Nya betaltjänster med PSD2

 

EU:s betaltjänstdirektiv, PSD, har som mål att skapa en effektiv och säker europeisk inre marknad för betalningar. Gränsöverskridande betalningar ska vara lika enkelt och säkert som nationella, och betalmarknaden ska även öppnas upp för att skapa bättre konkurrens.

PSD2, som ersätter det första, PSD1, träder i kraft i maj 2018.

PSD2, som ersätter det första, PSD1, träder i kraft i maj 2018. Med PSD2 förbättras säkerheten och skyddet för företag och konsumenter och de nya reglerna innebär dessutom att bankernas monopol på kunders kontoinformation och betalningstjänster avskaffas. Privatkunder och företag kan därmed låta tredjepartsleverantörer utföra finansiella tjänster åt dem, vilket öppnar upp för nya typer av finansiella aktörer – leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster, som till exempel analys av konsumtionsmönster eller en sammanställning av kontoinformation från flera olika banker. 

 

PUL blir GDPR

 

När EU:s nya dataskyddsförordning ”General Data Protection Regulation”, GDPR, träder i kraft den 25:e maj 2018 ersätts den rådande personuppgiftslagen, PUL med hårdare krav på hantering av personuppgifter, även sådan företagsinformation som kan härledas till individer. Till skillnad från PUL kommer brister i hantering av personuppgifter att kunna leda till en så kallad administrativ sanktionsavgift på kännbara miljonbelopp.  

Detsamma gäller inte för e-handeln i stort; där kommer kraven att ge betydliga effekter.

Finanssektorn, med tillhörande digitala bank- och betalningslösningar, har länge omfattats av hårda krav, kontroller och certifieringar. Detsamma gäller inte för e-handeln i stort; där kommer kraven att ge betydliga effekter. Det ökade informationskravet slår betydligt hårdare, även inom finansiella tjänster, då hantering av personuppgifter i stort sett inte ska kunna göras utan kundens aktiva medgivande.

 

Kunden kan begära rättelse

 

Med GDPR bakom sig kan kunden begära rättelse av felaktig eller ofullständiga uppgifter men också radering av uppgifter.

Informationen kring hur personuppgifterna används ska ske proaktivt; erbjudanden från företag i samma koncern, spridning av uppgifter samt kartlagda köpmönster är alla vanliga aktiviteter idag som kunden har rätt att ta ställning till i och med GDPR. Möjligheten att använda personuppgifter som en handelsvara till tredje part kommer därför att bli starkt påverkad.