Logga in 

Vad är PSD2? Här är vad företag behöver veta

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Viktiga mål med PSD2
  3. Vilka är huvudkomponenterna i PSD2?
  4. Hur PSD2 påverkar finansbranschen
  5. Fördelar med PSD2 för kunder och företag
    1. För kunder
    2. För företag
  6. Utmaningar och problem med PSD2
    1. För kunder
    2. För företag
  7. Så följer du PSD2
    1. SCA-krav
    2. API:er och säkerhet
    3. Datastyrning
    4. Använda teknik
    5. Anpassning och flexibilitet
    6. Kundkommunikation
    7. Riskhantering
  8. Kom igång med Stripe 

Det reviderade betaltjänstdirektivet (PSD2) är en europeisk förordning som gör onlinebetalningar säkrare samtidigt som det stöder konkurrensen inom finansiella tjänster. PSD2 trädde i kraft 2016 som en uppdatering av det ursprungliga betaltjänstdirektivet som inrättades 2007. PSD2 kräver starkare kundautentisering för att skydda mot bedrägerier vid onlinetransaktioner och kräver att banker öppnar tillgången till sina betaltjänster och kunddata för tredjepartsleverantörer (TPP), vilket kan driva skapandet av nya finansiella produkter och tjänster.

PSD2 är en viktig lagstiftning som omformar hur digitala betalningar fungerar i Europa. Nedan förklarar vi vad som ingår i denna lagstiftning, hur den påverkar finansbranschen och vad företag behöver veta om att följa PSD2.

Vad innehåller den här artikeln?

  • Viktiga mål med PSD2
  • Vilka är huvudkomponenterna i PSD2?
  • Hur PSD2 påverkar finansbranschen
  • Fördelar med PSD2 för kunder och företag
  • Utmaningar och problem relaterade till PSD2
  • Hur man följer PSD2

Viktiga mål med PSD2

PSD2 fokuserar på att förbättra marknaden för massbetalningar med starkare säkerhet och mer konkurrenskraftiga erbjudanden. Här är de viktigaste målen för denna uppdaterade EU-standard:

  • Konkurrens på marknaden: Genom att öppna upp tillgången till kunddata uppmuntrar PSD2 nya aktörer (som fintech-företag) att komma in på marknaden och erbjuda innovativa finansiella tjänster. Detta främjar konkurrensen och leder till bättre produkter och tjänster.

  • Säkerhet: PSD2 inför strängare säkerhetskrav för onlinebetalningar, till exempel stark kundautentisering (SCA). Detta hjälper till att minimera bedrägerier och skydda kundernas finansiella data.

  • Konsumentskydd: PSD2 ger kunderna mer kontroll över sina finansiella data och stärker rutinerna för hantering av klagomål, vilket leder till snabbare och effektivare lösningar.

  • Integrerad betalningsmarknad: PSD2 skapar en mer integrerad och effektiv europeisk betalningsmarknad genom att standardisera betalningsregler i hela EU. Detta gör det lättare för företag och kunder att göra och ta emot betalningar över gränserna.

Vilka är huvudkomponenterna i PSD2?

PSD2 påverkar flera viktiga områden för att omforma hur betaltjänster fungerar i Europa. Här är de viktigaste komponenterna i PSD2:

  • SCA: SCA kräver flerfaktorsautentisering för de flesta onlinetransaktioner för att minimera bedrägerier i samband med digitala betalningar. Det kan handla om verifiering med något som kunden känner till (t.ex. ett lösenord), något de har (t.ex. en telefon) och något de är (t.ex. ett fingeravtryck).

  • Open banking: PSD2 kräver att banker ger tredjepartsleverantörer åtkomst till kundernas bankkonton med kundens samtycke. Tillgång till kontotjänster (XS2A) möjliggör open banking, genom vilken kunder kan använda tjänster från fintech-företag för att hantera sin ekonomi, betala räkningar eller till och med göra investeringar, allt direkt från sina bankkonton.

  • TPP:er: Kunderna får rätt att använda leverantörer av betalningsinitieringstjänster (PISP) och leverantörer av kontoinformationstjänster (AISP). PISP:er kan initiera betalningar för en användares räkning, medan AISP:er kan förse användare med konsoliderad information från olika bankkonton.

  • Transparens: PSD2 skapar större transparens i avgifter. I direktivet fastställs strikta krav på hur användarna ska informeras om avgifter och det säkerställs att användarna inte drabbas av oväntade avgifter, särskilt vid gränsöverskridande betalningar.

  • Ansvar och återbetalningar: PSD2 klargör ansvar och skyldigheter för alla parter som är involverade i en betalningstransaktion. Det handlar bland annat om tydligare regler för hur och när kunder kan få återbetalningar om något går fel, till exempel vid obehöriga transaktioner.

  • Förbud mot tilläggsavgift: PSD2 förbjuder tilläggsavgifter för kortbetalningar. Detta innebär att företag i EU inte kan ta ut extra avgifter för att använda kredit- eller bankkort.

Hur PSD2 påverkar finansbranschen

PSD2 har infört ytterligare regulatoriska krav, ökat konkurrensen och stärkt kunderna genom att ge dem större kontroll över sina data. Så här har PSD2 påverkat den europeiska finansbranschen:

  • Ökad konkurrens: PSD2 sänkte inträdesbarriärerna för fintech-företag och gjorde det möjligt för dem att erbjuda tjänster som en gång var traditionella bankers exklusiva domän. PSD2 har skapat mer lika villkor genom att kräva att banker delar kunddata och gjort det möjligt för mindre, mer flexibla företag att konkurrera med etablerade finansinstitut. Detta har lett till en ökning av innovativa finansiella produkter och tjänster som tillgodoser specifika kundbehov.

  • Övergång till open banking: PSD2 har påskyndat antagandet av open banking genom att kräva att banker tillhandahåller applikationsprogrammeringsgränssnitt (API) som gerTPP:er åtkomst till kundkonton. Detta gör det möjligt för kunder att använda ett enda gränssnitt för att hantera sina pengar i flera banker och på olika plattformar.

  • Förbättrade säkerhetsåtgärder: PSD2:s SCA-krav har tvingat finansbranschen att anta starkare säkerhetsåtgärder för onlinetransaktioner. Detta har ökat användningen av multifaktorautentisering i Europa.

  • Regelbörda: PSD2 har medfört en betydande regelbörda för finansinstitut. Banker och betaltjänsteleverantörer måste vidta åtgärder som att uppgradera sin IT-infrastruktur och implementera nya säkerhetsregler för att säkerställa efterlevnad.

  • Kundinflytande: PSD2 har stärkt kunderna genom att ge dem mer kontroll över sina finansiella data och val. Enligt PSD2 kan kunder använda tredjepartstjänster för att hantera sin ekonomi och är inte längre bundna till en enda bank för alla sina finansiella behov.

  • Strategisk omorientering: PSD2 har tvingat traditionella banker att ompröva sina strategier. De måste samarbeta med fintech-företag för att förbli relevanta i en snabbt föränderlig finanssektor, antingen genom att integrera tredjepartstjänster i sina erbjudanden eller genom att utveckla sina egna lösningar.

Fördelar med PSD2 för kunder och företag

PSD2 skapar fler finansiella alternativ och förbättrar transaktionskostnaderna för kunder och företag. Här är fördelarna som PSD2 skapar för båda grupperna.

För kunder

  • Säkerhet: PSD2:s SCA-krav skapar ett starkare skydd för kundinformation vid onlinetransaktioner.

  • Finansiella tjänster: PSD2 uppmuntrar skapandet av fler finansiella verktyg och tjänster som kan hjälpa kunderna att bättre hantera sina pengar med omfattande översikter och datadrivna insikter.

  • Transparens: PSD2 skyddar kunderna från dolda avgifter, i synnerhet vid internationella betalningar.

  • Kontroll över data: Kunderna får rätt att kontrollera vem som kan använda och komma åt deras finansiella data, samt möjlighet att när som helst återkalla åtkomsten.

För företag

  • Innovation: PSD2 gör det möjligt för företag att utnyttja nya funktioner och tjänster som kan förfina interna processer, förbättra kundupplevelsen och skapa nya intäktsströmmar.

  • Betalningsalternativ: PSD2 ökar antalet tillgängliga betalningsmetoder, vilket gör att företag kan erbjuda sina kunder större flexibilitet och kan göra transaktionerna snabbare, billigare och säkrare.

  • Konkurrens: Företag kan utveckla moderna betalningslösningar och använda ny teknik för att bygga starkare kundrelationer och lojalitet.

  • Strategiska beslut: Företag får tillgång till mer detaljerade finansiella data genom AISP:er. Företag kan använda dessa data för att skapa mer individanpassade tjänster för kunderna.

  • Kostnader: PSD2 kan hjälpa företag att spara pengar genom att eliminera kortavgifter och transaktionsavgifter från traditionella betalningsnätverk.

Utmaningar och problem med PSD2

Medan PSD2 erbjuder många fördelar, innebär det också utmaningar. Här är några vanliga hinder som kunder och företag stöter på med PSD2.

För kunder

  • Överväldigande antal val: Användare kan ha svårt att hitta pålitliga TPP:er på en marknad som är mättad med nya tjänster och appar.

  • Oro för dataintegritet: Fler leverantörer har tillgång till användardata under PSD2. Detta kan ge upphov till oro för datasäkerheten.

  • Problem med användarupplevelsen: SCA-krav kan skapa frustration hos användare eftersom det kan medföra extra steg som att ange en kod och använda ett fingeravtryck.

För företag

  • Kostnader för regelefterlevnad: Företag kan behöva ta itu med stora kostnader för att uppgradera sina system och säkra sina data för att uppfylla PSD2-standarder. Detta kan vara en tung börda, särskilt för företag med begränsade resurser.

  • Konkurrens: Traditionella banker och etablerade finansinstitut måste anpassa sig snabbt eller riskera att förlora kunder till nyare, mer agila fintech-företag. Detta skapar en svår miljö där endast de mest anpassningsbara företagen kan blomstra.

  • Integrationsutmaningar: Företag måste ha den tekniska expertis som krävs för att integrera tredjepartstjänster i befintliga system utan att störningar i verksamheten.

  • Säkerhetsrisker: Företag måste vara vaksamma när det gäller att skydda kunddata och se till att de tredjepartsleverantörer som de delar finansiella uppgifter med är lika engagerade i säkerheten.

  • Fostra kunder: Företag måste hjälpa sina kunder att förstå förändringar kopplade till PSD2, till exempel varför de blir ombedda att gå igenom extra steg under betalningen och varför nya appar nu är en del av det finansiella ekosystemet. Detta kräver tydlig kommunikation och effektiv kundsupport.

Så följer du PSD2

Att följa PSD2 är en pågående, mångfacetterad utmaning som kräver en genomtänkt strategi. Så här kan företag hantera och upprätthålla efterlevnad.

SCA-krav

  • Kontextuell autentisering: Överväg att implementera riskbaserad autentisering som anpassar sig till varje transaktion och lägger till extra säkerhetskontroller om något flaggas som onormalt.

  • Beteendemässig biometri: Överväg att lägga till beteendebiometri i din SCA-verktygslåda. Detta spårar hur användare naturligt interagerar med en webbplats eller app (t.ex. hur de skriver, hur de navigerar på din webbplats) för att verifiera identiteten utan att användaren märker det. Detta skapar starkare säkerhet med mindre krångel för dina kunder.

API:er och säkerhet

  • Agila API-gateways: Använd API-gateways som kan justera säkerhetsåtgärder i realtid. Dessa gateways bör vara tillräckligt smarta för att justera skyddsnivån baserat på vilken typ av data som används.

  • Modell med noll tillit: Använd en nolltillit-modell där ingen är betrodd automatiskt, även om de finns i ditt nätverk. Kräv att varje begäran autentiseras och auktoriseras, med strikt segmentering så att användarna bara får åtkomst till det de behöver.

Datastyrning

  • Automatiserad övervakning: Investera i programvara som automatiskt övervakar din efterlevnad av PSD2. Detta system övervakar datahanteringsmetoder och flaggar eventuella problem innan de blir allvarliga. Det förenklar också revisionsprocesserna.

  • Anonymisering och tokenisering av data: Anonymisera och tokenisera känslig kundinformation. Detta lägger till ett extra lager av skydd även när data delas genom att konvertera verkliga data till något som blir utan värde för alla som kan fånga upp dem.

Använda teknik

  • Regulatorisk teknik (RegTech): Titta på RegTech-lösningar som är utformade för att hantera PSD2-krav. Dessa plattformar hjälper till att hantera flera uppgifter, inklusive rapportering och riskhantering.

  • Efterlevnad som en tjänst (CaaS): Om det är en utmaning att utöka efterlevnadsarbetet kan du överväga att samarbeta med CaaS-leverantörer. Dessa tjänster erbjuder färdiga lösningar som håller jämna steg med förändringar i regelverk, så att du kan följa efterlevnadskraven utan att behöva utveckla dem internt.

Anpassning och flexibilitet

  • Agil efterlevnad: Skapa ett flexibelt ramverk för efterlevnad som snabbt kan reagera på ändringar i PSD2 eller nya säkerhetshot. Detta kan innebära regelbundna sprintar där ditt team utvärderar de senaste uppdateringarna och gör nödvändiga justeringar av dina policyer och din tekniska stack.

  • Samarbete inom branschen: Delta i branschgrupper och forum för att hålla dig uppdaterad om bästa praxis och förändringar i PSD2. Samarbeta med kollegor för att ligga steget före trenderna och dela med dig av strategier för att efterleva regelverket i takt med att det utvecklas.

Kundkommunikation

  • Fostra kunder proaktivt: Engagera dina kunder med anpassad kommunikation. Använd datainsikter för att segmentera din målgrupp och leverera specifika utbildningsinsatser genom personliga meddelanden i appen, riktade webbseminarier eller detaljerade vanliga frågor.

  • Förbättra användarupplevelsen: Finjustera kundupplevelsen genom att integrera kraven för PSD2 i din användarupplevelse. Testa olika autentiseringsmetoder för att hitta rätt balans mellan säkerhet och bekvämlighet och använd analyser för att fortsätta förbättra användarresan.

Riskhantering

  • Dynamisk riskbedömning: Utveckla riskbedömningsmodeller som kan anpassas i realtid och använd de senaste data för att förutsäga och förebygga efterlevnadsrisker. Integrera maskininlärning för att gå från ett reaktivt tillvägagångssätt till ett prediktivt tillvägagångssätt och fånga upp problem innan de eskalerar.

  • Kontinuerlig utvärdering av tredje part: Övervaka TPP:ernas efterlevnads- och säkerhetsrutiner kontinuerligt över tid. Automatiserade verktyg kan hjälpa dig att hålla koll på eventuella förändringar i deras riskprofiler.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.