Branschnyheter

Stark kundautentisering ger färre bedrägerier

Riksdagen har beslutat att förtydliga kravet på stark kundautentisering när fakturabetalningar utgör en betaltjänst. Detta ska leda till färre bedrägerier vid fakturaköp.

Fakturaköpen är riktigt populära

De senaste årens snabba utveckling på betalningsmarknaden och inom e-handeln har lett till att betalningsalternativen har blivit allt fler vid köp av varor och tjänster på internet (online).

De betalningssätt som erbjuds vid köp online är många t ex fakturabetalning, kortbetalning, Swish, postförskott och olika betalningsförmedlingstjänster. Särskilt har fakturabetalningarna – ett betalningssätt som ofta marknadsförs med fraser som ”köp nu, betala senare” – ökat i antal och volym de senaste åren. Detta betalningssätt erbjuds ofta med en kredit på 14–30 dagar utan ränta.

En av anledningarna till att fakturabetalningarna ökat är att ett sådant betalningssätt har vissa fördelar för konsumenterna vid distansköp. En uppskjuten betalning innebär t ex att en konsument kan kontrollera en vara eller tjänst innan betalning sker. Om leverans inte sker, eller om den köpta varan eller tjänsten inte är i avtalsenligt skick, kan konsumenten vänta med betalningen för att på så sätt kräva leverans eller avhjälpande av felet.

Bedrägerier vid betalning online

Fakturabetalningar vid köp online innebär dock vissa risker för bedrägerier. Denna risk ökar om den som erbjuder detta betalningssätt inte genomför tillräcklig identitetskontroll, kundautensiering, av den som väljer att betala med faktura.

Flera av de betaltjänstleverantörer som erbjuder fakturabetalning i e-handeln kräver ofta endast att konsumenten uppger vissa personuppgifter som namn, postadress och personnummer för att använda faktura som betalningssätt. Detta innebär att risken ökar för att kunden inte har identifierat sig på ett säkert sätt och att man anger någon annans personuppgifter vid köpet.

Risken för att ett sådant bedrägeri kan genomföras beror i stor utsträckning på vilka identifieringsmetoder som används vid köpet.

Krav på stark kundautentisering

I betaltjänstlagen finns sedan 2019 krav på stark kundautentisering när en betalare initierar en elektronisk betalningstransaktion, loggar in på sitt betalkonto online eller genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk. Exempel på identifieringsmetoder som uppfyller dessa krav är e-legitimation eller bankdosa. Sedan dessa regler infördes har antalet kortbedrägerier minskat kraftigt.

Ett problem är dock att den allmänna uppfattningen är att betalningssättet fakturabetalning inte är en betaltjänst. Därför har man inte använt sig av stark kundautentisering vid fakturabetalning.

Nu förtydligas reglerna

I början av 2022 fastslog dock EU-kommissionen att fakturabetalning faller under kravet på stark kundautentisering.

Därför har nu riksdagen beslutat att detta även ska förtydligas i svensk lag genom ett förtydligande av definitionen av betaltjänst i betaltjänstlagen.

Gällande rätt – vilket nu förtydligas – innebär alltså att kravet på stark kundautentisering redan gäller när fakturabetalningar utgör en betaltjänst.

Tillsynen flyttas till Finansinspektionen

Tillsynsstrukturen på finansmarknadsområdet innebär att en och samma myndighet – Finansinspektionen – utövar tillsyn över de företag som driver tillståndspliktig verksamhet. Konsumentverkets tillsyn över konsumentkreditinstituten är det enda avsteget från denna struktur.

Riksdagen har nu beslutat att den näringsrättsliga tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen flyttas från Konsumentverket till Finansinspektionen.

Däremot ska Konsumentverket fortsätta att utöva den marknadsrättsliga tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen.

Ikraftträdande

Lagändringarna träder i kraft 1 januari 2023.

Regeringens prop 2022/23:9, Finansutskottets betänkande 2022/23:FiU18

Redaktion: Björn Lundén AB