya versionen av säkerhetsstandarden 3D Secure, EMV 3DS. Du kan läsa mer om 3D Secure här. I och med PSD2 är kravet på SCA obligatoriskt.

Dessutom införde direktivet en ny teknisk standard, RTS, som är till för att kunna genomföra säkerhetsåtgärderna i PSD2.

Hur påverkas du?

Du som tar betalt med kort påverkas på flera sätt, bland annat eftersom dina kunder kommer att behöva verifiera sig med stark kundverifiering (SCA) vid betalning.

Om du har en e-handel innebär det att kunderna vid kortköp behöver legitimera sig med minst två av följande:

  • något man kan, till exempel ett lösenord
  • något man äger, till exempel en smartphone
  • något man är, till exempel sitt fingeravtryck.

Tar du istället betalt med en kortterminal så innebär det att dina kunder måste verifiera sig med exempelvis PIN-kod eller biometriska metoder som tumavtryck. Betalning via magnetspår, manuell inmatning av kortuppgifter och signatur, eller Chip och signatur är inte längre möjliga för kunder med kortutgivare inom EU/EES. Din terminal måste alltså kunna ta emot betalning via Chip & PIN.

PIN vid låga belopp

Vid kortköp på terminal där beloppet är upp till 400 kr behöver kunden oftast inte ange sin PIN-kod. Men i och med PSD2 behövs PIN-kod ibland av säkerhetsskäl även vid låga belopp. Det är kundens kortutgivare som bestämmer när PIN ska anges. Det kan vara när kunden har uppnått ett visst totalbelopp eller ett visst antal köp även om beloppen har varit låga.

Kortköp med okänt slutbelopp

PSD2 ställer högre krav på branscher där man inte vet vilket det exakta slutbeloppet kommer att bli för kunden. Dessa branscher är exempelvis biluthyrning, hotell, parkering och drivmedel. Kunden behöver i dessa fall tydligt informeras om vilket belopp som kommer att reserveras på kortet och acceptera beloppet innan betalningen genomförs.

För dig som är jobbar inom dessa branscher är det viktigt att i samband med kortköp alltid informera kunden om vilket belopp som kommer att reserveras.

Vad behöver du göra?

Om du har en butik eller restaurang så behöver du se till att din utrustning för kortbetalning möter de nya kraven. Har du en e-handel behöver du säkerställa att din digitala betallösning lever upp till kraven.

Om din utrustning eller digitala betallösning kommer från oss så har du troligtvis redan allt i ordning för att möta kraven. Är du osäker får du gärna höra av dig till oss så hjälper vi dig ta reda på det.

Är du däremot kund hos en annan betalväxel så rekommenderar vi dig att höra av dig till dem och fråga vad du behöver göra.

Frågor och svar om PSD2

Känns PSD2 fortfarande krångligt? Vi har samlat vanliga frågor och svar om du vill veta mer om EU-direktivet som reglerar betaltjänster i EU och hur det påverkar dig.

Frågor och svar om PSD2

Behöver du hjälp?

Hittade du inte din fråga bland vanliga frågor och svar, eller vill du ha hjälp med dina betallösningar så får du gärna höra av dig till vår support eller på telefon 08-411 10 80.