När vi handlar online erbjuds vi numera i regel flera olika sätt att betala på. Vanligt är att vi kan välja mellan kortbetalning, faktura, delbetalning och direktbetalning via bank. Allt fler e-handlare erbjuder även Swish. De olika betalningssätten tillhandahålls av betaltjänstleverantörer t.ex. en bank, men som integrerad del av e-handlarens webbshop.
Betaltjänstleverantören måste ha tillstånd från Finansinspektionen för att bedriva sin betaltjänstverksamhet och det är betaltjänstleverantören som ska se till att betalningssätten följer alla tillämpliga lagar. Indirekt träffas dock e-handlaren av kraven.
Sedan den 1 juli i år gäller nya regler om hur de olika betalningssätten presenteras för kunden i checkout. Betalningssätt som innebär en kredit eller anstånd med betalningen får inte marknadsföras först eller vara ett förifyllt val. Syftet är att e-handlaren/betaltjänstleverantören inte ska leda in kunden i en kredit utan detta måste vara ett aktivt val som tas av kunden. Reglerna följer av betaltjänstlagen vilket innebär att Finansinspektionen kan ingripa mot betaltjänstleverantören vid överträdelser. Sådan överträdelse ska även anses vara otillbörlig marknadsföring enligt marknadsföringslagen vilket innebär risk för vitesföreläggande och störningsavgift.
I det följande ges en kort och ej uttömmande beskrivning av vanliga mekanismer och regler avseende fakturaköp, delbetalning och kortbetalning.
Faktura: Brukar tillhandahållas av betaltjänstleverantör i samband med att köpet ska slutföras hos e-handlaren (i checkout). Det innebär att avtal ingås även mellan betaltjänstleverantören och kunden. Det finns inget som hindrar att e-handlaren själv erbjuder faktura men genom att lämna detta till betaltjänstleverantör minskar e-handlaren risken för kreditförluster dvs risken för att inte få betalt av kunden. Faktura är en typ av kredit/betalningsanstånd varför konsumentkreditlagen blir tillämplig t.ex. kan betaltjänstleverantören behöva göra en kreditprövning innan faktura beviljas.
Delbetalningskonto: Tillhandahålls av betaltjänstleverantör och som likt faktura ovan ingås avtal med kunden i samband med köpet hos e-handlaren. Detta är en kontokredit, betaltjänstlagens regler om bl.a. betalkonton gäller vilket t.ex. ställer extra krav på information till kunden. Även konsumentkreditlagen är tillämplig och betaltjänstleverantören behöver göra en kreditprövning innan krediten beviljas.
Kortbetalning: Betalning sker direkt men via en betaltjänstleverantör. Detta betalningssätt regleras i betaltjänstlagen t.ex. genom kraven på stark kundautentisering (även kallat 3D Secure eller SCA – strong customer authentication). Betaltjänstlagen infördes redan maj 2018 men sista dag för implementering av stark kundautentisering inom e-handeln är 31 december 2020. De flesta etablerade betaltjänstleverantörerna anpassade sina checkouts till kraven under 2019.
Stark kundautentisering innebär att ett extra lager av säkerhet används i samband med att en kund utför betalningar t.ex. i en webbshops checkout. Vad som avses är den metod med vilken kunden identifieras t.ex. i samband med betalning eller inloggning till ett betalkonto. Identifieringen ska göras med en kombination av minst två av de tre följande alternativen:
Detta kallas vanligtvis för tvåfaktorsautentisering vilket i praktiken innebär att när en kund köper något online krävs tillgång till exempelvis Bank-ID för att verifiera sin identitet. Det ska inte vara möjligt för en kund att utföra kortköp med enbart ett (1) av de ovanstående alternativen t.ex. genom att enbart ange sina kortuppgifter.
FAKTA:
Direktiv (EU) 2015/2366 (PSD2) om betaltjänster på den inre marknaden har implementerats i svensk rätt i huvudsak genom ändringar i betaltjänstlagen (2010:751) och lag (2011:755) om elektroniska pengar. Ändringarna trädde i kraft 1 maj 2018.Bestämmelser om marknadsföring av betalningssätt online finns i betaltjänstlagen 7 a kap.
Bestämmelserna om stark kundautentisering finns i betaltjänstlagen 5 b kap. 4 § som trädde i kraft först 14 september 2019 med anledning av att EU kommissions tekniska standarder för stark kundautentisering meddelades senare.
Med stöd av yttrande från den europeiska bankmyndigheten (EBA) har en längre övergångsperioden accepterats för kortköp inom e-handeln. Sista datum för implementering av stark kundautentisering är 31 december 2020.
En betaltjänstleverantörs verksamhet är tillståndspliktigt, ansökan härom görs hos Finansinspektionen.