PSD2 – Trygga betalningar och nya möjligheter för betaltjänster
Vad betyder stark kundautentisering?
Kravet på så kallad ”stark kundautentisering” (identifiering) betyder att du måste bekräfta att det verkligen är du som handlar med ditt kort eller gör en betalning. I praktiken betyder det att du behöver identifiera dig med minst två av följande tre faktorer:
- Kunskap. Något som endast du vet, till exempel ditt lösenord eller din PIN-kod.
- Innehav. Något som endast du har, till exempel ditt kort eller din telefon.
- Unik egenskap. En fysisk egenskap, till exempel ditt fingeravtryck eller din ansiktsform.
Om en butik inte följer kraven på stark kundautentisering kan din betalning komma att nekas.
e-ID alternativt kodtabellen
Som kund hos oss kan du redan nu använda en elektronisk identifieringsmetod som uppfyller kraven för stark kundautentisering – Ålandsbanken e-ID (e-ID). Med e-ID kan du enkelt och tryggt både logga in och bekräfta dina betalningar på Internetkontoret och i Mobilbanken, bekräfta dina köp i nätbutiker samt identifiera dig för att logga in i olika myndighetstjänster på nätet, såsom Fpa:s e-tjänst och MinSkatt.
Har du inte aktiverat e-ID så rekommenderar vi att du som har en smarttelefon gör det redan idag. Du som inte har en smarttelefon kan fortsättningsvis använda kodtabellen. Under 2020 kommer vi att anpassa kodtabellens användning till de nya reglerna genom att ta i bruk en tilläggsverifiering som du får via sms. För att logga in till Internetkontoret och Mobilbanken, eller för att bekräfta dina betalningar, kommer du att behöva både kodtabellen och en kod som du mottar via sms.
Vi informerar dig närmare hur tilläggsverifieringen görs, men vi vill att du redan nu förbereder dig genom att kontrollera, och vid behov uppdatera, ditt mobiltelefonnummer. Det gör du enkelt via Internetkontoret eller Mobilbanken under Din profil.
Observera att du som använder e-ID behöver ha kvar din kodtabell för att aktivera e-ID på nya mobila enheter.
Läs mer om Ålandsbanken e-ID och hur du aktiverar det via din Mobilbank.
Handla med ditt kort på nätet
På grund av ändringarna i betaltjänstlagen kommer du oftare än tidigare att behöva bekräfta kortköp på nätet med stark kundautentisering. Om nätbutiken inte erbjuder stark kundautentisering kan ditt köp komma att nekas. Därför rekommenderar vi fortsättningsvis att du handlar i butiker som är anslutna till Mastercard SecureCode™. Du bekräftar dessa köp som tidigare endera med e-ID, en kod från kodtabellen eller med en engångskod som skickas till dig via sms.
Handla i fysiska butiker – kontaktlösa betalningar
När du handlar i fysiska butiker med ditt kort och använder dig av funktionen för kontaktlösa betalningar kan du oftare än tidigare behöva mata in ditt kort i betalterminalen och slå in din PIN-kod. Det är därför viktigt att du kommer ihåg din PIN-kod. Om du har glömt din PIN-kod kan du beställa den på nytt på Internetkontoret via Din bank > Kort > Ändra kortdetaljer > Beställ PIN-koden på nytt.
Open Banking
Open Banking är en del av PSD2, där en stor förändring är att du som kund kommer att ha möjlighet att dela din kontoinformation och göra betalningar genom så kallade tredjepartsaktörer. Det innebär att licensierade företag har möjlighet att hämta din kontoinformation från oss och erbjuda dig att göra betalningar från ditt Ålandsbankenkonto, under förutsättning att du har godkänt det.
Företagen som vill erbjuda betalningsinitieringstjänster och/eller kontoinformationstjänster måste vara registrerade hos eller ha tillstånd av Finansinspektionen eller motsvarande myndighet inom EU/EES. Du som kund bör dock alltid kontrollera vilka villkor som gäller enligt ditt avtal med den aktuella tredjepartsaktören.
Frågor och svar
Kan jag fortsättningsvis använda kodtabellen?
Du kan fortsättningsvis använda din kodtabell. Under 2020 kommer vi att komplettera kodtabellen med sms-verifiering. För att logga in eller bekräfta betalningar kommer du att behöva både kodtabellen och en kod som skickas till dig via sms. Vi informerar senare hur tilläggsverifieringen görs, men kontrollera gärna redan nu ditt mobiltelefonnummer via Internetkontoret eller Mobilbanken.
Andra banker har meddelat att kodtabellen inte längre kan användas. Varför kan jag fortfarande använda Ålandsbankens kodtabell?
Ändringarna av betaltjänstlagen gäller alla banker, men bankerna har sina egna lösningar och därför kan inloggningslösningarna variera. Finansinspektionen har gett ett utlåtande om kodtabellens framtid i slutet på juni 2019 och kodtabellerna får fortsättningsvis användas, men de måste anpassas till regelverket. Vi gör anpassningen genom att ta i bruk en tilläggsverifiering som du får via sms. Vi informerar dig närmare hur tilläggsverifieringen görs.
Måste jag aktivera Ålandsbanken e-ID? Jag vill fortsätta att använda kodtabellen.
Vi rekommenderar varmt vår elektroniska identifieringslösning, Ålandsbanken e-ID, för alla som har en smarttelefon. Du som inte har en smarttelefon kan fortsättningsvis logga in med ditt användar-ID, lösenord och din kodtabell. Under 2020 kommer vi att komplettera kodtabellen med en tilläggsverifiering som du får via sms, och som behövs för att både logga in till Internetkontoret och Mobilbanken och för att bekräfta dina betalningar. Vi informerar dig närmare hur tilläggsverifieringen görs.
Hur vet jag om en nätbutik eller app är säker?
En säker nätbutik känner du igen genom att du kan betala via tjänsten Mastercard Securecode. För olika appar uppmanar vi till försiktighet genom att läsa på om appen och eventuella omdömen samt att ställa ner dina kortgränser – framför allt för internetköp. Du ändrar dina kortgränser enkelt via Internetkontoret eller Mobilbanken.
Varför måste jag identifiera mig så ofta när jag gör kortköp?
Stark kundautentisering (identifiering) är ett lagkrav inom EU/EES och syftar till att göra kortköp och näthandel säkrare för konsumenten och samtidigt minska risken för bedrägerier.
Är det säkert att handla på nätet då stark kundautentisering inte krävs, dvs. utanför EU, eller i nätbutiker som inte erbjuder betalning via tjänsten Mastercard SecureCode?
För säkrare näthandel rekommenderar vi att du handlar i nätbutiker som erbjuder tjänsten Mastercard SecureCode. Då bekräftar du köpet med Ålandsbanken e-ID, en kod från kodtabellen eller ett sms. Se över dina beloppsgränser för internetköp och ändra dem vid behov via Internetkontoret eller Mobilbanken. Tänk också på att inte spara dina kortuppgifter på webbsidor för att minska risken för kortbedrägerier vid eventuellt intrång på webbsidan.
Vad händer om en betalning har blivit felaktigt genomförd?
De nya reglerna innebär att självrisken för konsumenter vid obehöriga transaktioner sänks från 150 euro till 50 euro. Liksom tidigare ansvarar du som kund dock i vissa fall för hela beloppet.
Om en betalning blivit felaktigt genomförd eller om en obehörig transaktion har gjorts från ditt konto ska du reklamera felet till banken, även om du har använt dig av en betalningsinitieringstjänst hos en tredjepartsaktör. Banken kommer då att utreda ärendet och betala tillbaka beloppet så fort som möjligt. I vissa fall betalar banken tillbaka beloppet innan utredningen är färdig. Om utredningen sedan visar att du inte hade rätt att få tillbaka beloppet får banken dra det belopp du inte haft rätt till från ditt konto.
Vad är Open Banking?
Open Banking är en del av PSD2, där en stor förändring är att du som kund kommer att ha möjlighet att dela din kontoinformation och göra betalningar genom så kallade tredjepartsaktörer. Det innebär att licensierade företag har möjlighet att hämta din kontoinformation från oss och erbjuda dig att göra betalningar från ditt Ålandsbankenkonto, under förutsättning att du har godkänt det.
Vad är en tredjepartsaktör?
En tredjepartsaktör kan till exempel vara ett företag eller en bank som erbjuder betalnings- eller kontoinformationstjänster. Tredjepartsaktörernas tjänster använder sig av betalkonton online som finns hos bankerna. Till exempel kan en tredjepartsaktör erbjuda företag en betalningstjänst för betalning av fakturor och se kontoinformation i ett annat gränssnitt än Ålandsbankens. För att erbjuda den här typen av tjänster måste tredjepartsaktören vara registrerade hos eller ha tillstånd av Finansinspektionen eller motsvarande myndighet inom EU/EES.
Vad är en betalningsinitieringstjänst?
Tjänster för att initiera en betalning kan tillhandahållas även av andra än den bank som du har konto hos. En e-näthandlare kan exempelvis erbjuda dig att göra betalningen via en tredjepartsaktör, som lägger upp (initierar) betalningen från ditt konto i banken. Om du väljer att betala via en sådan tjänst godkänner du i betalningsögonblicket att tredjepartsaktören får tillgång till ditt bankkonto för att lägga upp (initiera) betalningen.
Vad är en kontoinformationstjänst?
En kontoinformationstjänst är en onlinetjänst där kunden, till exempel i en app, får sammanställd information om betalkonton som kunden har hos en eller flera banker. Om du använder en sådan tjänst godkänner du att den tredjepartsaktör som tillhandahåller tjänsten får tillgång till dina betalkonton för att sammanställa kontoinformationen.
Hur vet jag att en tredjepartsaktör är pålitlig?
Vill du använda en tredjepartsaktör för kontoinformations- eller betalningsinitieringstjänster bör du först och främst försäkra dig om att den har tillstånd eller är registrerad hos Finansinspektionen eller motsvarande myndighet inom EU/EES där aktören bedriver sin verksamhet. Finansinspektionens företagsregister innehåller information om de företag som har rätt att erbjuda betalningsinitieringstjänster och/eller kontoinformationstjänster. Du som kund bör dock alltid kontrollera vilka villkor som gäller enligt ditt avtal med den aktuella tredjepartsaktören. Du hittar de licensierade företagen i Finland här.
Hur lämnar jag mitt medgivande till tredjepartsaktören?
All tillgång till kontoinformation och genomförande av betalningar via tredjepartsaktörer kräver ditt medgivande. Det sker genom att du lämnar ditt medgivande till aktören som sedan skickar det vidare till Ålandsbanken för ditt godkännande. I samband med det ser du vilken information som kommer att lämnas ut och under hur lång tid. Ditt medgivande gör du genom att identifiera/autentisera dig med ditt e-ID eller med en kod från kodtabellen.
Hur skyddas mina uppgifter?
Banken överför endast uppgifter till tredjepartsaktören efter att du lämnat ditt medgivande och det lämnas endast till aktören. Tredjepartsaktören får bara använda uppgifterna för de syften som du har godkänt. Banken har dock ingen möjlighet att kontrollera hur tredjepartsaktören använder uppgifterna.
Vilka konton kan visas hos en tredjepartsaktör?
Dina konton som är betalbara på Internetkontoret kan hämtas av en tredjepartsaktör med ditt medgivande. Du väljer i samband med autentiseringen vilka konton som du vill ska delas till tredjepartsaktören.
Vilken kontoinformation kan jag dela?
Om du väljer att dela kontoinformation så delas transaktionshistorik, belopp och vad transaktionen avser ut till tredjepartsaktören. Det är samma information som är synlig på Internetkontoret och i Mobilbanken.
Läs här om dina rättigheter när du gör betalningar i Europa
Den svenskspråkiga EU-broschyren är inte ännu tillgänglig för den finska marknaden.