Finansinspektionen tillåter temporära lättnader med stark kundautentisering vid kortbetalningar i näthandeln

Finansinspektionen tänker temporärt inte vidta några administrativa påföljder mot företagen under tillsyn även om de försummar sin lagstadgade skyldighet att använda stark kundautentisering i samband med kortbetalningar i näthandeln. På detta sätt försöker man trygga fortsatta och störningsfria kortbetalningar i näthandeln och vill man undvika orimliga olägenheter för konsumenterna.

Den tilläggstid som Finansinspektionen beviljar för att uppfylla kraven och genomföra ändringsprocessen är temporär. Finansinspektionen beslutar om övergångstidens längd före årets slut efter att ha hört Europeiska bankmyndighetens och andra medlemsstaters tillsynsmyndigheters synpunkter på saken. Finansinspektionen kommer senare i år att förutsätta att alla företag under tillsyn som är parter vid kortbetalning i näthandeln har en plan för hur de tänker genomföra ändringsprocessen.

Övergångstiden främjar en smidig övergång till lösningar som uppfyller lagstiftningens krav. Finansinspektionens riktlinjer överensstämmer med Europeiska bankmyndighetens ställningstagande av den 21 juni 2019, där de nationella tillsynsmyndigheterna ges möjlighet att bevilja olika parter i branschen tilläggstid för att genomföra de ändringsprocesser som krävs för stark autentisering.

Lagstiftningen om stark autentisering träder i kraft den 14 september 2019. Finansinspektionen kan inte ändra ikraftträdandedagen för bestämmelserna. Lagstiftningens ikraftträdande har konsekvenser för bland annat ersättningsansvaret mellan konsumenten-kunden och tjänsteleverantören i missbrukssituationer och dessa riktlinjer försämrar sålunda inte konsumentens rättigheter vid kortbetalning. Finansinspektionen påpekar att informationen till konsumenterna måste ge en korrekt bild av bestämmelserna om ansvarsfördelningen i missbrukssituationer.

Finansinspektionen har den 24 juni 2019 meddelat ett separat ställningstagande om kodkort som identifieringsmetod vid stark kundautentisering. Enligt det ska kunderna kunna använda de nuvarande kodkorten för betalningar och betalkonton tills banken har säkerställt de nya metodernas användbarhet, tillgänglighet och driftsäkerhet på ett tillfredsställande sätt.

Med stark kundautentisering avses sådan elektronisk identifiering av betaltjänstanvändare där autentiseringsuppgifternas konfidentialitet skyddas och där det används ett förfarande som grundar sig på minst två av tre alternativ som är fristående från varandra. Dessa alternativ är kunskap, dvs. något som bara betaltjänstanvändaren vet (till exempel pinkod, lösenord), innehav, dvs. något som bara betaltjänstanvändaren har (till exempel mobiltelefon, kodkalkylator), samt en unik egenskap hos betaltjänstanvändaren (till exempel fingeravtryck, ansiktsidentifiering).

Närmare upplysningar lämnas av

Sanna Atrila, ledande jurist. Alla intervjuförfrågningar riktas till Kommunikationens mediejour, telefon 09 183 50 30, vardagar kl. 9–16.

Se också

• Tillsynsmeddelande 5.9.2019 – 47/2019
• Finansinspektionens ställningstagande 24.6.2019 Kodkort som identifieringsmetod vid stark kundautentisering
• Opinion of the European Banking Authority on the elements of strong customer authentication under PSD2