Betalingstjenestedirektivet: utfyllende bestemmelser om standarder for betalingstjenester på nett

Tittel

Delegert kommisjonsforordning (EU) 2018/389 av 27. november 2017 om utfyllende bestemmelser til europaparlaments- og rådsdirektiv 2015/2366 med hensyn til reguleringtekniske standarder for sterk kundeautentisering og vanlige og sikre åpne standarder for kommunikasjon

Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication

Siste nytt

Kommisjonsforordning publisert i EU-tidende 13.3.2018

Nærmere omtale

BAKGRUNN (fra Kommisjonens pressemelding 27.11.2017)

Betalingstjenester: Sikrere og mere innovative elektroniske betalinger til fordel for forbrugerne

I dag har Kommissionen vedtaget regler, som vil gøre elektroniske betalinger i forretninger og online sikrere. Hermed vil forbrugerne endvidere få adgang til mere brugervenlige, omkostningseffektive og innovative løsninger, som leveres af betalingstjenesteudbydere.

Reglerne har til formål at gennemføre EU's nyligt reviderede betalingstjenestedirektiv (PSD2), der tager sigte på at modernisere betalingstjenesterne i Europa, således at de kan holde trit med et marked i hurtig udvikling og give e-handelen i Europa mulighed for at blomstre. De regler, der er vedtaget i dag, gør det muligt for forbrugerne at anvende innovative tjenester, som leveres af tredjepartsudbydere, også kaldet fintech–virksomheder, samtidig med at der opretholdes en høj grad af databeskyttelse og -sikkerhed for forbrugere og virksomheder i EU. Det drejer sig bl.a. om betalingsløsninger og værktøjer, som kan bruges til at forvalte ens egne finanser, idet de samler oplysninger fra forskellige konti.

Kommissionens næstformand Valdis Dombrovskis, som er ansvarlig for finansiel stabilitet, finansielle tjenesteydelser og kapitalmarkedsunionen, udtalte: "Som følge af disse nye regler vil alle markedsdeltagere, såvel gamle som nye, tilbyde forbrugerne bedre betalingstjenester og samtidig påse, at de er sikre."

Et af hovedformålene med det andet betalingstjenestedirektiv er at øge sikkerhedsniveauet for elektroniske betalinger og deres fortrolighed. I det andet betalingstjenestedirektiv stilles der navnlig krav til betalingstjenesteudbydere om at udvikle stærk kundeautentifikation. De regler, der er vedtaget i dag, har derfor indbyggede sikkerhedsbestemmelser, som tager sigte på at reducere omfanget af svigagtige betalinger betydeligt og at beskytte fortroligheden af brugernes finansielle data, hvilket især er relevant for onlinebetalinger. De kræver en kombination af mindst to selvstændige elementer, som f.eks. kunne være en fysisk genstand - et kort eller en mobiltelefon - og et password eller et biometrisk element, f.eks. et fingeraftryk, før der kan foretages en betaling.

Med det andet betalingstjenestedirektiv indføres der også rammebestemmelser for nye tjenester, som er knyttet til forbrugeres betalingskonti, f.eks. de såkaldte betalingsinitieringstjenester og kontooplysningstjenester. Disse innovative tjenester udbydes allerede på en sikker måde i mange EU-lande, men takket være det andet betalingstjenestedirektiv vil de blive tilgængelige for forbrugerne i hele EU, på betingelse af at strenge sikkerhedskrav er opfyldt. I de regler, der er vedtaget i dag, præciseres de krav, der stilles om fælles og sikre standarder for kommunikation mellem banker og fintech-virksomheder.

Når Kommissionen har vedtaget reguleringsmæssige tekniske standarder, har Europa-Parlamentet og Rådet tre måneder til at undersøge dem. Efter undersøgelsesperioden offentliggøres de nye regler i Den Europæiske Unions Tidende. Banker og andre betalingstjenesteudbydere har derefter 18 måneder til at indføre sikkerhedsforanstaltninger og kommunikationsværktøjer.

Baggrund

De reguleringsmæssige tekniske standarder, der er vedtaget i dag, er udviklet af Den Europæiske Banktilsynsmyndighed i tæt samarbejde med Den Europæiske Centralbank. Heri præciseres det, hvordan stærk kundeautentifikation skal anvendes.

I de fleste situationer vil det nu ikke længere være tilstrækkeligt at anvende et password eller oplysninger på et kreditkort til at foretage en betaling. I visse tilfælde vil det være nødvendigt at anvende en kode, som kun er gyldig i forbindelse med en given transaktion, sammen med de to andre uafhængige elementer. Sigtet er at reducere det nuværende omfang af svig betydeligt i forbindelse med alle betalingsmetoder og at beskytte fortroligheden af brugernes´ finansielle data.

Med reglerne anerkendes det dog også, at det i nogle tilfælde er muligt at opnå et acceptabelt omfang af betalingssikkerhed på andre måder end ved at bruge de to uafhængige elementer, der kræves i forbindelse med stærk kundeautentifikation. Betalingstjenesteydere kan f.eks. indrømmes undtagelse, hvis de har udviklet metoder til at vurdere de risici, der er forbundet med transaktioner, og kan identificere svigagtige transaktioner. Der findes også undtagelser for kontaktløse betalinger og mindre transaktioner, og navnlig for særlige typer betalinger som f.eks. betaling af billetter til befordring i byer eller parkeringsgebyrer. Takket være disse undtagelser kan betalingstjenesteudbydere sikre brugervenlige betalinger uden at bringe betalingssikkerheden i fare.

Med reglerne præciseres det også, hvilke betingelser der stilles til banker og udbydere af innovative betalingsløsninger og kontooplysningsværktøjer. Forbrugere, som ønsker at gøre brug af sådanne nye tjenester, kan ikke forhindres af deres bank i at gøre det. Banker, som tilbyder onlineadgang til konti skal også samarbejde med fintech-virksomheder og med andre banker, som tilbyder sådanne nye tjenester. Bankerne skal med henblik herpå oprette sikre kommunikationskanaler til at fremsende data og initiere betalinger.

Forbrugerne vil kunne drage fordel af flere valgmuligheder og større konkurrence, når de betaler for varer og tjenester, som de køber online. De vil også kunne forvalte deres personlige finanser på en mere effektiv måde ved hjælp af applikationer, som samler oplysninger fra deres konti i forskellige banker.

Yderligere oplysninger

Pressemeddelelse

GD FISMA's websted vedrørende betalingstjenester

PSD2 Reguleringsmæssige tekniske standarder for forbrugerautentifikation

Nøkkelinformasjon
eu-flagg

EU

Dokument (forberedende)
Kommisjonens framlegg
Dato
27.11.2017
EU-vedtak (CELEX-nr): viser også om rettsakten er i kraft
Rettsakt på EU-språk
Dato
27.11.2017
Anvendelsesdato i EU
14.03.2019
Annen informasjon
norge-flagg

Norge

Ansvarlig departement
Finansdepartementet
Annen informasjon