Börja nu  Kontakta säljteamet 

Betalningar

Intäkter

Penninghantering

Plattformar och marknadsplatser

Efter fas
Efter användningsfall
Efter bransch
Dokumentation
Guider
Resurser
Lär dig
Support
Företag
Börja nu  Kontakta säljteamet 

Vad är PSD2? Här är vad företag behöver veta

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Viktiga mål med PSD2
  3. Vilka är huvudkomponenterna i PSD2?
  4. Hur man följer reglerna: En PSD2-checklista
    1. Stark kundautentisering (SCA)
    2. API:er och säkerhet
    3. Datastyrning
    4. Använda teknik
    5. Anpassning och flexibilitet
    6. Kundkommunikation
    7. Riskhantering
  5. Hur PSD2 påverkar finansbranschen
  6. Fördelar med PSD2 för kunder och företag
    1. Fördelar med PSD2 för kunder
    2. Fördelar med PSD2 för företag
  7. Utmaningar och problem med PSD2
    1. Utmaningar för kunder
    2. Utmaningar för företag
    3. Vilka är riskerna med bristande efterlevnad?
  8. Så kan Stripe Payments hjälpa till
  9. Kom igång med Stripe 

Det reviderade betaltjänstdirektivet (PSD2) är en europeisk förordning som gör onlinebetalningar säkrare samtidigt som man stödjer konkurrens inom finansiella tjänster. PSD2 trädde i kraft 2016 som en uppdatering av den ursprungliga PSD, som grundades 2007. Bland annat kräver PDS2 att banker öppnar sina betalningstjänster och kunddata för tredjepartsleverantörer (TPP), vilket kan driva skapandet av nya finansiella produkter och tjänster. Regelverket kräver också starkare kundautentisering. Även om de nya autentiseringsåtgärderna krävdes från och med september 2019, fördröjde eller fasade vissa länder in implementeringen med en slutlig efterlevnadsdeadline i slutet av 2020.

PSD2 är en viktig lagstiftning som omformar hur digitala betalningar fungerar i Europa. Nedan förklarar vi vad som ingår i denna lagstiftning, hur den påverkar finansbranschen och vad företag behöver veta om att följa PSD2.

Vad innehåller den här artikeln?

  • Viktiga mål med PSD2
  • Vilka är huvudkomponenterna i PSD2?
  • Hur man följer reglerna: En PSD2-checklista
  • Hur PSD2 påverkar finansbranschen
  • Fördelar med PSD2 för kunder och företag
  • Utmaningar och problem med PSD2
  • Så kan Stripe Payments hjälpa till

Viktiga mål med PSD2

PSD2 fokuserar på att förbättra marknaden för massbetalningar med starkare säkerhet och mer konkurrenskraftiga erbjudanden. Här är de viktigaste målen för denna uppdaterade EU-standard:

  • Konkurrens på marknaden: Genom att öppna upp tillgången till kunddata uppmuntrar PSD2 nya aktörer (som fintech-företag) att komma in på marknaden och erbjuda innovativa finansiella tjänster. Detta främjar konkurrensen och leder till bättre produkter och tjänster.

  • Säkerhet: PSD2 inför strängare säkerhetskrav för onlinebetalningar, till exempel stark kundautentisering (SCA). Detta hjälper till att minimera bedrägerier och skydda kundernas finansiella data.

  • Konsumentskydd: PSD2 ger kunderna mer kontroll över sina finansiella data och stärker rutinerna för hantering av klagomål, vilket leder till snabbare och effektivare lösningar.

  • Integrerad betalningsmarknad: PSD2 skapar en mer integrerad och effektiv europeisk betalningsmarknad genom att standardisera betalningsregler i hela EU. Detta gör det lättare för företag och kunder att göra och ta emot betalningar över gränserna.

Vilka är huvudkomponenterna i PSD2?

PSD2 påverkar flera nyckelområden och omformar hur betalningstjänster fungerar i Europa. Här är huvudkomponenter i PSD2:

  • SCA: SCA kräver flerfaktorsautentisering för de flesta onlinetransaktioner för att minimera bedrägerier i samband med digitala betalningar. Det kan handla om verifiering med något som kunden känner till (t.ex. ett lösenord), något de har (t.ex. en telefon) och något de är (t.ex. ett fingeravtryck).

  • Open banking: PSD2 kräver att banker ger tredjepartsleverantörer åtkomst till kundernas bankkonton med kundens samtycke. Tillgång till kontotjänster (XS2A) möjliggör open banking, genom vilken kunder kan använda tjänster från fintech-företag för att hantera sin ekonomi, betala räkningar eller till och med göra investeringar, allt direkt från sina bankkonton.

  • TPP:er: Kunderna får rätt att använda leverantörer av betalningsinitieringstjänster (PISP) och leverantörer av kontoinformationstjänster (AISP). PISP:er kan initiera betalningar för en användares räkning, medan AISP:er kan förse användare med konsoliderad information från olika bankkonton.

  • Transparens: PSD2 skapar större transparens i avgifter. I direktivet fastställs strikta krav på hur användarna ska informeras om avgifter och det säkerställs att användarna inte drabbas av oväntade avgifter, särskilt vid gränsöverskridande betalningar.

  • Ansvar och återbetalningar: PSD2 klargör ansvar och skyldigheter för alla parter som är involverade i en betalningstransaktion. Det handlar bland annat om tydligare regler för hur och när kunder kan få återbetalningar om något går fel, till exempel vid obehöriga transaktioner.

  • Förbud mot tilläggsavgift: PSD2 förbjuder tilläggsavgifter för kortbetalningar. Detta innebär att företag i EU inte kan ta ut extra avgifter för att använda kredit- eller bankkort.

Hur man följer reglerna: En PSD2-checklista

Att följa PSD2 är en pågående, mångfacetterad utmaning som kräver en genomtänkt strategi. Efterlevnad krävs i de 30 medlemsländerna i Europeiska ekonomiska samarbetsområdet (EAA), samt i Monaco och Storbritannien. Även om Marocko inte är medlem i EU eller EAA, har landet egna kundautentiseringskrav modellerade efter PSD2. Så här kan företag hantera och upprätthålla efterlevnad.

Stark kundautentisering (SCA)

  • Implementera riskbaserad autentisering: Överväg att implementera riskbaserad autentisering som anpassar sig till varje transaktion och lägger till extra säkerhetskontroller om något flaggas som onormalt.

  • Lägg till beteendemässig biometri: Överväg att lägga till beteendebiometri i din SCA-verktygslåda. Detta spårar hur användare naturligt interagerar med en webbplats eller app (t.ex. hur de skriver, hur de navigerar på din webbplats) för att verifiera identiteten utan att användaren märker det. Detta skapar starkare säkerhet med mindre krångel för dina kunder.

API:er och säkerhet

  • Använd agila API-gateways: Använd API-gateways som kan justera säkerhetsåtgärder i realtid. Dessa gateways bör vara tillräckligt smarta för att justera skyddsnivån baserat på vilken typ av data som används.

  • Använd en modell med noll tillit: Använd en nolltillit-modell där ingen är betrodd automatiskt, även om de finns i ditt nätverk. Kräv att varje begäran autentiseras och auktoriseras, med strikt segmentering så att användarna bara får åtkomst till det de behöver.

Datastyrning

  • Automatisera övervakning av efterlevnad: Investera i programvara som automatiskt övervakar din efterlevnad av PSD2. Detta system övervakar datahanteringsmetoder och flaggar eventuella problem innan de blir allvarliga. Det förenklar också revisionsprocesserna.

  • Anonymisering och tokenisering av data: Anonymisera och tokenisera känslig kundinformation. Detta lägger till ett extra lager av skydd även när data delas genom att konvertera verkliga data till något som blir utan värde för alla som kan fånga upp dem.

Använda teknik

  • Utforska regulatorisk teknik (RegTech): Titta på RegTech-lösningar som är utformade för att hantera PSD2-krav. Dessa plattformar hjälper till att hantera flera uppgifter, inklusive rapportering och riskhantering.

  • Överväg efterlevnad som en tjänst (CaaS): Om det är en utmaning att utöka efterlevnadsarbetet kan du överväga att samarbeta med CaaS-leverantörer. Dessa tjänster erbjuder färdiga lösningar som håller jämna steg med förändringar i regelverk, så att du kan följa efterlevnadskraven utan att behöva utveckla dem internt.

Anpassning och flexibilitet

  • Upprätta ett flexibelt efterlevnadsramverk: Skapa ett flexibelt ramverk för efterlevnad som snabbt kan reagera på ändringar i PSD2 eller nya säkerhetshot. Detta kan innebära regelbundna sprintar där ditt team utvärderar de senaste uppdateringarna och gör nödvändiga justeringar av dina policyer och din tekniska stack.

  • Samarbeta inom din bransch: Delta i branschgrupper och forum för att hålla dig uppdaterad om bästa praxis och förändringar i PSD2. Samarbeta med kollegor för att ligga steget före trenderna och dela med dig av strategier för att efterleva regelverket i takt med att det utvecklas.

Kundkommunikation

  • Utbilda kunder proaktivt: Engagera dina kunder med anpassad kommunikation. Använd datainsikter för att segmentera din målgrupp och leverera specifika utbildningsinsatser genom personliga meddelanden i appen, riktade webbseminarier eller detaljerade vanliga frågor.

  • Integrera SCA i UX-design: Finjustera kundupplevelsen genom att integrera kraven för PSD2 i din användarupplevelse. Testa olika autentiseringsmetoder för att hitta rätt balans mellan säkerhet och bekvämlighet och använd analyser för att fortsätta förbättra användarresan.

Riskhantering

  • Använd dynamisk riskbedömning i realtid: Utveckla riskbedömningsmodeller som kan anpassas i realtid och använd de senaste data för att förutsäga och förebygga efterlevnadsrisker. Integrera maskininlärning för att gå från ett reaktivt tillvägagångssätt till ett prediktivt tillvägagångssätt och fånga upp problem innan de eskalerar.

  • Bedöm tredjepartsleverantörer (TTP:er) löpande: Övervaka TPP:ernas efterlevnads- och säkerhetsrutiner kontinuerligt över tid. Automatiserade verktyg kan hjälpa dig att hålla koll på eventuella förändringar i deras riskprofiler.

Hur PSD2 påverkar finansbranschen

PSD2 har infört ytterligare regulatoriska krav, ökat konkurrensen och stärkt kunderna genom att ge dem större kontroll över sina data. Så här har PSD2 påverkat den europeiska finansbranschen:

  • Ökad konkurrens: PSD2 sänkte inträdesbarriärerna för fintech-företag och gjorde det möjligt för dem att erbjuda tjänster som tidigare endast traditionella banker kunde göra. Detta har lett till en ökning av innovativa finansiella produkter och tjänster som tillgodoser specifika kundbehov.

  • Övergång till open banking: PSD2 har påskyndat antagandet av open banking genom att kräva att banker tillhandahåller applikationsprogrammeringsgränssnitt (API) som ger TPP:er åtkomst till kundkonton. Detta gör det möjligt för kunder att använda ett enda gränssnitt för att hantera sina pengar i flera banker och på olika plattformar.

  • Förbättrade säkerhetsåtgärder: PSD2:s SCA-krav har tvingat finansbranschen att anta starkare säkerhetsåtgärder för onlinetransaktioner. Detta har ökat användningen av multifaktorautentisering i Europa.

  • Regelbörda: PSD2 har medfört en betydande regelbörda för finansinstitut. Banker och betaltjänsteleverantörer måste vidta åtgärder som att uppgradera sin IT-infrastruktur och implementera nya säkerhetsregler för att säkerställa efterlevnad.

  • Kundinflytande: PSD2 har stärkt kunderna genom att ge dem mer kontroll över sina finansiella data och val. Enligt PSD2 kan kunder använda tredjepartstjänster för att hantera sin ekonomi och är inte längre bundna till en enda bank för alla sina finansiella behov.

  • Strategisk omorientering: PSD2 har tvingat traditionella banker att ompröva sina strategier. De måste samarbeta med fintech-företag för att förbli relevanta i en snabbt föränderlig finanssektor, antingen genom att integrera tredjepartstjänster i sina erbjudanden eller genom att utveckla sina egna lösningar.

  • Kontextuell transaktionshantering: Även om PSD2-kraven gäller för ett brett spektrum av transaktioner finns det flera undantag. Till exempel räknas inte betalningar som görs via telefon eller fysisk post som elektroniska betalningar enligt direktivet. Andra undantag från PSD2-kraven inkluderar transaktioner initierade av handlare, betalningar som görs med anonyma metoder och ”one-leg-out”-transaktioner, där antingen betalarens eller företagets bank är belägen utanför EES eller EU.

Fördelar med PSD2 för kunder och företag

PSD2 skapar fler finansiella alternativ och förbättrar transaktionskostnaderna för kunder och företag. Här är fördelarna som PSD2 skapar för båda grupperna.

Fördelar med PSD2 för kunder

  • Stärkt bedrägeriskydd: PSD2:s SCA-krav skapar ett starkare skydd för kundinformation vid onlinetransaktioner.

  • Smartare verktyg för penninghantering: PSD2 uppmuntrar skapandet av fler finansiella verktyg och tjänster som kan hjälpa kunderna att bättre hantera sina pengar med omfattande översikter och datadrivna insikter.

  • Färre dolda avgifter: PSD2 skyddar kunder från dolda avgifter, särskilt med internationella betalningar, och förbjuder företag att ta ut tilläggsavgifter på bankkort, kreditkort och SEPA-autogiro.

  • Större kontroll över personuppgifter: Kunderna får rätt att kontrollera vem som kan använda och komma åt deras finansiella data, samt möjlighet att när som helst återkalla åtkomsten.

Fördelar med PSD2 för företag

  • Snabbare innovation och nya intäktsströmmar: PSD2 gör det möjligt för företag att utnyttja nya funktioner och tjänster som kan förfina interna processer, förbättra kundupplevelsen och skapa nya intäktsströmmar.

  • Mer flexibla, kostnadseffektiva betalningsalternativ: PSD2 ökar antalet tillgängliga betalningsmetoder, vilket gör att företag kan erbjuda sina kunder större flexibilitet och kan göra transaktionerna snabbare, billigare och säkrare.

  • Starkare kundlojalitet: Företag kan utveckla moderna betalningslösningar och använda ny teknik för att bygga starkare kundrelationer och lojalitet.

  • Smartare, datadrivna beslut: Företag får tillgång till mer detaljerade finansiella data genom AISP:er som de kan använda för att skapa mer individanpassade tjänster för kunderna.

  • Minskade databehandlingskostnader: PSD2 kan hjälpa företag att spara pengar genom att eliminera kortavgifter och transaktionsavgifter från traditionella betalningsnätverk.

Utmaningar och problem med PSD2

Medan PSD2 erbjuder många fördelar, innebär det också utmaningar. Här är några vanliga hinder som kunder och företag stöter på med PSD2.

Utmaningar för kunder

  • Överväldigande antal val: Användare kan ha svårt att hitta pålitliga TPP:er på en marknad som är mättad med nya tjänster och appar.

  • Oro för dataintegritet: Fler leverantörer har tillgång till användardata under PSD2. Detta kan ge upphov till oro för datasäkerheten.

  • Problem med användarupplevelsen: SCA-krav kan skapa frustration hos användare eftersom det kan medföra extra steg som att ange en kod och använda ett fingeravtryck.

Utmaningar för företag

  • Kostnader för regelefterlevnad: Företag kan behöva ta itu med stora kostnader för att uppgradera sina system och säkra sina data för att uppfylla PSD2-standarder. Detta kan vara en tung börda, särskilt för företag med begränsade resurser.

  • Ökad konkurrens: Traditionella banker och etablerade finansinstitut måste anpassa sig snabbt eller riskera att förlora kunder till nyare, mer agila fintech-företag. Detta skapar en svår miljö där endast de mest anpassningsbara företagen kan blomstra.

  • Integrationsutmaningar: Företag måste ha den tekniska expertis som krävs för att integrera tredjepartstjänster i befintliga system utan att störningar i verksamheten.

  • Säkerhetsrisker: Företag måste vara vaksamma när det gäller att skydda kunddata och se till att de tredjepartsleverantörer som de delar finansiella uppgifter med är lika engagerade i säkerheten.

  • Utbilda kunder: Företag måste hjälpa sina kunder att förstå förändringar kopplade till PSD2, till exempel varför de blir ombedda att gå igenom extra steg under betalningen och varför nya appar nu är en del av det finansiella ekosystemet. Detta kräver tydlig kommunikation och effektiv kundsupport.

Vilka är riskerna med bristande efterlevnad?

  • Transaktion avvisas: Utfärdande banker i EES är skyldiga att avvisa transaktioner som inte uppfyller PSD2:s säkerhetskrav. Detta kan leda till ”hårda avslag” av alla transaktioner som inte uppfyller SCA:s riktlinjer.

  • Böter: Tillsynsmyndigheter i EES kan utdöma höga böter vid bristande efterlevnad av PSD2. Även om straff och böter kan variera beroende på jurisdiktion, kan vissa organisationer få böter på upp till 4 % av deras årliga intäkter.

  • Juridiska risker och bedrägeririsker: Underlåtenhet att följa SCA-risker kan utsätta ett företag för ytterligare ansvar och juridiska risker, inklusive potentiella utredningar för bedrägliga återkrediteringar eller direkt konsumentskyddsåtgärder vid överträdelser av tilläggsförbud.

  • Risk för förlorade intäkter: Förutom regulatoriska och juridiska risker kan bristande efterlevnad också skada kundintäkterna. Avvisade transaktioner och ökad friktion i kassan kan leda till lägre konverteringsgrad och övergivna kundvagnar, bland andra negativa effekter.

  • Ryktesskador: Bristande efterlevnad kan förstöra ett företags rykte hos säkerhetsmedvetna kunder. Dessutom kan inskickade icke-kompatibla eller bedrägliga transaktioner göra att ett kortbetalningsnätverk flyttar ett företag till ett högriskövervakningsprogram, vilket kan leda till högre bearbetningsavgifter och potentiella avstängningar.

Så kan Stripe Payments hjälpa till

Stripe Payments erbjuder en enhetlig, global betalningslösning som hjälper alla företag – från växande startupföretag till globala företag – att ta emot betalningar online, fysiskt och runt om i världen.

Det här kan Stripe Payments hjälpa till med:

  • Optimera kassaupplevelsen: Skapa en friktionsfri kundupplevelse och spara tusentals arbetstimmar med färdiga betalningsgränssnitt, tillgång till över 125 betalningsmetoder och Link, en plånbok skapad av Stripe.
  • Expandera till nya marknader snabbare: Nå kunder över hela världen och minska komplexiteten och kostnaderna för hantering av flera valutor med gränsöverskridande betalningsalternativ, tillgängliga i 195 länder och för över 135 valutor.
  • Göra betalningar både fysiskt och online till en enhetlig upplevelse: Bygg en enhetlig köpupplevelse i digitala och fysiska kanaler för att personanpassa interaktioner, belöna lojalitet och öka intäkterna.
  • Förbättrad betalningsprestanda: Öka intäkterna med en rad anpassningsbara, lättkonfigurerade betalningsverktyg, inklusive kodfritt skydd mot bedrägeri och avancerade funktioner som förbättrar auktoriseringstiderna.
  • Snabbare utveckling med en flexibel och pålitlig plattform för tillväxt: Bygg vidare på en plattform som är utformad för att skala upp med dig, med 99,999 % upptid och branschledande tillförlitlighet.

Läs mer om hur Stripe Payments kan driva dina betalningar online och i fysisk miljö, eller börja idag.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

  • Ett fel har inträffat. Försök igen eller kontakta supporten.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.