PSD2 trer i kraft 13. januar
Revidert betalingstjenestedirektiv trer i kraft i EU 13. Januar - med formål å effektivisere det europeiske betalings-markedet
Vi vil få to nye typer aktører i betalingsmarkedet; betalingsfullmektig (PISP) og opplysningsfullmektig (AISP). Disse vil få tilgang til å initiere betalinger på vegne av kunden, og hente kontoopplysninger på vegne av kunden.
Direktivet beskriver ikke på detaljert nivå hvordan dette skal foregå, og har overlatt dette til en teknisk standard (RTS) som utarbeides av European banking authority (EBA) og vedtas i EU.
Prosessen med RTS for sterk kundeautentisering og sikker kommunikasjon begynte sommeren 2016 og har siden blitt utsatt for mange innspill og sterk lobbyvirksomhet, spesielt knyttet til mulighetene for å benytte “screen scraping”. I høst ble det endelige utkastet forkastet da det skulle vedtas i EU, og Europakommisjonen har nå utarbeidet en ny versjon med små endringer som trolig vedtas i EU i løpet av første kvartal 2018.
Hele innlegget leser du på Finansbloggen
Kundeautentisering og kommunikasjon mellom tredjepart og bank er avgjørende for sikkerheten i betalingene, for ikke å snakke om ansvarsfordelingen mellom aktørene dersom noe skulle gå galt.