PSD2

Innan PSD2 hade bankerna ensamrätt på kundernas kontoinformation och betalningsflöden. Genom det här direktivet blev bankerna skyldiga att öppna sina system för andra licensierade aktörer, så länge kunden ger sitt samtycke. Det är detta samspel mellan banker och tredjepartsleverantörer som brukar kallas för Open banking . 

Rent tekniskt delas tjänsterna in i två områden:

• Kontoinformationstjänster: Gör det möjligt för appar och system att hämta och sammanställa data från ett eller flera bankkonton. 

• Betalningsinitieringstjänster: Gör det möjligt att starta en betalning direkt från ett bankkonto via ett annat system, utan att du behöver logga in i din internetbank manuellt.

Huvudmålet med PSD2 var att skapa en mer öppen marknad med bättre tjänster för användarna. Genom att låta nya aktörer (till exempel affärssystem som Fortnox) bygga tjänster ovanpå bankernas infrastruktur har vi fått lösningar som är snabbare och mer anpassade efter dagens digitala behov.

En annan viktig del var att stärka säkerheten. PSD2 införde krav på stark kundautentisering (SCA), vilket innebär att digitala betalningar och inloggningar kräver identifiering i flera steg, exempelvis via BankID .

Trots att systemet har öppnats upp har säkerhetskraven höjts. Endast aktörer med tillstånd från Finansinspektionen (eller motsvarande myndighet i andra EU-länder) får erbjuda tjänster kopplade till PSD2.

Det är alltid du som kund som bestämmer över din data. Inga uppgifter delas och inga betalningar kan genomföras utan att du har gett ditt uttryckliga godkännande och bekräftat din identitet. Det gör att tekniken bakom PSD2 är lika trygg att använda som bankens egna traditionella tjänster.