Betaltjänster

Betalkort

Hur använder jag ett betalkort på ett tryggt sätt?

  • Var noga med ditt kort och PIN-koden och förvara dem aldrig på samma ställe.
  • Se till att du får knappa in PIN-koden ostört när du godkänner en betalningstransaktion. Hindra andra personers möjligheter att se din PIN-kod till exempel genom att lägga andra handen över medan du knappar in koden.
  • Glöm inte kortet i terminalen.
  • Om kortet försvinner eller stjäls, ska du omedelbart underrätta spärrtjänsten för bankkort (telefon 020 333) eller din egen bank om detta.
  • Överlämna aldrig kortet till en annan person.
  • Kontrollera regelbundet att kortet finns kvar.
  • Välj lämpliga användningsgränser för ditt kort.
  • Ge aldrig kortets PIN-kod till någon annan.
  • Ge aldrig numret på ditt kort per telefon, med e-post eller på en webbplats, ifall du inte vet att den som frågar efter numret är pålitlig.

Mitt kort stals. Hur stort är mitt ansvar för inköp som gjorts med kortet?

Som kund är du inte ansvarig för obehöriga betalningstransaktioner, om du har agerat med tillbörlig aktsamhet och enligt kortvillkoren. I detta fall ersätter banken dig beloppet på de obehöriga betaltransaktionerna. Ditt ansvar för användningen av kortet upphör också senast då banken eller en annan part som banken uppgett har tagit emot anmälan om förkommande eller obehörig användning av kortet.

Om du själv har varit oaktsam när det gäller användningen, förvaringen eller anmälan om förkommandet, kan du bli ansvarig för obehöriga betalningstransaktioner. Ditt ansvar begränsas dock i så fall till 50 euro, och banken ersätter resten. Ansvarsgränsen gäller emellertid inte om du har förfarit uppsåtligen eller av grov oaktsamhet.

Vad avses med stark kundautentisering i samband med betalning?

Med stark kundautentisering avses den metod, med vilken kunden identifieras t.ex. i samband med en betalningstransaktion eller inloggning till ett betalkonto. Identifiering görs med en kombination av minst två av de tre följande alternativen:

  • kunskap, dvs. något som endast betaltjänstanvändaren vet (t.ex. ett lösenord, PIN-kod)
  • innehav, dvs. något som endast betaltjänstanvändaren har (t.ex. en mobiltelefon, kodläsare, kort vid betalning i affärens betalterminal)
  • en unik egenskap som individualiserar betaltjänstanvändaren (t.ex. fingeravtryck, ansiktskarta)

De identifieringsverktyg som bankerna erbjuder används förutom vid betalning även i andra sådana tjänster som kräver stark elektronisk kundautentisering. Sådana tjänster är bl.a. myndigheternas e-tjänster (t.ex. FPA, polisen, skattemyndigheterna) och försäkringsbolagens e-tjänster. I dessa tjänster kan som identifieringsverktyg i allmänhet utöver bankernas identifieringsverktyg även användas teleoperatörernas mobilcertifikat och Befolkningsregistercentralens medborgarcertifikat.

Vem kan se mina kontouppgifter?

Även om bankerna i och med PSD2 ska ge utomstående tjänsteleverantörer tillgång till kundernas konton, baserar sig den egentliga tillgången till uppgifterna endast på kundens uttryckliga samtycke. Ingen aktör utanför banken får i och med den nya regleringen på annat sätt rätt till kundernas kontouppgifter. Den uttryckliga rättigheten att använda kontoinformationstjänster gäller kunden själv och inga andra aktörer. 

Kan man fortsättningsvis betala med betalkortsuppgifterna på nätet?

Tidigare har det varit möjligt att betala i många nätbutiker genom att mata in betalkortsuppgifterna i tjänsten. Från och med den 14 september 2019 har det inte längre gått att betala enbart genom att mata in betalkortsuppgifterna i nätbutiken, utan stark kundautentisering bör även användas i samband med betalningen.1  I vissa undantagsfall, såsom vid små inköp på högst 30 euro, krävs stark autentisering nödvändigtvis inte. Stark autentisering krävs emellertid vid små nätbetalningar, då de säkerhetsgränser som ställts för ett köptillfälle eller för det sammanlagda beloppet inköp uppnås.

Kan kodtabellen fortfarande användas?

De kodtabeller på papper som bankerna använder kan lätt kopieras, vilket innebär att de inte som sådana längre uppfyller de utökade kraven på säkerhet vid betalning. Bankerna ska själva ta fram alternativa metoder till kodtabellen, vilka uppfyller kraven i regleringen eller som kompletterar användningen av kodtabeller.

Finansinspektionen har gett ett ställningstagande om användningen av kodtabeller.

Då nätbankskoder används för stark kundautentisering i tjänster som ansluter sig till annat än betalning och användningen av betalkonto, t.ex. i myndigheternas tjänster (FPA, polisen, skattemyndigheterna), tillämpas i stället för regleringen om betaltjänster regleringen om autentiseringstjänster, som övervakas av Transport- och kommunikationsverket Traficom.

Se Europeiska bankmyndigheten EBA:s tipslista (pdf) om säkerhet avseende surfande och handel i webben och på mobilen.1

Betalnings- och identifieringstjänster innebär en risk för missbruk om du inte är noggrann och försiktig med dina nätbankskoder och betalningsmedel. Se mer i avsnittet Bedrägerier.