Ny lag om säkrare kortbetalningar – resebokningar en tuff nöt att knäcka

Före midnatt på fredag kan du köpa en öl i baren med hjälp av ett kort, en legitimation och en signatur. Men efter midnatt är det pinkod som gäller. För då har de nya reglerna för kortköp trätt i kraft, det så kallade PSD 2-direktivet.

De nya reglerna innebär nämligen att det inte räcker med bara ett kort – eller en mobil med betallösning för den delen – det måste kompletteras med exempelvis en pinkod eller ett lösenord, eller någon biometrisk funktion för att godkännas.

För svensk del så är det här sannolikt inget större bekymmer konstaterar Lars Rutberg, som ansvarar för betalningar och regelverk på Bankföreningen.

– I Sverige ser det betydligt bättre ut än i många andra EU-länder. Här har bankerna i flera år fört diskussioner med handlare, säger han.

Och när det gäller e-handeln används det som kallas 3D-Secure och som just innebär ett extra identifieringssteg för kunden hos i stort sett alla svenska e-handlare enligt Patrik Müller som är e-handelsspecialist på betaltjänstbolaget Dibs.

– Det är vardag för oss här, men så ser det inte ut i EU.

Det som kan bli bekymmersamt är däremot svenska kunders köp på e-handelssajter runt om i Europa som inte använder 3D-Secure. Om bankerna slår på sina system som de ska på lördag kommer de transaktionerna att stoppas och det kan handla om kanske 10 procent av e-handelstransaktionerna enligt Lars Rutberg.

Webbdagarna Göteborg 25-26 september, Västsveriges mest hyllade event inom digitala affärer — boka idag

I ett tiotal andra länder i Europa har finansinspektionerna gett bankerna uppskov för en lite mjukare övergång där de ska hinna anpassa sig – men i Sverige dröjde Finansinspektionen med ett sådant besked. Och när det kom nyligen så skriver Finansinspektionen att de företag som står under deras tillsyn och som anser sig behöva ytterligare tid för att klara stark kundautentisering för korttransaktioner i e-handeln måste lämna in en detaljerad plan.

Lars Rutberg är kritisk till att beskedet kom så sent och att det heller inte är så tydligt uttryckt som i vissa andra EU-länder.

– Det här hade vi behövt för många veckor sedan och informationen är inte heller enkel att analysera.

För trots att Sverige alltså är relativt väl förberett har bankerna ändå problem med att efterleva den nya lagen i vissa fall. Det stora bekymret är rese- och hotellbranschen.

Orsaken är att när vi köper resor och bokar hotell gör vi det ofta genom stora internationella resebokningssajter där vi lämnar ifrån oss vårt kortnummer.

– Sedan samlar de ihop alla beställningar och skickar ut dem till hotellen på olika sätt. Där knappas sedan kortnumren in manuellt och i det läget kan bankerna inte genomföra en stark kundautentisering för att det inte finns någon betalande kund på plats, säger Lars Rutberg.

– Det finns helt enkelt inga tekniska förutsättningar.

För att kunna få ett uppskov krävs att bankerna samtidigt lämnar in en plan för hur problemet ska åtgärdas och hur lång tid det ska ta, men det är svårt i det här fallet anser han.

– De stora resebokningssajterna är stora globala aktörer som inte står under Finansinspektionens tillsyn så hur ska då svenska kortutfärdande banker kunna presentera en plan.

Svenska Bankföreningen avser att uppvakta Finansinspektionen ännu en gång nu i elfte timmen.

– Ja, vi har ambitionen att göra det före den 14:e då lagen träder i kraft, säger Lars Rutberg.

Han framhåller också att den europeiska bankmyndigheten, EBA, har sett att det ser illa ut på vissa marknader där infrastrukturen inte hunnit med inför den nya lagen.

– De har gjort klart att de inte ska slå till alla klutar för att bötfälla under en övergångstid. Men från Finansinspektionen har vi inte fått något tydligt besked om det ännu.