Det andra betaltjänstdirektivet och dess påverkan på tredjepartsleverantörer : Särskilt om kundautentisering i förhållande till dataskyddsförordningen / The Second Payment Service Directive and its Effect on Third Party Providers : Especially Regarding the Rules on Customer Authentication in relation to the General Data Protection Regulation

Elbra, Caroline

January 2018

Marknaden för betaltjänster har ökat avsevärt de senaste åren i och med teknikens utveckling och konsumenters ändrade betalningsvanor. Betalningarna har gått från att domineras av kontanter till att idag bestå av kortbetalningar och moderna betaltjänstlösningar via t.ex. mobiltelefoner. I takt med att e-handeln har expanderat och nya leverantörer av betaltjänster har trätt in på marknaden har behovet av ett gemensamt regelverk på EU-nivå för betaltjänster ökat, detta för att samtliga betalningar som sker inom EU ska vara lika effektiva och säkra som nationella betalningar.   Den 13 januari 2018 trädde det andra betaltjänstdirektivet (PSD2) ikraft, vilket syftar till att harmonisera marknaden för elektroniska betalningar och skapa bättre förutsättningar för innovativa, säkra och effektiva betalningar inom EU. I och med införandet av PSD2 utvidgades definitionen av betaltjänster till att innefatta betalningsinitieringstjänster och kontoinformationstjänster, vilka är tredjepartsleverantörer och fungerar som ett mellanled mellan en bank och slutkunden på betaltjänstmarknaden. Marknaden för tredjepartsleverantörer har hittills varit oreglerad, men omfattas nu av PSD2:s tillämpningsområde, vilket gör att tredjepartsleverantörerna kan få tillgång till bankernas kundinformation och kunddata genom öppna applikationsprogrammeringsgränssnitt. Under våren 2018 kommer en ny dataskyddsförordning att träda i kraft, vilken ämnar till att ge ett ökat skydd för den personliga integriteten genom att införa striktare regler angående behandling av personuppgifter.   Uppsatsen fokuserar på tredjepartsleverantörer och hur de påverkas av de nya regelverken och om innovationsmöjligheterna för nya betaltjänster kommer att främjas genom införandet av PSD2. För att kunna se hur tredjepartsleverantörerna påverkas av regelverken kommer uppsatsen fokusera på behandlingen av person- och kontouppgifter för att avgöra om bestämmelserna i PSD2 är förenliga med dataskyddsförordningen. Av uppsatsens resultat går det att utläsa att innovationen av nya betaltjänster fortsättningsvis torde främjas av de nya reglerna i PSD2 och att utvecklingen torde ske i en snabbare takt än tidigare. Det går även att utläsa att reglerna i de båda regelverken till viss del stämmer överens, men även att det finns bestämmelser som är motstridiga.

Det andra betaltjänstdirektivet

PSD2

tredjepartsleverantörer

TPP

dataskyddsförordningen

GDPR

betaltjänster

betaltjänstmarknaden

kundautentisering

personuppgiftsbehandling

personlig integritet

Law

Juridik

Från PSD2 till Open Banking : En analys av införandet av öppna API:er i enlighet med PSD2 och de kompletterande tekniska standarderna / From PSD2 to Open Banking : An analysis of the implementation of open APIs in accordance with PSD2 and the supplementing technical standards

Christerson, Johan

January 2019

Konceptet open banking i EU är resultatet av införandet av det andra betaltjänstdirektivet och de kompletterande tekniska standarderna för sträng kundautentisering och säker kommunikation. Regelverket syftar till att upprätta en harmoniserad betaltjänstmarknad som balanseras mellan en hög nivå av säkerhet och en generös åtkomst till kunddata, för att främja innovation och konkurrens. I framställningen som görs i uppsatsen presenteras marknadens utveckling, de huvudsakliga aktörerna, den tidigare betaltjänstregleringen, samt motiven bakom och syftena med den nya regleringen. Genom att ge tredjepartsleverantörer direkt åtkomst till kontoinstitutens kontosystem förändras betaltjänstmarknaden i grunden. Det redogörs även för hur betaltjänstmarknaden har, och framöver sannolikt kommer att, förändras till följd av kravet på införandet av öppna API:er, men även hur konsekvenserna förhåller sig till de uttalade syftena. Regleringen har goda möjligheter att få ämnad effekt, men det faktum att ansvaret för harmoniseringen till stor del har överlämnats till marknadens aktörer är problematiskt. Det är i huvudsak två områden som är centrala; harmoniseringen av öppna API:er och förbudet mot datahämtningsmetoden screen scraping. I uppsatsen riktas kritik mot avsaknaden av lagstiftade gemensamma standarder för API:er och den förskjutning av ansvaret som har skett från lagstiftaren till marknadens aktörer. En brist som potentiellt skulle kunna leda till en fragmenterad betaltjänstmarknad. Det klargörs även att det traditionella användandet av screen scraping nu inte är tillåtet eftersom förfarandet inte uppfyller de krav som ställs på datainhämtning i RTS:en. Övergången till öppna API:er innebär en stor förändring för alla aktörer. Det återstår ännu en viss osäkerhet avseende harmoniseringen och implementeringen av öppna API:er, samt hur bestämmelserna och dess effekter förhåller sig till regelverkets syften. I uppsatsen presenteras en potentiell lösning på harmoniseringsproblematiken i form av de långt gångna och till stora delar anammade standardiseringsinitiativen som har utvecklats av marknaden. Det är framledes av största vikt att de marknadsdrivna initiativen för gemensamma standarder anammas av kontoinstituten för att åstadkomma en harmoniserad miljö med open banking.

FinTech

PSD2

open banking

API

open API

the Berlin Group

screen scraping

fallback mechanism

EBA

betaltjänstdirektiv

andra betaltjänstdirektivet

öppna API

EU

innovation

konkurrens

säkerhet

harmonisering

betaltjänst

betaltjänstmarknaden

betaltjänstmarknad

betaltjänstaktör

fragmenterad

tekniska standarder

säker kommunikation

syften

ändamål

gemensamma standarder

harmoniseringsproblematik

tredjepartsleverantör

betaltjänstanvändare

kontoförvaltandebetaltjänstleverantör

datainhämtning

skärmskrapning

inre marknad

tillsynsstandarder

beredskapsmekanism

gränssnitt

Law and Society

Juridik och samhälle