Ska du köpa en ny höstjacka på nätet i helgen? Då blir det sannolikt krångligare att betala än tidigare i veckan. I natt trädde nämligen EU:s andra betaltjänstdirektiv PSD2 i kraft.
Ett av de nya kraven är så kallad stark kundautentisering. För köp i butik, på nätet eller via appar ska en kund bevisa sin identitet med minst två säkerhetselement. Det kan vara en kunskap bara kunden har, exempelvis pinkod, ett innehav av en viss app som personlig e-legitimation, eller unika egenskaper som fingeravtryck.
I Sverige är förberedelserna goda. De flesta har redan en kombination av kunskap och innehav i sitt Bank-ID. Men många köp genomförs i nätbutiker i andra EU-länder, där tanken på att lämna ut mer biometrisk och personlig data inte nödvändigtvis ses som en innovation. De köpen lär bli något mer omständliga för att uppfylla PSD2:s säkerhetskrav.
Men konsumenter lär snart skönja direktivets avtryck i alla delar av sin personliga ekonomi. Europas bankindustri och betalsystem står inför en smärre revolution: PSD2 bryter bankers monopol på kunduppgifter.
Med kundens godkännande ska så kallade tredjepartsleverantörer hädanefter få ta del av all finansiell information kunden har hos en bank. Utomstående ska även kunna initiera betalningar, överföringar och investeringar inuti huvudbankens portal. Tanken är att kapa mellanleden, exempelvis kortföretag, och skapa direkt kontakt mellan ditt bankkonto och andra betalpunkter som butiker eller fintechbolag som Klarna eller privatekonomitjänsten Tink.
När kontohantering och alla betalningar kan skötas utanför bankernas egna plattformar kan exempelvis matbutiken, ett mediebolag eller meddelandetjänst bli ens verkliga betaltjänst. Så är det redan i dag i Kina. Inuti appen WeChat brukar en miljard människor dagligen näthandla, swisha pengar till kompisar, betala hyran, taxiresan och krognotan utan en enda interaktion med sin faktiska bank.
PSD2 sägs därför beröva bankerna på deras brödföda. Men det stämmer inte. Genom investeringar i fintechbolag och öppna plattformar för betalningar försöker alla skapa nya sätt att expandera sitt nätverk och tjänsteerbjudande. Långt fram i ledet står exempelvis Danske Bank, storägare i Spiir som är en konkurrent till Tink som bland annat ägs av SEB, Nordea, SBAB och Collector.
Direktivet ska även främja innovation inom betalningslösningar. Inte heller det är säkert. Bankerna ska exempelvis erbjuda sina autentiseringsmetoder till utomstående tjänster.
Experter menar att det plattar till ett klippigt banklandskap. Men i praktiken kan bankerna ställa ut samma metoder som i dag och säga att det är vad som gäller. Tredje part får tugga i sig eller bryta mot direktivets säkerhetskrav. Vem som ska garantera säkerheten för informationen som delas till tredje part är också oklart.
Bankerna släppte i veckan en rapport som visade att konkurrensen inom svensk banksektor är bättre än i Europa. Underförstått: PSD2 är onödigt. Låt konsumenterna avgöra det.