Betalingstjenestedirektivet, ofte kalt PSD2 (Payment Services Directive 2), er et EU/EØS-regelverk som handler om hvordan ulike aktører kan tilby betalingstjenester. For deg som ny gründer kan dette uredde regelverket åpne mange spennende muligheter, men du bør også vite om de viktigste kravene og fristene.
Viktige datoer
• 13. januar 2018: PSD2 trådte i kraft i EU.
• 1. april 2019: Hoveddelene av PSD2 ble innført i Norge, inkludert endringer i finansforetaksloven og betalingstjenesteforskriften.
• 14. september 2019: Detaljerte sikkerhetskrav (sterk kundeautentisering) trådte i kraft i Norge.
Hva betyr PSD2 i praksis?
Kort fortalt gir PSD2 nye aktører mulighet til å tilby to viktige tjenester:
- Betalingsfullmaktstjeneste (PISP) – Selskap som kan utføre betalinger direkte fra kundens konto, uten at kunden bruker kort.
- Kontoinformasjonstjeneste (AISP) – Selskap som kan hente inn og samle informasjon fra flere bankkontoer i én løsning.
Før PSD2 var dette forbeholdt bankene, men nå kan også tredjeparter levere disse tjenestene – så lenge de får konsesjon av Finanstilsynet og følger strenge regler for sikkerhet og personvern.
Open Banking og API-tilgang
Bankene er pålagt å åpne systemene sine via såkalte API-er. Det betyr at en godkjent tredjepartsleverandør kan koble seg til bankkontiene dine (med ditt samtykke) og tilby nye typer betalingsløsninger eller kontoinformasjonsverktøy. Som gründer kan du utnytte dette til å utvikle tjenester som gjør betalingshverdagen enklere – både for deg selv og for kundene dine.
Eksempel fra hverdagen
Tenk deg at du driver en liten nettbutikk. Med PSD2 kan du gi kundene dine mulighet til å betale direkte fra bankkontoen sin uten å bruke kort, via en tredjepartsleverandør du har inngått avtale med. Du får penger på konto, mens kunden slipper ekstra steg. Samtidig må alle involverte parter oppfylle sikkerhetskrav (som sterk kundeautentisering) for å hindre svindel.
Sikkerhet og konsesjonskrav
For at en tredjepartsaktør skal få tilgang til kontoen din, må du som innehaver av kontoen gi klart og tydelig samtykke. Aktøren trenger dessuten tillatelse fra Finanstilsynet for å kunne kalle seg en betalingsfullmektig (PISP) eller en opplysningsfullmektig (AISP). Dette innebærer blant annet:
• Solid IT-sikkerhet og internkontroll
• Rapportering til Finanstilsynet
• Ansvarsforsikring ved eventuelle feil
• Streng personvernhåndtering av brukernes data
Disse kravene betyr at både nye og etablerte selskaper må være seriøse og grundige når de tilbyr betalingstjenester.
Fordeler og utfordringer for gründere
● Fordeler
• Nye inntektsmuligheter: Du kan konkurrere med etablerte aktører eller samarbeide med dem.
• Innovasjon: Du kan utvikle nye og praktiske løsninger for betalinger eller kontoinformasjon.
• Kundeopplevelse: Mange forbrukere blir glad for å slippe tungvinte betalingsløsninger.
● Utfordringer
• Lisenskostnader og rapportering: Du må søke om konsesjon og følge regelverket.
• Sikkerhet og personvern: Du trenger gode systemer for å beskytte kundedata.
• Teknisk kompetanse: Oppkobling via bankenes API-er krever solid forståelse av både teknologi og finans.
Oppsummering
Betalingstjenestedirektivet (PSD2) skaper nye muligheter for å levere moderne betalingsløsninger og kontoinformasjonstjenester. Direktivet ble innført i Norge fra 1. april 2019, og inkluderte flere viktige frister som styrker forbrukersikkerheten (blant annet i september 2019). Som ung gründer trenger du ikke å vite alle detaljer i lovverket, men det er nyttig å vite at:
• Du kan lansere innovative betalingstjenester eller kontoinformasjonsverktøy.
• Du må oppfylle krav om konsesjon og sikkerhet gjennom Finanstilsynet.
• Bankene er lovpålagt å åpne API-ene sine.
• Du får mulighet til å nå hele EU/EØS-markedet hvis du følger regelverket.
PSD2 handler i bunn og grunn om mer konkurranse, økt fleksibilitet og bedre tjenester i finansnæringen. Ved å forstå det grunnleggende om regelverket, stiller du sterkere som nyetablert bedrift i et voksende betalingsmarked.