Den 14 september 2019 skulle en rad nya EU-utfärdade säkerhetsåtgärder relaterade till kortbetalningar, de så kallade SCA (Strong Customer Authentication), ha trätt i kraft. Ikraftträdandet har dock skjutits upp, vilket jag kommer att ta upp om en stund. Det är dock fortfarande en bra idé att bekanta sig med reglerna, eftersom de kommer att träda i kraft vid en senare tidpunkt.
De nya reglerna kan tvinga företag som använder företagskreditkort för att hantera onlinetransaktioner (inklusive betalning för flyg och hotell) att ändra sina boknings- och betalningsprocesser. De nya säkerhetsåtgärderna är utformade för att förhindra bedrägerier i samband med onlinetransaktioner, särskilt när det gäller betalningar med företagskort. Ett sätt att säkra detta är att införa en sekundär identifieringsfaktor, eller tvåfaktorsidentifiering, där PIN-koder krävs för att behandla varje transaktion. En PIN-kod som endast kortinnehavaren kan få via en mobil enhet. Exempelvis blir det svårt för sekreterare att hantera flyg- och hotellbokningar för andras räkning.
Bakgrund
SCA är en del av EU-direktivet PSD2 (Revised Payment Directive), vilket är vad som trädde i kraft lördagen den 14 september 2019. PSD2 är ett reviderat direktiv om betalningar och efterträder PSD1, som trädde i kraft redan 1997.
I Danmark har vi redan implementerat direktivet, eftersom vi per den 1 januari 2018 implementerade "Lov om betalinger". Detta regelverk tog hänsyn till PSD2 och därmed även SCA. Men trots att vi var tidigt ute är vi här 20 månader senare, och det finns fortfarande flera utmaningar för att få det att fungera. Problemet i ett nötskal är att de flesta av bankernas API:er, vilket är den programvara som behövs för att säkra integrationer mellan banksystem och tredjepartsapplikationer, inte är enkla att utveckla. Utöver detta uppskattas det också att vi kommer att se problem relaterade till de datautbyten som möjliggörs genom PSD2. Men det får tiden utvisa.
Syftet med PSD2 är att support den pågående digitaliseringen av samhället, så att både näringsliv och konsumentliv kan dra nytta av nya financial services. PSD2 kommer att bidra till innovation och utveckling inom Fintech-sektorn, där Acubiz finns.
Bör vi få panik?
Ingen anledning till panik. Vi kan dra paralleller till när vi var tvungna att förbereda oss för GDPR; ingen förstod riktigt alla detaljer och effekterna, men det var viktigt att förbereda sig väl. Då förberedde vi oss på Acubiz, och det gör vi nu igen.
Det andra, och viktigaste skälet till att inte drabbas av panik, är att den danska Finance myndigheten, som nämnts, per den 3 september 2019 beslutade att skjuta upp ikraftträdandet av SCA-reglerna i Danmark. Ikraftträdandet skjuts upp med 18 månader. Med detta beslut har Finance Authority gett kortutgivare, betalningsbehandlare och inlösare samt onlinehandlare ytterligare 18 månader på sig att säkerställa efterlevnad av de nya reglerna.
Vad skall vi göra?
Det har funnits en hel del oro för att betalningar i danska nätbutiker skulle avvisas efter den 14 september 2019. Men det kommer inte att hända. Dessutom diskuteras det för närvarande om en gemensam tidsram för uppskjutandet ska fastställas i hela EU. Danmark är långt ifrån det enda landet som kommer att skjuta upp implementeringen av reglerna. En gemensam tidsram kommer också att förhindra att olika regeluppsättningar tillämpas i olika länder och minimera de problem som detta potentiellt kan medföra. Men tillbaka till vad du bör göra nu. Ingenting. För närvarande är allt oförändrat för användare av betalkort.
Framtiden med PSD2
När allt är klart, hur kommer världen att se ut efter en fullständig implementering av PSD2? Bortsett från SCA, som förmodligen kommer att lösas, så att kortanvändare kommer att leva med en tvåfaktorsidentifiering, som inte skiljer sig mycket från vad vi känner till från NemID, kommer vi att se en förändrad finanssektor i framtiden.
Med EU-direktivet kan vi förvänta oss lägre priser för bank- och financial services. Direktivet kommer att öppna upp för konkurrens inom sektorn. Vi kan förvänta oss att de bankprodukter vi använder som konsumenter och de betalningstjänster solutions som företag använder kommer att bli mer kostnadseffektiva.
Är det bara bankerna som kommer att sänka sina priser? Nej, förmodligen inte. Marginalerna för traditionell bankverksamhet kommer att sättas under press, och det kommer att ske på grund av att nya aktörer kommer in på marknaden. Med PSD2 är det möjligt att vidarebefordra bankdata till tredje part. En tredje part kan, baserat på detta och med ditt godkännande, få tillgång till ditt företags finansiella data och ge dig insikt och kontrollera marknaden för bättre priser för olika financial services. Förmodligen görs detta genom en applikation.
Var uppmärksam
PSD2, den ökade konkurrensen och den nyvunna datafriheten innebär att du som konsument eller företagsledare bör vara medveten om vem du ger tillgång till dina bankuppgifter. Många nya aktörer kommer att checka in, inklusive aktörer som inte nödvändigtvis behandlar dina uppgifter i ditt eget bästa intresse.