Betaltjänstdirektivets inverkan på företagskunder

Det nya betaltjänstdirektivet PSD2 innebär ändringar i företagskundernas kortbetalningar samt elektroniska kanaler i september 2019.

Det nya betaltjänstdirektivet PSD2 innebär ändringar i företagskundernas kortbetalningar samt elektroniska kanaler i september 2019. Målet är allt säkrare betalningar och tjänster till följd av stark autentisering. Ändringarna gäller elektronisk identifiering och kortbetalningar i Europa. 

Enligt direktivet innebär kravet på stark autentisering av kunden vid elektroniska betalningstransaktioner, såsom nätbetalningar och användning av betalkonton på nätet, att säkerheten vid näthandel ökar och missbruk minskar.

Frågor och svar om betaltjänstdirektivets inverkan på företagskunder

1. Vilka ändringar kommer det till betalningar med företagskort?

Ändringen i företagskorten (First Card, Nordea Business Mastercard, Business Visa Debit) gäller kortinnehavare. Stark autentisering krävs vid betalningar i EES-området.

  • I fråga om betalterminaler avser stark autentisering i praktiken chip och pinkod. Även kontaktlösa betalningar förblir oförändrade.
  • Kunderna måste allt oftare identifiera sig vid näthandel. I fortsättningen ska alla kortinnehavare använda bankkoder för att bekräfta köp vid näthandel. 
  • Nya/förnyade kort måste i fortsättningen aktiveras innan de kan tas i bruk. Anvisningarna för aktiveringen kommer med det nya kortet.
2. Jag vill inte övergå till elektronisk identifiering/kodapp. Kan jag fortsätta att använda Classic-kodkortet?

Från och med nästa år duger kodkorten för Classic-nätbanken inte alls som identifieringsverktyg. Det innebär att kodappen eller kodkalkylatorn är de enda identifieringsverktygen i fortsättningen. Kodappen/kodkalkylatorn är de säkraste identifieringsmetoderna för kunden och de uppfyller även kriterierna i betaltjänstdirektivet.  Det går att logga in endast med kodappen eller kodkalkylatorn i Nordea Business som ersätter Classic-nätbanken.  

3. Har företagskundernas kodkort på papper också kunnat användas i andra tjänster än Classic-nätbanken? Upphör någon annan tjänst att fungera när kodkortet slopas?

Om du har använt företagets kodkort för att logga in i tredje parts tjänster via Nordeas e-identifieringstjänst upphör stödet för en sådan tjänst då e-identifieringen förnyas hösten 2019.

4. Hur påverkas Nordeas företagskunder av att betaltjänstdirektivet träder i kraft? Måste jag göra något?

Stark autentisering blir obligatorisk vid kortbetalningar.

  • Kortbetalningar i nätbutiker och mobilappar blir säkrare i och med regleringen enligt PSD2-direktivet.
  • Enbart kontonumret och CVC-koden räcker inte längre utan det krävs stark autentisering av kunden.
  • De företag som tar emot kortbetalningar ska be sin tjänsteleverantör för kortbetalningar genomföra nödvändiga ändringar senast 14.9.2019.
5. Drar Nordeas företagskunder nytta av det nya betaltjänstdirektivet, eller medför det endast extra besvär?

Syftet med direktivet är att förbättra betaltjänstanvändarnas rättigheter, främja konkurrens i banksektorn och öka tjänsteutbudet till kunderna. I och med direktivet kan ett företag använda tredje parters (TPP = Third Party Provider) appar för att förvalta sina konton och genomföra transaktioner (AIS = Account Information Service, PIS = Payment Initiation Service). Utöver dessa AIS- och PIS-tjänster som förordnas i PSD2-direktivet har Nordea utvecklat Premium API-tjänster. I fråga om Premium API-tjänster kan företag för närvarande använda FX-API för att automatisera valutaaffärer och Instant Reporting-API för att hämta sina kontouppgifter i realtid.

6. Möjligheten att välja e-betalning finns på företagets webbplats. Hur inverkar direktivet på näthandel och nätbetalningar?

Kortbetalningar i nätbutiker och mobilappar blir säkrare i och med regleringen enligt PSD2-direktivet. Enbart kontonumret och CVC-koden räcker inte längre utan det krävs stark autentisering av kunden. Vid näthandel genomförs stark autentisering främst med personliga bankkoder som banken har beviljat (även med andra bankers koder än Nordeas). Om en företagskund tar emot kortbetalningar ska företaget be sin tjänsteleverantör för kortbetalningar göra nödvändiga ändringar senast 14.9.2019.

7. Innebär denna ändring något nytt för Nordeas företagskunder?
  • Kortbetalningar i nätbutiker och mobilappar blir säkrare i och med regleringen enligt PSD2-direktivet. Enbart kontonumret och CVC-koden räcker inte längre utan det krävs stark autentisering av kunden. Vid näthandel genomförs stark autentisering främst med personliga bankkoder som banken har beviljat (även med andra bankers koder än Nordeas).
  • Företaget kan ge tredje parter (t.ex. bank, fintech, erp-vendor) tillstånd att hämta företagets kontouppgifter från alla banker som företaget anlitar inom EU. 
  • Företaget kan ge tredje parter (t.ex. bank, fintech, erp-vendor) tillstånd att göra betalningar från företagets konton i olika banker.
  • Företaget kan börja använda Nordeas FX-API för att automatisera valutaaffärer och Nordeas Instant Reporting-API för att hämta uppgifter om sina konton i Nordea i realtid.
8. Hur säkerställer jag som företagare att jag är beredd för PSD2-ändringarna och att de inte kommer att orsaka mitt företag problem? Var får jag hjälp?

Om en företagskund har en webbutik ska den vara kompatibel med tekniken 3D Secure. Hjälp får du av din betaltjänstleverantör. Efter 31.12.2019 kan kodkortet inte längre användas i Företagets Classic-nätbank. Därför gör du klokt i att börja använda kodappen eller kodkalkylatorn redan nu. 

9. Hur syns ändringarna i försäljnings- och betalterminaler?

Vid betalningstransaktioner i försäljningsterminaler ska stark autentisering ske med både chippen och pinkoden. Kontaktlösa betalningar godkänns på samma sätt som förut (gränsen för kontaktlös betalning är 50 euro, pinkoden matas in i betalterminalen om det krävs även vid kontaktlösa betalningar). Till exempel underskrift räcker inte längre till att bekräfta köp.

10. Hur syns ändringar i nätbutiken?

Kortbetalningar i nätbutiker och mobilappar blir säkrare i och med regleringen enligt PSD2-direktivet. Enbart kontonumret och CVC-koden räcker inte längre utan det krävs stark autentisering av kunden. Vid näthandel genomförs stark autentisering främst med personliga bankkoder som banken har beviljat (även med andra bankers koder än Nordeas). 

Om en företagskund tar emot kortbetalningar ska företaget be sin tjänsteleverantör för kortbetalningar göra nödvändiga ändringar senast 14.9.2019.

OBS! Betalningsmetoden SIIRTO i mobilappen eller nätbutiken kräver inte tilläggsidentifiering utan den fungerar efter september på samma sätt som förut.

11. Hur inverkar ändringarna på ibruktagandet av ett nytt företagskort?

Ett nytt/förnyat kort ska aktiveras innan kortet kan tas i bruk.

12. Nordeas e-identifieringstjänst förnyas, vad innebär det?

E-identifieringstjänsten förnyas (denna ändring grundar sig inte direkt på PSD2-direktivet utan på EU-förordningen e-IDAS)

Detta är mycket viktigt om företagets kunder loggar in i företagets nättjänster med hjälp av bankernas e-identifieringstjänster.

TUPAS-protokollet som i Finland används i bankernas identifieringstjänster uppfyller i fortsättningen inte kraven på stark autentisering som har harmoniserats med EU-regleringen. De striktare kraven på datasäkerhet förutsätter att bankerna börjar använda ett mer avancerat protokoll. Det nuvarande TUPAS-protokollet för e-identifiering uppfyller efter 30.9.2019 inte längre kraven i lagstiftningen om stark autentisering, men tjänsten kan fortsättningsvis användas som en tjänst för ”svag autentisering”. Företagskunden ska börja använda den nya versionen av e-identifieringen eller en tjänst för identifieringsförmedling. Detta kräver ändringar i datasystemen för elektroniska tjänster. 

 

Mer information finns här.