Betalingstjenester (#PSD2): Forbrukerne skal dra nytte av billigere, sikrere og mer innovative elektroniske betalinger

Europeiske forbrukere vil kunne dra full nytte av å betale online for varer og tjenester, takket være nye regler som gjør det billigere, enklere og tryggere å foreta elektroniske betalinger. Det reviderte betalingstjenestedirektivet (PSD2), som vil gjelde fra 13. januar 2018, tar sikte på å modernisere Europas betalingstjenester til fordel for både forbrukere og bedrifter, for å holde tritt med dette markedet i rask utvikling.

Visepresident ansvarlig for finansiell stabilitet, finansielle tjenester og kapitalmarkedsunion Valdis Dombrovskis sa: "Denne lovgivningen er nok et skritt mot et digitalt indre marked i EU. Det vil fremme utviklingen av innovative online- og mobilbetalinger, som vil være til fordel for økonomien og Med PSD2 som gjelder, forbyr vi tilleggsavgifter for forbruker- og kredittkortbetalinger. Dette kan spare mer enn 550 millioner euro per år for EU-forbrukere. Forbrukerne vil også bli bedre beskyttet når de betaler. "

De nye reglene vil være gjeldende fra og med 13 januar 2018 gjennom bestemmelser som medlemslandene har innført i sine nasjonale lover i samsvar med EU-lovgivningen. De vil:

- Forby tilleggsavgift, som er tilleggsgebyrer for betaling med forbrukerkreditt eller debetkort, både i butikker eller online;
- åpne EUs betalingsmarked for selskaper som tilbyr betalingstjenester, basert på at de får tilgang til informasjon om betalingskontoen;
- innføre strenge sikkerhetskrav for elektroniske betalinger og for beskyttelse av forbrukernes økonomiske data, og
- styrke forbrukernes rettigheter på mange områder.

Disse inkluderer å redusere ansvaret for ikke-autoriserte betalinger og innføre en ubetinget ("ingen spørsmål") refusjonsrett for direkte belastning i euro.

Bakgrunn

Det reviderte betalingstjenestedirektivet (PSD2, direktiv 2015 / 2366 / EU), foreslått av EU-kommisjonen i juli 2013 og avtalt av medlovgivere i 2015, er det siste i en serie lover vedtatt av EU for å sørge for moderne, effektive og billige betalingstjenester og for å forbedre beskyttelsen for europeiske forbrukere og bedrifter. Det inkorporerer og opphever direktiv 2007 / 64 / EC (Payment Services-direktiv, eller PSD1), som ga det juridiske grunnlaget for etableringen av et EU-bredt indre marked for betalingstjenester. Det reviderte direktivet tilpasser reglene for å imøtekomme nye og innovative betalingstjenester, inkludert internett- og mobilbetalinger, og samtidig sikre et sikrere miljø for forbrukerne.

Annonse

Direktiv om betalingstjenester: Ofte stilte spørsmål

1. Hva er direktivet om betalingstjenester? Det første direktivet om betalingstjenester (PSD1) ble vedtatt i 2007. Denne lovgivningen gir det juridiske grunnlaget for et EUs indre marked for betalinger for å etablere tryggere og mer innovative betalingstjenester over hele EU. Målet var å gjøre grenseoverskridende betalinger så enkle, effektive og sikre som 'nasjonale' betalinger i en medlemsstat. Siden 2007 har dette direktivet ført til betydelige fordeler for den europeiske økonomien, noe som letter tilgangen til nye markedsaktører og betalingsinstitusjoner, og dermed gir mer konkurranse og valg for forbrukerne. Det tilbød stordriftsfordeler og hjalp Single Euro Payments Area (SEPA) i praksis. Den første PSD har betydd mer åpenhet og informasjon for forbrukerne, for eksempel om gjennomføringstid og gebyrer; og det har kuttet gjennomføringstider, styrket refusjonsrettighetene og avklart ansvaret til forbrukerne og betalingsinstitusjonene. En veldig konkret fordel er at betalinger nå er enklere og raskere i hele EU: betalinger blir vanligvis kreditert betalingsmottakerens konto i løpet av neste dag.

2. Hvorfor foreslo kommisjonen å revidere dette direktivet? Kommisjonen foreslo å gjennomgå PSD1 for å modernisere den for å ta hensyn til nye typer betalingstjenester, for eksempel betalingstiteringstjenester (se spørsmål 18). Disse tjenesteleverandørene har brakt innovasjon og konkurranse, og gir flere, og ofte billigere, alternativer for internettbetalinger; men var tidligere uregulert. Å bringe dem innenfor PSD-omfanget har økt åpenhet, innovasjon og sikkerhet i det indre markedet og skapt like vilkår mellom forskjellige leverandører av betalingstjenester. Samtidig er visse regler angitt i den første PSD, for eksempel unntak for en rekke betalingsrelaterte aktiviteter fra direktivets virkeområde (betalingstjenester levert i et "begrenset nettverk" eller via mobiltelefoner eller andre IT-enheter ) har blitt overført eller anvendt av medlemsland på forskjellige måter, noe som fører til regulatorisk arbitrage og juridisk usikkerhet. På en rekke områder har det også ført til svekket forbrukerbeskyttelse og konkurransevridning. Oppdaterte definisjoner sikrer like vilkår mellom forskjellige leverandører og adresserer på en mer effektiv måte forbrukerbeskyttelsen som trengs i forbindelse med betalinger. Kommisjonen foreslo å revidere direktivet om betalingstjenester (PSD1) i juli 2013. Forslaget var del av en pakke med lovgivningsmessige tiltak for betalingstjenester, som inkluderte et forslag til en forskrift om vekslingsgebyr for kortbaserte betalingstransaksjoner (Interchange Fee Regulation). Forordning om utvekslingsgebyr 2015 / 751 trådte i kraft 9 juni 2015.

3. Hva er hovedmålene med det reviderte direktivet? Det reviderte betalingstjenestedirektivet (PSD2) oppdaterer og utfyller EU-reglene som er innført i betalingstjenestedirektivet (PSD1, 2007/64 / EF). Hovedmålet er: - Bidra til et mer integrert og effektivt europeisk betalingsmarked - Forbedre like vilkår for betalingstjenesteytere (inkludert nye aktører) - Gjør betalinger tryggere og sikrere - Beskytt forbrukerne

4. Hva er de viktigste forskjellene mellom PSD1 og PSD2? PSD2 utvider omfanget av PSD1 ved å dekke nye tjenester og spillere, samt ved å utvide omfanget av eksisterende tjenester (betalingsinstrumenter utstedt av betalingstjenesteleverandører som ikke administrerer kontoen til betalingstjenestebrukeren), slik at de får tilgang til betalingskontoer. PSD2 oppdaterer også telekommunikasjonsfritaket ved å begrense det hovedsakelig til mikrobetalinger for digitale tjenester (se spørsmål 9), og inkluderer transaksjoner med tredjestater når bare en av betalingstjenesteleverandørene er lokalisert i EU ("ettbeins transaksjoner") . Det forbedrer også samarbeid og informasjonsutveksling mellom myndigheter i forbindelse med autorisasjon og tilsyn med betalingsinstitusjoner. European Banking Authority (EBA) vil utvikle et sentralt register over autoriserte og registrerte betalingsinstitusjoner. For å gjøre elektroniske betalinger tryggere og sikrere, introduserer PSD2 forbedrede sikkerhetstiltak som skal implementeres av alle betalingstjenesteytere, inkludert banker. PSD2 krever særlig at betalingstjenesteleverandører bruker sterk kundeautentisering (SCA) for elektroniske betalingstransaksjoner som hovedregel. For å oppnå dette vedtok kommisjonen regler som angir hvor sterk kundeautentisering (SCA) skal brukes. 

5. Hva er fordelene for forbrukerne i henhold til dette direktiv? A. Økonomiske fordeler De nye EU-reglene skal bidra til å stimulere konkurranse i det elektroniske betalingsmarkedet, ved å gi den nødvendige rettssikkerheten for at selskaper kan komme inn eller fortsette i markedet. Dette vil da tillate forbrukere å dra fordel av flere og bedre valg mellom ulike typer betalingstjenester og tjenesteleverandører. I løpet av de siste årene har nye aktører dukket opp innen internettbetalinger, og tilbyr forbrukere muligheten til å betale øyeblikkelig for sine internettbestillinger eller online shopping uten behov for et kredittkort (rundt 60% av EUs befolkning har ikke et kredittkort ). Disse tjenestene oppretter en betalingskobling mellom betaleren og den elektroniske selgeren via betalerens nettbankmodul. Disse innovative og rimelige betalingsløsningene kalles "betalingsinitieringstjenester" og tilbys allerede i en rekke medlemsland (f.eks Sofort i Tyskland, IDeal i Nederland, pålitelig i Sverige). Til nå var ikke disse nye leverandørene regulert på EU-nivå. Det nye direktivet vil omfatte disse nye betalingsleverandørene ("betalingstiteringstjenester"), og tar opp problemer som kan oppstå med hensyn til konfidensialitet, ansvar eller sikkerhet for slike transaksjoner. Videre vil PSD2 bidra til å redusere avgiftene for forbrukere og forby "påslag" for kortbetalinger i de aller fleste tilfeller (inkludert alle populære debet- og kredittkort for forbrukere), både online og i butikker. Praksis med tilleggsgebyr er vanlig i noen medlemsland, særlig for online betalinger og spesifikke sektorer, for eksempel reise- og gjestfrihetsindustrien. I alle tilfeller der kortgebyr som pålegges selgere er avkortet, i samsvar med den utfyllende forskriften om vekslingsgebyr for kortbaserte betalingstransaksjoner (interchange fee-forordningen), vil selgere ikke lenger få tillate forbrukere for bruk av betalingskortet. Dette gjelder både innenlandske og grenseoverskridende betalinger. I praksis vil forbudet mot tilleggsbeløp dekke rundt 95% av alle kortbetalinger i EU, og forbrukerne vil kunne spare mer enn € 550 millioner årlig. De nye reglene vil bidra til en bedre forbrukeropplevelse når du betaler med kort i hele EU. Forbrukerne vil bli bedre beskyttet mot svindel og andre overgrep og betalingshendelser, med forbedrede sikkerhetstiltak på plass. Når det gjelder tap som forbrukere kan møte, strømlinjeformer og harmoniserer de nye reglene ansvarsreglene ytterligere i tilfelle uautoriserte transaksjoner, noe som sikrer økt beskyttelse av betalingsbrukernes legitime interesser. Bortsett fra i tilfeller av svindel eller grov uaktsomhet fra betaleren, kan det maksimale beløpet en betaler under noen omstendigheter være forpliktet til å betale i tilfelle en uautorisert betalingstransaksjon redusere fra € 150 til € 50. B. Forbrukerrettigheter PSD1 og PSD2 beskytter forbrukerrettigheter i tilfelle uautoriserte belastninger fra en konto under visse betingelser. Direkte belastning er en betaling som ikke initieres av betaleren, men av betalingsmottakeren på grunnlag av samtykke fra betaleren til betalingsmottakeren. Det er basert på følgende konsept: "Jeg ber om penger fra noen andre med deres forhåndsgodkjenning og krediterer det til meg selv". Betaler og fakturator må hver ha en konto hos en betalingstjenesteleverandør, og overføring av penger (penger) skjer mellom betalerens bank og faktureringsbanken. Siden fakturereren kan samle inn penger fra en betalers konto, forutsatt at betaleren har gitt mandat til betaleren, bør betaleren også ha rett til å få pengene refundert. Medlemsstatene har brukt forskjellige regler med hensyn til dette problemet. Under PSD1 hadde betalere rett til tilbakebetaling fra leverandøren av betalingstjenester i tilfelle direkte belastning fra kontoen, men bare under visse betingelser. For å styrke forbrukerbeskyttelsen og fremme rettssikkerheten ytterligere, gir PSD2 et lovgivningsgrunnlag for en ubetinget refusjonsrett i tilfelle av en SEPA-direkte belastning i løpet av en 8 ukers periode fra den dagen pengene blir debitert fra kontoen. Retten til tilbakebetaling etter at betalingsmottakeren har satt i gang betalingen lar fortsatt betaleren være i kontroll over betalingen. I slike tilfeller kan betalere be om refusjon selv i tilfelle av en omstridt betalingstransaksjon. Når det gjelder direkte belastningsordninger for ikke-euro-betalinger, der de tilbyr beskyttelsen som beskrevet under PSD1, kan de fortsette å fungere som de gjør i dag. Imidlertid kan medlemsland kreve at for slike direkte belastningsordninger tilbys refusjonsrettigheter som er mer fordelaktige for betalere. Forbrukerne vil også bli bedre beskyttet når transaksjonsbeløpet ikke er kjent på forhånd. Denne situasjonen kan oppstå i tilfelle bilutleie, hotellbestilling eller på bensinstasjoner. Mottakeren får bare lov til å sperre midler på betalers konto hvis betaleren har godkjent det nøyaktige beløpet som kan blokkeres. Betalers bank skal umiddelbart frigjøre de blokkerte midlene etter å ha mottatt informasjonen om det nøyaktige beløpet og senest etter å ha mottatt betalingsordren. Videre vil det nye direktivet øke forbrukerrettighetene når du sender overføringer og pengeoverføringer utenfor EU eller betaler i ikke-EU-valutaer. PSD1 adresserer bare overføringer i EU og er begrenset til medlemslandenes valutaer. PSD2 vil utvide anvendelsen av PSD1-regler om gjennomsiktighet til å omfatte "ensidige transaksjoner", og dermed dekke betalingstransaksjoner til personer utenfor EU når det gjelder "EU-delen" av transaksjonen. Dette skal bidra til bedre informasjon om pengeoverførere, og redusere kostnadene for pengeoverføringer som følge av høyere åpenhet i markedet. Endelig vil det nye direktivet forplikte medlemslandene til å utpeke kompetente myndigheter til å håndtere klager fra brukere av betalingstjenester og andre interesserte parter, for eksempel forbrukerforeninger, om påstått brudd på direktivet. Leverandører av betalingstjenester som er omfattet av direktivet på deres side, bør sette i gang en klageprosedyre for forbrukere som de kan bruke før de søker rettshjemmel eller før domstolsbehandling. De nye reglene vil forplikte leverandører av betalingstjenester til å svare skriftlig på enhver klage innen 15 virkedager. C. Betalingssikkerhet De nye reglene gir også et høyt nivå av betalingssikkerhet. Dette er et sentralt spørsmål for mange betalingsbrukere og spesielt forbrukere når de betaler via internett. Alle leverandører av betalingstjenester, inkludert banker, betalingsinstitusjoner eller tredjepartleverandører (TPP), må bevise at de har visse sikkerhetstiltak på plass for å sikre trygge og sikre betalinger.

6. Hvordan vil PSD2 være til fordel for potensielle markedsaktører og bidra til det indre marked? - Markedsdeltakere Siden vedtakelsen av PSD1 dukket det opp nye tjenester innen internettbetalinger, der såkalte tredjepartsleverandører (TPP) tilbyr spesifikke betalingsløsninger eller tjenester til kunder. For eksempel er det tjenester som samler inn og konsoliderer informasjon om de forskjellige bankkontoer til en forbruker på ett sted ("kontoinformasjonstjenester - AIS"). Disse tjenestene vil vanligvis tillate forbrukere å ha et globalt syn på sin økonomiske situasjon og å analysere sine utgiftsmønstre, utgifter, økonomiske behov på en brukervennlig måte. Andre tredjepartsleverandører legger til rette for bruk av nettbank for å foreta internettbetalinger (såkalte "betalingsinitieringstjenester - PIS"). De hjelper til med å starte en betaling fra brukerkontoen til selgerkontoen ved å opprette en programvare "bro" mellom disse kontoene, fylle ut informasjonen som er nødvendig for overføring (beløpet på transaksjonen, kontonummer, melding) og informere selgeren en gang transaksjonen er igangsatt. Inntil nå var det vanskelig å komme inn på betalingsmarkedet for TPP, da mange barrierer hindret dem i å tilby sine løsninger i stor skala og i forskjellige medlemsland. Når disse hindringene er fjernet, forventes det mer konkurranse med nye aktører som kommer inn i nye markeder og tilbyr billigere betalingsløsninger til flere og flere forbrukere i hele Europa. TPP-ene må følge de samme reglene som de tradisjonelle betalingstjenesteleverandørene: registrering, lisensiering og tilsyn fra kompetente myndigheter. I tillegg vil nye sikkerhetskrav som inngår i teksten til PSD2, forplikte alle betalingstjenesteleverandører til å øke sikkerheten rundt onlinebetalinger. - PSD2 for det indre marked vil tillate forbrukere og selgere å dra full nytte av det indre markedet, spesielt når det gjelder e-handel. Direktivet tar sikte på å bidra til å utvikle EU-markedet for elektroniske betalinger, noe som vil gjøre det mulig for forbrukere, forhandlere og andre markedsaktører å dra full nytte av EUs indre marked, i tråd med det digitale indre markedet. Slike videre integrering blir stadig viktigere ettersom verden beveger seg utover murstein og mørtelhandel mot en digital økonomi.

7.Hva er omfanget av direktivet? Direktivet gjelder betalingstjenester i EU. Direktivet fokuserer på elektroniske betalinger, som er mer kostnadseffektive enn kontanter, og som også stimulerer forbruk og økonomisk vekst. Det finnes en rekke betalingsmidler (inkludert kontanter og sjekker) som ikke faller inn under anvendelsesområdet for dette direktiv.

8. Vil de nye reglene også gjelde for internasjonale betalinger? Mens PSD1 bare gjelder betalinger innen EU, utvider PSD2 en rekke forpliktelser, særlig informasjonsforpliktelser, til betaling til og fra tredjestater, der en av betalingstjenesteleverandørene er lokalisert i EU. Utvidelsen av omfanget har først og fremst implikasjoner for bankene og andre leverandører av betalingstjenester som er lokalisert i EU. I praksis betyr dette at disse leverandørene av finansielle tjenester skal gi informasjon og åpenhet om kostnadene og vilkårene for disse internasjonale betalingene, i det minste med hensyn til deres del av transaksjonen. De kan også holdes ansvarlige for sin del av betalingstransaksjonen hvis noe går galt som kan tilskrives dem. Videre vil utvidelsen i omfang også ha en effekt at de samme reglene vil gjelde for betalinger som gjøres i en valuta som ikke er denominert i Euro eller et annet medlemslands valuta. Dette vil være en viktig forbedring for forbrukerbeskyttelsen, særlig innen globale pengeoverføringer.

9. I hvilken grad vil betalinger gjennom teleoperatører være omfattet av dette direktiv? Under PSD1 ble ikke utbetalinger gjennom en teleoperatør dekket, der teleoperatøren fungerer som en mellomting mellom forbrukeren og leverandøren av betalingstjenester (ved operatørfakturering eller direkte til telefonregningskjøp). Under PSD2 faller kjøp av fysiske varer og tjenester gjennom en teleoperatør nå innenfor direktivets virkeområde. I henhold til de nye reglene er eksklusjonen for betalinger gjennom teleoperatører også blitt nærmere spesifisert og innsnevret. Utelukkelsen dekker nå bare betalinger som er utført via teleoperatører for kjøp av digitale tjenester som musikk og digitale aviser som lastes ned på en digital enhet eller av elektroniske billetter eller donasjoner til veldedige organisasjoner. For å unngå risikoen for eksponering for vesentlig økonomisk risiko for betalere, er det bare utbetalinger under en viss terskel som er ekskludert (€ 50 per transaksjon; € 300 per faktureringsmåned). Telekomoperatører som driver med en slik aktivitet, skal underrette de kompetente myndighetene på årsbasis om at de overholder disse grensene. Aktiviteten vil også bli oppført i de offentlige registerene. 

10. Blir det endringer i autorisasjonskravene for betalingsinstitusjoner? I henhold til PSD2 er betalingsinstitusjoner pålagt å oppfylle en rekke krav for å få autorisasjon til å tilby betalingstjenester. Disse kravene er stort sett de samme som under PSD1. De viktigste endringene vedrører forbedrede nivåer av betalingssikkerhet under PSD2. Enheter som ønsker å bli autorisert som betalingsinstitusjon skal gi sin søknad et sikkerhetspolitisk dokument, samt en beskrivelse av prosedyre for håndtering av sikkerhetshendelser, beredskapsprosedyrer osv. Kapitalkrav som tar sikte på å sikre finansiell stabilitet har stort sett holdt seg de samme under PSD2 slik de ble beskrevet i PSD1. Spesifikke kapitalkrav er blitt definert for tredjeparts tjenesteleverandører i forhold til deres respektive aktiviteter og risikoen disse representerer. Tjenesteleverandører fra tredjepart er ikke underlagt egne fondskrav. De trenger imidlertid å ha en profesjonell skadesforsikring som dekker territoriene de tilbyr tjenester i.

11. Vil reglene endres for betalingsinstitusjoner som fravikes? Under PSD1 kan enheter med et gjennomsnittlig volum av månedlige betalingstransaksjoner under € 3 millioner dra nytte av et lettere autorisasjonsregime hvis deres etableringsland benytter seg av dette alternativet. Dette såkalte "frafall" -regimet vil bli opprettholdt under PSD2 som en opsjon for medlemsland, om enn med denne forskjellen, at medlemsland som benytter seg av opsjonen kan bestemme å definere en lavere terskel som slike "fravik" kan gis under. Betalingsinstitusjoner som har fått dispensasjon i henhold til PSD1, kan trenge å vurdere sin status under PSD2 på nytt, avhengig av om medlemslandet som har benyttet seg av opsjonen under PSD1 bestemmer seg for å fortsette å benytte seg av opsjonen og / eller senke terskel der dispensasjonen gis.

12. Hva er endringene for begrensede nettverk i henhold til dette direktivet? Som under PSD1, er betalingstransaksjoner basert på et bestemt betalingsinstrument i et begrenset nettverk - for eksempel en kjede av varehus eller et nettverk av bensinstasjoner under samme merke som tilbyr et eget betalingsinstrument til sine kunder - utenfor direktivets virkeområde . For å sikre en mer sammenhengende tilsyn med slike nett i hele Unionen, fastsetter direktivet at nettverk, når deres virksomhet når en viss verdi, skal varsle disse aktivitetene til kompetente myndigheter, slik at disse kan vurdere om nettverket skal søke om en lisens som betalingsinstitusjon. Dette for å sikre at den økonomiske risikoen for forbrukerne minimeres.

13. Vil dette direktiv styrke tilsynet med betalingsinstitusjoner som tilbyr tjenester på tvers av landegrensene? Som hovedprinsipp er betalingsinstitusjoner under tilsyn av medlemslandet der de er autorisert til å tilby de definerte betalingstjenestene (den såkalte 'hjemmedlemsstaten'). Når en betalingsinstitusjon har til hensikt å tilby betalingstjenester i et annet medlemsland, er tilsynet med disse aktivitetene i prinsippet hjemme hos hjemlandet. Imidlertid, hvis betalingsinstitusjonen leverer disse tjenestene gjennom etablerte agenter eller filialer i den andre medlemsstaten (vertsstaten), kan den aktuelle medlemsstaten handle i tilfelle brudd på eller mistenkt brudd på EU-regler i henhold til direktivet. I denne forbindelse har tilsynet under PSD2 ikke endret seg. For å styrke etterforsknings- og tilsynsmyndighetene i vertsstaten har PSD2 imidlertid innført en mer detaljert passeringsprosedyre. Denne prosedyren vil sikre bedre samarbeid og informasjonsutveksling mellom nasjonale kompetente myndigheter. Videre kan vertsstaten ber betalingsinstitusjoner som opererer med agenter og filialer på dens territorium regelmessig rapportere om sine aktiviteter. For det formål kan betalingsinstitusjonen bli bedt om å opprette et sentralt kontaktpunkt i vertsområdet (se spørsmål 15 nedenfor). I krisesituasjoner, som krever umiddelbare tiltak, har vertsstaten lov til å treffe forhåndsregler med hensyn til den aktuelle betalingsinstitusjonen, parallelt med vertspliktene til å samarbeide med hjemlandet for å finne et middel. Den europeiske banktilsynet har fått mandat til å utarbeide regulatoriske tekniske standarder for samarbeid og informasjonsutveksling mellom myndigheter.

14. Er det behov for å opprette et sentralt kontaktpunkt i et medlemsland hvis de leverer betalingstjenester over landegrensene? PSD2 inneholder et alternativ for medlemslandene å kreve at en betalingsinstitusjon som leverer betalingstjenester over landegrensene, oppretter et sentralt kontaktpunkt hvis det opererer med agenter eller filialer som er etablert på deres territorium. Det sentrale kontaktpunktet skal sikre tilstrekkelig kommunikasjon og informasjon om betalingsinstitusjonens aktiviteter på vertsområdet. European Banking Authority har mandat til å utarbeide tekniske forskriftsstandarder for kriteriene som et sentralt kontaktpunkt kan etterspørres, og funksjonene til et slikt kontaktpunkt. Det fjerde direktivet om hvitvasking av penger (direktiv EU / 2015 / 849) inneholder også et alternativ for medlemsstatene å be om et sentralt kontaktpunkt på sitt territorium. Opprettelse av et slikt kontaktpunkt kan imidlertid bare rekvireres for å sikre overholdelse av regler for hvitvasking og finansiering av terrorbekjempelse. Denne bestemmelsen skal skilles fra medlemslandets alternativ under PSD2, som bare kan påberopes for å sikre tilstrekkelig kommunikasjon og informasjon av betalingsinstitusjonen om overholdelse av reglene under PSD2.

15. Vil betalingsinstitusjoner få tilgang til kontoer som kredittinstitusjoner har? For betalingsinstitusjoner er tilgang til en betalingskonto som er opprettholdt av en kredittinstitusjon avgjørende for driften av virksomheten. PSD2 bestemmer spesifikt at medlemslandene må sørge for at kredittinstitusjoner ikke blokkerer eller hindrer tilgang til betalingskontoer, og at betalingsinstitusjoner har tilgang til kredittinstitusjoners betalingskontotjenester på en objektiv, ikke-diskriminerende og forholdsmessig måte. Dette aspektet er veldig relevant for pengeoverføringstjenester, ettersom mange av dem har mistet tilgangen til banksystemet de siste årene.

16. Hva er sterk kundeautentisering? PSD2-teksten introduserer strenge sikkerhetskrav for igangsetting og behandling av elektroniske betalinger, som gjelder for alle betalingstjenesteleverandører, inkludert nylig regulerte leverandører av betalingstjenester. Denne strengere tilnærmingen til sikkerhet bør bidra til å redusere risikoen for svindel for alle nye og mer tradisjonelle betalingsmåter, spesielt elektroniske betalinger, og til å beskytte konfidensialiteten til brukerens økonomiske data (inkludert personopplysninger). Betalingstjenesteleverandører vil være forpliktet til å bruke såkalt sterk kundeautentisering (SCA) når en betaler starter en elektronisk betalingstransaksjon. Sterk kundeautentisering er en autentiseringsprosess som validerer identiteten til brukeren av en betalingstjeneste eller betalingstransaksjonen (nærmere bestemt om bruk av et betalingsinstrument er tillatt). Sterk kundeautentisering er basert på bruk av to eller flere elementer kategorisert som kunnskap (noe bare brukeren vet, f.eks. Et passord eller en PIN-kode), besittelse (noe bare brukeren har, f.eks. Kortet eller en autentiseringskodegenererende enhet) og inherence (noe brukeren er, f.eks. bruk av et fingeravtrykk eller talegjenkjenning) for å validere brukeren eller transaksjonen. Disse elementene er uavhengige (brudd på ett element kompromitterer ikke påliteligheten til de andre) og utformet på en slik måte at fortroligheten til autentiseringsdataene beskyttes. 27. november 2017 vedtok kommisjonen regler som angir hvor sterk kundeautentisering (SCA) skal brukes. "For eksterne transaksjoner, for eksempel online betaling, går sikkerhetskravene enda lenger, og krever en dynamisk kobling til beløpet på transaksjonen og kontoen til betalingsmottakeren, for ytterligere å beskytte brukeren ved å minimere risikoen i tilfelle feil eller falske angrep.

17. Må alle betalinger bruke sterk kundeautentisering? Er unntak mulig? I prinsippet er alle elektroniske betalingsmidler underlagt sterk kundeautentisering. Unntak fra prinsippet om sterk kundeautentisering (SCA) er imidlertid mulig, ettersom det ikke alltid er nødvendig og praktisk å be om det samme sikkerhetsnivået fra alle betalingstransaksjoner. Disse unntakene er definert av European Banking Authority (EBA) og vedtatt av EU-kommisjonen, idet det tas hensyn til risikoen, verdien av transaksjoner og kanalene som brukes for betalingen. Slike unntak inkluderer betalinger med lav verdi på salgspunktet (for å lette bruk av mobile og kontaktløse betalinger) og også for eksterne (online) transaksjoner. Unntakene fra sterk kundeautentisering prøver å unngå å forstyrre måtene forbrukere, selgere og leverandører av betalingstjenester fungerer i dag. De er også basert på det faktum at det er alternative autentiseringsmekanismer som er like trygge og sikre.

 18. Hva er betalingstjenester? PSD2 åpner EUs betalingsmarked for selskaper som tilbyr forbruker- eller forretningsorienterte betalingstjenester basert på tilgangen til informasjonen fra betalingskontoen - såkalte "betalingsinitieringstjenesteleverandører" og "kontoinformasjonstjenesteleverandører". Betalingsleverandører hjelper vanligvis forbrukerne med å foreta kredittoverføringer på nettet og informere forhandleren umiddelbart om betalingsinitieringen, noe som gir umiddelbar forsendelse av varer eller umiddelbar tilgang til tjenester kjøpt online. For onlinebetalinger utgjør de et sant alternativ til kredittkortbetalinger, ettersom de tilbyr en lett tilgjengelig betalingstjeneste, ettersom forbrukeren bare trenger å ha en online betalingskonto.

19. Hva er kontoinformasjonstjenester? Kontoinformasjonstjenester gjør det mulig for forbrukere og bedrifter å ha et globalt syn på sin økonomiske situasjon, for eksempel ved å gjøre det mulig for forbrukerne å konsolidere de forskjellige betalingskontoer de kan ha i en eller flere banker og å kategorisere utgiftene deres etter forskjellige typologier (mat, energi , leie, fritid osv.), og hjelper dem på den måten med budsjettering og økonomisk planlegging.

20. Hva utsteder betalingsinstrument? Utstedelse av et betalingsinstrument er en av betalingstjenestene som faller innenfor rammen av PSD1 og PSD2. Enhver autorisert betalingstjenesteleverandør, det være seg bank eller betalingsinstitusjon, kan utstede betalingsinstrumenter. Betalingsinstrumenter dekker ikke bare betalingskort, for eksempel debetkort og kredittkort, men ethvert personlig enhet eller sett med regler som er avtalt mellom utsteder og brukeren som ble brukt til å igangsette en betaling. PSD2 lar leverandører av betalingstjenester som ikke administrerer kontoen til brukeren av betalingstjenester, utstede kortbaserte betalingsinstrumenter til den kontoen og utføre kortbaserte betalinger fra den kontoen. En slik "tredjeparts" betalingstjenesteyter - som kan være en bank som ikke betaler kontoen til betaleren - vil etter brukerens samtykke kunne motta fra finansinstitusjonen der kontoen er bekreftet (et ja / nei svar) på om det er tilstrekkelige midler på kontoen for at betalingen skal utføres.

21. Hvilke muligheter vil disse leverandørene tilby forbrukere og bedrifter? Med "betalingsinitieringstjenesteleverandørene" kan forbrukere som handler på nettet betale for sine kjøp gjennom en enkel overføring fra betalingskontoen. I noen land er disse tjenestene allerede i bruk (55% av internettbetalingen i Nederland). Ved å tilby et riktig juridisk rammeverk der disse tjenestene kan tilbys, åpner PSD2 muligheter for tilbydere av disse tjenestene til å operere over hele EU og å konkurrere på lik linje med andre regulerte aktører i markedet, for eksempel banker. Kontoinformasjonstjenesteleverandører eksisterer allerede i dag og tilbyr verktøy som gjør det mulig for bedrifter og forbrukere å ha et samlet syn på deres økonomiske situasjon. I dag er disse tjenestene ikke regulert, i det minste på EU-nivå. PSD2 vil sørge for et felles rammeverk med klare betingelser under hvilke disse leverandørene kan få tilgang til finansiell informasjon på vegne av sine kunder. Dette vil tillate at disse tjenesteleverandørene opererer uten hindringer og når et bredere publikum som normalt ikke benytter seg av slike kontoadministrasjonstjenester. I dag er ikke kontoinnehavere forpliktet til å bruke betalingsinstrumenter som tilbys av den samme betalingstjenesteleverandøren som de holder kontoen med. For eksempel leveres kredittkort ikke bare av banken der brukeren har kontoen, men også av tredjepartsleverandører. Dette fungerer imidlertid ikke, når det gjelder debetkort, hvor betalingstjenesteleverandører har funnet det veldig vanskelig å tilby en slik betalingstjeneste i forbindelse med kontoer som ikke eies av dem. Kilden til disse vanskelighetene er at disse tredje leverandørene ikke har tilgang til tilbakemeldingsinformasjon om tilgjengeligheten av midler på kontoen som andre finansinstitusjoner har. PSD2 løfter dette hinderet, som sannsynligvis vil se forbrukerne dra nytte av konkurransedyktige korttjenester som tilbys av tredjepartsleverandører.

22. Vil disse leverandørene være underlagt de samme reglene som andre betalingsinstitusjoner, dvs. autorisasjon og sikkerhet? PSD2 krever at leverandørene av betalingstjenester er autorisert og regulert. Inkludering av nye betalingsleverandører innenfor rammen av PSD2 vil tillate kompetente myndigheter å bedre overvåke og overvåke aktivitetene til disse nye aktørene. PSD2 avklarer også fullt ut ansvarsproblemene mellom bank som betaler kontoen til betaler og betalingsinitieringstjenesten. Når en betalingsinitieringsleverandør brukes av en betaler til å igangsette en betaling, vil den være ansvarlig for eventuelle betalingshendelser innenfor dens område. Betalerens bank skal ikke holdes ansvarlig for betalingshendelser som kan spores tilbake til initiativtakeren.

23. I hvilken grad vil disse leverandørene ha tilgang til informasjon om betalingen eller bankkontoen min? Disse nye leverandørene har bare lov til å tilby tjenestene betaleren bestemmer seg for å benytte seg av. For å kunne tilby disse tjenestene har de ikke full tilgang til kontoen til betaleren. De som tilbyr betalingsinstrumenter eller betalingsinitieringstjenester, vil bare kunne motta informasjon fra betalers bank om tilgjengeligheten av midler (et ja / nei-svar) på kontoen før de initierer betalingen (med uttrykkelig samtykke fra betaleren). Kontoinformasjonstjenesteleverandører vil motta informasjonen som betaleren er eksplisitt enige om, og bare i den grad de er nødvendige for tjenesten som blir gitt til betaleren. Betalingstjenestebrukerens sikkerhetsinformasjon skal ikke være tilgjengelig for andre tredjeparter og må overføres via sikre og effektive kanaler til banken som betjener kontoen. En dynamisk generert kode som bare er gyldig for den spesifikke transaksjonen (knyttet til beløpet og mottakeren), må brukes i autentiseringsprosessen.

24. Er det en annen søknadsdato for sikkerhetskravene? Uten å berøre datoen for anvendelse av PSD2 (13. januar 2018), er det planlagt en annen søknadsdato for de nye sikkerhetstiltakene - sterk kundeautentisering og standarder for sikker kommunikasjon - introdusert i PSD2. Deres ikrafttredelse er underlagt vedtakelse av de tekniske reguleringsstandardene som er utviklet av European Banking Authority og vedtatt av Kommisjonen. Som et resultat skal de nye sikkerhetstiltakene gjelde 18 måneder etter at disse standardene er offentliggjort i EUT, som for tiden er under innsigelsesperiode for Europaparlamentet og Rådet.

25. Vil autorisasjoner under PSD1 beholde sin gyldighet i henhold til dette direktivet? Teksten til PSD2 forutsetter overgangsbestemmelser for betalingsinstitusjoner som allerede er autorisert til å tilby tjenester under PSD1. Disse institusjonene har lov til å fortsette å tilby betalingstjenester i 30 måneder (autoriserte institusjoner) eller 36 måneder ("små" institusjoner som hadde fordel av frafallet i henhold til artikkel 26 av PSD) etter ikrafttredelsen av PSD2. For å tilby betalingstjenester utover denne overgangsperioden, må de eksisterende betalingsinstitusjoner sende inn all relevant informasjon som kreves i henhold til PSD2 til de kompetente myndigheter som har gitt dem sine eksisterende lisenser og fullt ut oppfylle de relevante PSD2-kravene. I tillegg kan medlemslandene sørge for at de eksisterende betalingsinstitusjoner automatisk skal få PSD2-autorisasjon hvis den kompetente myndigheten allerede har bevis for at betalingsinstitusjonen oppfyller PSD2-kravene. Kompetente myndigheter skal foreta en slik vurdering fra sak til sak. De bør informere den berørte betalingsinstitusjonen før autorisasjonen gis. MEMO / 15 / 5793

26.Kan eksisterende leverandører av betalingsinitierings- og kontoinformasjonstjenester fortsette å tilby sine tjenester etter datoen for anvendelse av PSD2? Fra og med når trenger de å søke om lisens? PSD2-bestemmelser sikrer at leverandører av betalingsinitieringstjenester (PIS) og kontoinformasjonstjenester (AIS) som allerede er etablert i markedet, kan fortsette å utføre sine aktiviteter. Mer spesifikt uttaler PSD2 at medlemslandene skal tillate eksisterende PIS- eller AIS-leverandører i deres territorier å operere i samsvar med gjeldende gjeldende regelverk. Siden tilbudet av PIS og AIS er en ny betalingstjeneste anerkjent i PSD2, vil eksisterende og nye leverandører av slike tjenester måtte søke om autorisasjon under PSD2-regimet fra datoen for anvendelse av det nye direktivet. Fordi de nye sikkerhetstiltakene til PSD2 angående sterk kundeautentisering og standarder for sikker kommunikasjon vil bli gjeldende senere enn andre bestemmelser (se svar 24), er ikke PIS- og AIS-leverandører som søker autorisasjon under PSD2, pålagt å fremlegge bevis for samsvar med disse sikkerhetskrav inntil den senere dato. Ettersom levering av begge typer tjenester er avhengig av autentiseringsprosedyrer levert av banker, må oppgraderinger til sikkerhetskravene og prosedyrene som er benyttet av banker implementeres fullt ut av bankene før anvendelsen av disse tiltakene er mulig for PIS og AIS. I tilfelle banker ikke overholder i tide sikkerhetskravene og standardene for sikker kommunikasjon, kan de ikke bruke denne mangelen for å hindre eller hindre bruken av PIS og AIS. Den forsinkede bruken av sikkerhetskravene bør ikke skape vanskeligheter med å tilby eksisterende betalingsrelaterte tjenester av markedsaktører som har operert i medlemslandene før 13 januar 2016. Artikkel 115 (5) av PSD2 sikrer kontinuiteten til disse tjenestene. Disse leverandørene av betalingstjenester bør fortsatt søke om relevant autorisasjon under PSD2 til sin nasjonale myndighet så snart som mulig.

27. Hvilken rolle har retningslinjene for Internett-sikkerhet, publisert av European Banking Authority i 2014, i overgangsperioden? EBA-retningslinjene for sikkerhet ved internettbetalinger tar opp spørsmålet om sikkerhet for internettbetalinger som en midlertidig løsning frem til PSD2 og dets mer omfattende sikkerhetskrav. Når EBA-retningslinjene brukes av de kompetente myndighetene i medlemsstatene, i overgangsperioden, må de tolkes så langt det er mulig å gjøre det, i tråd med PSD2s innhold og mål. Som en konsekvens bør overholdelse av EBA-retningslinjene for sikkerhet for internettbetalinger ikke brukes til å rettferdiggjøre hindring eller blokkering av bruken av PIS eller AIS. I påvente av at PSD2-reglene, inkludert reglene for betalingssikkerhet, og i samsvar med PSD2-teksten er fullstendig anvendt: ”Medlemsstatene, Kommisjonen, Den europeiske sentralbanken og Den europeiske banktilsynet bør garantere rettferdig konkurranse i dette markedet. unngå uforsvarlig diskriminering av eksisterende aktører på markedet ”. 

Del denne artikkelen: