PSD2 står för Payment Service Directive 2. Direktivet verkställdes i Sverige främst genom uppdateringar i betaltjänstlagen som trädde i kraft den 1 maj 2018. Regelverket syftar till att utveckla marknaden för elektroniska betalningar och skapa bättre förutsättningar för säkra och effektiva betalningar.

Genom PSD2 introduceras nya aktörer på betalningsmarknaden: dels leverantörer av betalningsinitieringstjänster och dels leverantörer av kontoinformationstjänster. De nya aktörerna kallas tredjepartsleverantörer. Fryksdalens Sparbank och övriga banker och ska i enlighet med betaltjänstlagen möjliggöra, för de kunder som önskar och anlitat tredjepartsleverantörer, transaktioner och information om betalkonton.

En leverantör av kontoinformationstjänster samlar, med ditt medgivande, in och sammanställer information från betalkontot i en eller flera banker. Informationen visas i leverantörens eget gränssnitt, tillexempel i en app i eller i en webbtjänst.

Open Banking är en del av PSD2. Det innebär att vi som bank kunna genomföra betalningar och dela transaktionsdata till vald tredjepartsleverantör med kundens medgivande. Det förutsätter att banken kan utveckla, samla ihop eller distribuera produkter och tjänster med andra partners. Det möjliggörs med API som finns tillgängliga på vår plattform Open Banking.

Ja, vi kommer att bygga funktioner för att du ska kunna se kontoinformation från andra banker när du är inloggade hos Fryksdalens Sparbank. Allt för att ge dig en bättre översikt över din totala ekonomi.

Företagen som vill erbjuda betalningar eller kontoinformation måste ansöka och få tillstånd av Finansinspektionen eller annan behörig myndighet inom EU/EES där tredjepartsaktören bedriver sin verksamhet. Tillståndet kan användas inom hela EU – det vill säga det gäller även i andra EU-länder än där det utfärdades.

Om du vill använda en tidigare okänd tredjepartsaktör bör du först och främst försäkra dig om är att de har tillstånd eller är registrerad hos Finansinspektionen eller annan behörig myndighet inom EU/EES där aktören bedriver sin verksamhet. Finansinspektionens företagsregister innehåller information om de företag som har rätt att erbjuda betaltjänster. Oavsett detta bör man alltid vara försiktig vid medgivande av information och kontrollera vilka villkor som gäller i avtalet med den aktuella aktören.

Banken och andra finansiella aktörer är skyldiga från och med september 2019 att lämna ut kontoinformation till de kunder som önskar.

All tillgång till kontoinformation kräver ditt medgivande. Det sker genom att du lämnar ditt medgivande till aktören som sedan skickar det vidare till Swedbank för godkännande. I samband med det ser du vilken information som kommer lämnas ut och hur länge. Du godkänner beslutet med BankID eller med säkerhetsdosa.

Ett företag med tillstånd från Finansinspektionen och med ditt medgivande har laglig rätt till din betalkontoinformation. Vi som bank har inget avtal direkt med aktören och kan inte neka tillgång till ditt betalkonto.

Banken överför endast uppgifter till tredjepartsaktören efter att du lämnat ditt godkännande och det behöver endast lämnas till aktören. Tredjepartsaktören får bara använda uppgifterna för de syften som du har godkänt. Tredjepartsaktören ska naturligtvis också följa lagstiftningen om personuppgiftsbehandling (GDPR) och vara registrerade hos Finansinspektionen eller annan behörig myndighet inom EU/EES.

Om en tredjepartsaktör har agerat felaktigt och på så sätt orsakat en förlust är det den som är ansvarig. Om leverantören av betalningsinitieringstjänster har agerat felaktigt och orsakat en förlust är det leverantören som är ansvarig. Men du ska i första hand reklamera transaktionen till banken där betalningen skett ifrån.

De konton som du gör betalningar ifrån och som omfattas av PSD2 kan hämtas av tredjepart med ditt medgivande. Det kan vara enstaka, några eller alla dina betalkonton. Du kan inte bestämma i Fryksdalens Sparbank vilka konton som du vill dela, det sker i tredjepartsaktörens tjänst.

Om du väljer att dela kontoinformation så delas transaktionshistorik, belopp och vad transaktionen avser ut till tredjepartsaktören. Det är samma information som är synlig i internetbanken eller appen.

Med ditt medgivande så visas kontoutdraget för samma period som du själv kan se i internetbanken (just nu 25 månader tillbaka).

PSD2 kräver att alla banker i EU av säkerhetsskäl automatiskt loggar ut kunden vid inaktivitet efter 5 minuter. Tiden innan du automatiskt loggas ut har därför minskat till 5 minuter från tidigare 15 minuter. Det här gäller för kontoinformation och betalningar. Mus- eller tangentbordsklick räknas som en aktiv användning.