Høringssvar: Utkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv (PSD2)

Like dokumenter
EUs reviderte betalingstjenestedirektiv PSD2

Hva innebærer PSD2 for bankene?

PSD 2 hva er status? Jan Digranes, Finans Norge.

PSD2. Finanstilsynet

PSD2. Finanstilsynet

PSD2 OG «OPEN BANKING»

Høringssvar: Fjerning av avgiftsfritaket for varesendinger av lav verdi («350-kronersgrensen»)

Høringsuttalelse til høring utkast til regler tilsvarende EUs reviderte betalingsdirektiv

BANKAXEPT FOR NETTHANDEL UTFORDRINGER I KUNDEAVTALENE. Spesialrådgiver Gunnar Harstad Finans Norge

PAYMENT SERVICES DIRECTIVE # 2 MIF-REGULATION BANK ACCOUNT PACKAGE. Betalingsformidlingskonferanse Kjell-Arild Rein

ONLINE BETALING DIBS QUICK GUIDE

Betalingskortområdet EU påvirkning. - muligheter og utfordringer

Høring beredskap for kontantdistribusjon

Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2

Høringsuttalelse: Utkast til forskrift om forsvarlig utlånspraksis for forbrukslån

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

PSD2 sett fra myndighetene

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Deres ref. Vår ref. Dato: 13/3541 Sak nr: 13/ Saksbehandler: Miriam Karlsen

Tilleggsvilkår for registrering av kort i Google Pay applikasjon

Uttalelse forslag til regler tilsvarende Europaparlamentets- og rådsforordning (EU) 2015/751

Digital agenda i EU rammevilkår for netthandel

PSD 2 i et bankperspektiv

PSD 2 i et bankperspektiv

Høringsuttalelse fra VBB AS Forskrift om betalingstjenester

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Krav til finansforetakenes utlånspraksis for forbrukslån

Forslag til forskrift om betalingstjenester høringssvar

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

Betyr betalingsinfrastrukturen noe for betalingsbransjens evne til å møte fremtidens kundebehov? Eivind Gjemdal Adm.dir Bits

Konsekvenser av nye internasjonale regler for betalingsformidling - Forholdet til BankAxept. Betalingsformidlingskonferansen

Høring NOU 2016:19 Samhandling for sikkerhet

Bankenes. mislighetsstatistikk

Pressebriefing 3. april 2014

Deres ref. Vår ref. Dato 15/ /

PSD2. BITS PSD2-prosjekt Internasjonale initiativer Status på RTS og Guidelines. Brynjel Johnsen, Bits AS

I det følgende vil vi kommentere ulike forslag som vi mener er av særlig betydning for våre klienter.

Utkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv - høringsuttalelse

DU SELGER DEG BILLIG En rapport om betalingsløsninger og personvern

Hvorfor samarbeid om PSD2?

Høringssvar forslag til forskrift om fakturering av kredittkortgjeld mv.

Høring forskriftsbestemmelser om aksjesparekonto

FINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER

Forslag til ny finansavtalelov

VÅR REFERANSE DERES REFERANSE

Regelrådets uttalelse

Høringssvar - Revisjon av finansavtaleloven (PSD2 og e-id)

Hvordan skal de nye aktørene få tilgang til bankenes tjenester?

Utkast til forskrift om forsvarlig utlånspraksis for forbrukslån - høringsuttalelse

Høringsuttalelse - EUs reviderte betalingstjenestedirektiv (PSD 2) - Finansdepartementet

Pressebriefing 28. april 2016

First Card Kort med privat ansvar Del 4

Bakgrunnen for forslaget er blant annet gjennomføring av EUs reviderte betalingstjenestedirektiv gjerne kalt PSD 2.

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Prop. 110 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i finansforetaksloven mv. (andre betalingstjenestedirektiv)

Betydningen av en effektiv betalingsinfrastruktur

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen

Risiko- og sårbarhetsanalyse (ROS) Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet

Norsk infrastruktur for betalingsformidling frem mot 2020

HØRINGSSVAR- Forslag til endring i forskrift om kontroll av nettvirksomhet

Høring Forslag til Europaparlaments- og rådsdirektiv om kredittavtaler i forbindelse med fast eiendom til boligformål (COM (2011) 142 final)

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2016

Høring ny finansavtalelov

Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015

Høring rapport om felles meldingsboks

Representantforslag om å styrke kontantenes stilling

BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef

Høring - rapport om regulering av de internasjonale kortselskapenes provisjoner

BankAxept i en ny digital virkelighet. - og hvor er bransjen om 2år? BETALINGSFORMIDLING 2018

Brukermanual for NORDEA BRUKERSTEDSPORTAL

HØRING OM EGEN PENSJONSKONTO MV.

Operasjonell risiko - Hvitvasking

Øverst på siden har man denne menylinjen, merk at handlekurven er tom siden det ikke er noe symbol for antall varer ved den.

Morgendagens betalingsløsninger - krav til. tjenesteleverandørene. Magne Solberg, CIO Coop Norge

Utfordringer innen IKTområdet PwC 20. september 2011

Høringsuttalelse - vurdering av tiltak i markedet for internasjonale betalingskort i Norge

Finansdepartementet Postboks Dep OSLO Dato: Vår ref.: Deres ref.:

Pressebriefing 9. april 2015

Høringsuttalelse - utkast til tilpasning av regnskapsregler til IFRS for unoterte institusjoner

Høringsuttalelse - ny forskrift om innkjøpsregler i forsyningssektorene

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Vi viser til departementets høringsbrev av vedlagt høringsnotat og utkast til forskrift om fakturering av kredittkort.

Høringssvar - Ny finansavtalelov

Brukermanual for NORDEA BRUKERSTEDSPORTAL

Høringsuttalelse - endringer i prisopplysningsforskriften, maksimalprisforskriften og yrkestransportforskriften

DE ER NOEN JEG ALDRI HAR MØTT SOM TAR SEG AV PENGENE JEG ALDRI HAR SETT.

Lovforslaget om avtalebasert innsynsrett for utsteder

Avtale mellom bank og brukersted om behandling av elektroniske korttransaksjoner Del E av kontoavtalen

Innføring av det reviderte betalingstjenestedirektivet (PSD 2) i norsk rett

Høringssvar om utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet

Operasjonell risiko PSD2, og skaper ny personvernforordning nye risikoområder

Posten ønsker å godta signaturstempel som underskrift ved utlevering av PUM-sendinger for de som ikke kan skrive

Barne-, likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO

Uttalelse om endringer i byggesaksforskriften regler om et register for seriøse foretak innenfor bygg og anlegg

EUs personvernforordning og norsk personopplysningsrett

PSD 2. Olav Johannessen Seksjonsleder tilsyn IT og betalingstjenester Finanstilsynet

Mobilbetalinger og raskere betalingsformidling ambisjoner for felles løsninger og standarder

Avtale mellom bank og brukersted om behandling av elektroniske korttransaksjoner Del E av kontoavtalen

Transkript:

Finansdepartementet Postboks 8008 Dep 0030 Oslo Oversendt elektronisk Høringssvar: Utkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv (PSD2) Det vises til Finansdepartementets høringsbrev av den 28. april 2017 vedrørende utkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv (PSD2). Forbrukerrådet har i epost fra departementet av den 30. juni 2017 fått innvilget utsatt frist til den 28. august med å inngi høringssvar. Forbrukerrådet vil gå mer i detalj hva gjelder forhold som reguleres av finansavtaleloven i forbindelse med Justis- og beredskapsdepartementets kommende høring om endringer i finansavtaleloven. I den anledning vil hensynet til forbrukernes personvern være sentralt for Forbrukerrådet. Personopplysninger er blitt en sentral handelsvare i betalingsindustrien, og det er viktig å sikre et sterkt personvern. I så måte vil innføringen av EUs nye personvernforordning i 2018 kunne være et viktig bidrag i forhold til å presse frem omfattende systemutvikling og tilpasninger i en rekke finansforetak, herunder at personvern skal integreres i IKT-løsninger som omfatter persondata. Forbrukerrådet mener for øvrig at den kommende høringen til Justis- og beredskapsdepartementet burde vært lagt ut samtidig med høringen til Finansdepartementet. Det er uheldig at det ikke har vært mulig å se disse i sammenheng. Det reviderte betalingstjenestedirektivet regulerer nye betalingstjenester og nye aktører i betalingsmarkedet. Overordnede mål er blant annet å styrke konkurransen mellom tilbyderne, åpne opp for nyskaping og øke sikkerheten knyttet til online-betalinger. Forbrukerrådet Postboks 463 Sentrum, 0105 Oslo, Org.nr 871 033 382 Telefon 23 400 500, post@forbrukerradet.no

Forbrukerrådet stiller seg i utgangspunktet positiv til økt konkurranse, mer innovasjon og ikke minst forsterket sikkerhet innenfor betalingstjenestemarkedet, som er noen overordnede målsettinger som det reviderte betalingstjenestedirektivet ønsker å bidra til. Direktivet bryter opp monopolet som bankene har til kundenes kontoinformasjon og åpner blant annet for at kundene skal kunne velge at andre enn egen bank skal kunne gjennomføre betalinger. Nye aktører gis også mulighet til å samle kundenes konti i ett og samme grensesnitt. For forbrukerne kan PSD2 innebære et mer mangfoldig tilbud av tjenester og betalingsløsninger, muligheter for noe rimeligere betalingstjenester, enklere tilgang til og oversikt over egne konti, samt at det kan bli enklere å flytte kundeforhold. I tillegg kan sjansene for å bli utsatt for svindel bli redusert noe, samtidig som egenandelen ved uautoriserte kjøp senkes. Det gjenstår imidlertid et behov for en del viktige avklaringer, herunder også knyttet til tekniske standarder samt når det gjelder ordlyden i bestemmelsene som følger av direktivet og som bør være mest mulig lik på tvers av landegrensene. Forbrukersikkerhet, autentisering og tiltak mot svindel Forbrukerrådet er generelt opptatt av at uvedkommende ikke skal kunne få tilgang til hverken konti eller personlig informasjon, og at det skal være krav til sterk autentisering og sikker kommunikasjon. Løsninger for bekreftelse av identitet må baseres på bruk av flere elementer som er uavhengige av hverandre. Når det som følge av det nye direktivet åpnes opp for nye og innovative tjenester er det viktig at sikkerheten ivaretas og at interessene til forbrukerne blir sikret best mulig. På de fleste områder synes begge disse hensynene å bli ivaretatt i forslaget fra Finanstilsynet. Forbrukerrådet savner imidlertid et tydeligere fokus på forbrukersikkerhet når det gjelder de betalingsmetodene som allerede benyttes i dag og som trolig også vil fortsette å være de dominerende betalingsmetodene i nær framtid. I følge Finanstilsynets ROS-rapport fra april 2017 fant det sted en økning tilsvarende 9,5 prosent knyttet til tap på kortbetalinger i 2016, mens antall involverte og misbrukte kort økte med 52 prosent. Beregnede samlede kostnader knyttet til kortsvindel (direkte tap og behandlingskostnader) økte med 28 prosent, til 428 mill. kroner, hvorav direkte tap utgjorde 206,5 mill. kroner. Totalt ble mer enn 68 000 kort rammet av misbruk i 2016, og samlet tap 2

beløp seg til 206,5 mill. kroner. For svindel relatert til CNP (card not present) var økningen i tap på 39 prosent, samtidig som svindel i fysiske butikker er blitt redusert. Det er spesielt bekymringsfullt at CNP-svindel øker i omfang, samtidig som det eksisterer en utbredt praksis med å gi unntak for f.eks. 3D secure uten at bransjenes egne reguleringsenheter setter betingelser om alternative, moderne autentiseringsløsninger. At kortinnløsere, Mastercard og Visa ikke anstrenger seg tilstrekkelig for å dempe økende kortsvindel forsterker bare viktigheten av innovasjon innenfor betalingstjenestemarkedet. Betalinger via PISP 1, så fremt bankenes egne autentiseringsmetoder benyttes, vil trolig ikke følge samme svindelmønster som ved CNP-betalinger. Dette fordi det alltid vil være attraktivt for svindlere å få tilgang til kortdata for påfølgende å benytte kortinformasjonen til uautoriserte transaksjoner. Utover hacking, er også phishing fortsatt en stor utfordring. Svindlerne blir mer og mer sofistikerte hva gjelder å utgi seg for troverdige selskaper og kontinuerlig forbrukeropplæring har dessverre begrenset effekt. Tapstallene knyttet til nettbanksvindel har ifølge Finanstilsynet også økt de siste årene, blant annet som følge av tapt/stjålet sikkerhetsmekanisme, phishing og falske Bank-ID brukersteder. Skimming er en annen kortbasert svindelform som fortsatt er i bruk, ettersom det fremdeles finnes terminaler som kun leser fra magnetstripe. Tapstallene som følge av skimming er imidlertid redusert de senere år, og problemet er større i utlandet enn i Norge. Netthandelen er i sterk vekst og ifølge Posten Norge antas netthandelen i Norge å vokse mellom 15 og 20 prosent i 2017. Det er dog bekymringsverdig at økningen i tap ved CNP prosentvis øker med over det dobbelte, og særlig sett i lys av at teknologien for å hindre svindel finnes men i alt for få tilfeller blir benyttet fordi brukersteder innvilges fritak fra kortinnløsere. En viktig årsak til at brukersteder ønsker dispensasjon fra sikker autentisering skyldes ofte fokus på friksjonsfri betaling. I tillegg er trolig en annen viktig årsak de høyere kostnadene ved å benytte sikkerhetsløsninger som avviser åpenbar svindel og 1 PISPs: Payment Initiation Service Providers. Aktører som kan initiere en betaling direkte fra brukeres konti utenom klassiske oppgjørstjenester så lenge det foreligger godkjenning fra kontohaverne. 3

som trigger sterk kundeautentisering (SCA) ved potensiell svindel. Fritak for sikkerhetskrav (fra innløsere) synes i enkelte sammenhenger å ha blitt et uheldig konkurranseparameter. Forbrukerrådet er opptatt av at det i den videre prosessen defineres krav til sterk autentisering, at unntaksbestemmelsene tydeliggjøres og også kravene til sikkerhetsløsninger som skal benyttes for å fange opp potensiell svindel når fritak for sterk autentisering gis. Forbrukerrådet forventer i tillegg et aktivt tilsyn på dette området slik at fritak for sikker autentisering blir unntaket og ikke regelen, slik det synes å være i ferd med å bli. Forbrukerrådet viser til at det europeiske banktilsynet (EBA) i februar i år la frem utkast til forskrift om tekniske standarder knyttet til sterk kundeautentisering og vanlig og sikker kommunikasjon (RTS on SCA and CSC) 2 som planlegges innført i 2019. Denne tekniske standarden bør tre i kraft i Norge samtidig som den innføres i EU. Det er viktig at spillereglene er like og at alle aktører må forholde seg til samme regelverk og vite hvilke krav som gjelder for autentisering og kommunikasjon. Abonnementsbetalinger Et område innen netthandelen som over lang tid har vært utsatt for svindel er innenfor såkalte abonnementsbetalinger. Abonnementsbetalinger kjennetegnes ofte ved å være impulsive kjøp hvor det for eksempel reklameres for at forbruker kun skal betale for frakt men hvor så brukersted via abonnementsfunksjonalitet fra sin PSP påfølgende trekker kunde for leveranser som ikke er avtalt. Forbrukerrådet mener det er viktig at avtalen om at betalingsmottaker kan iverksette gjentagende betalinger skilles ut fra de øvrige vilkårene da forbruker til enhver tid skal kunne tilbakekalle samtykke uten hensyn til eventuelle andre forpliktelser mellom betaler og betalingsmottaker. Om ikke dette gjøres bør betalingene ansees for å være uautoriserte. Mange forbrukere har enten mangelfull eller fraværende oversikt over hvilke brukersteder som automatisk trekker penger fra deres betalingskort. Abonnementsbetalinger er imidlertid merket på en spesifikk måte mot kortutsteder og Forbrukerrådet mener at bankene må etablere løsninger som sikrer at forbrukere i nettbankene kan se hvilke aktører som trekker penger som 2 Regulatory Technical Standards on Strong Customer Authentication and Common and Secure Communication. 4

følge av abonnementsordninger og at kundene også skal kunne velge å bli varslet når penger blir trukket. Uautoriserte kjøp og svindel De internasjonale kortselskapene synes å sikre kortholdere godt i situasjoner relatert til uautoriserte kjøp, og Forbrukerrådet mener det er positivt at egenandelen ved enkelte typer svindel nå senkes. Når det gjelder situasjoner hvor fysisk brukersted har som primær forretningsidé å villede forbruker i kjøpsøyeblikket er situasjonen en helt annen. Eksempler på slik villedning kan for eksempel være at selger sier at transaksjonen kun gjelder et depositum, eller at beløpet er i norske kroner i stedet for den reelle valutaen som for eksempel kan være euro, pund eller dollar. I slike tilfeller har forbruker i etterkant svært sjelden reklamasjonsrett og dermed kan brukerstedene fortsette sin praksis ettersom det ikke blir gjort noen innrapportering når forbruker ikke vinner frem. I tvister begrunnes også avslag og avgjørelser i forbrukers disfavør ofte med at det er benyttet Chip & Pin (som ikke er relevant) og at det på kvitteringen typisk står «No refund». En annen type «lovlig bedrageri» som betalingsbransjen selv har utviklet og selger legalt til brukersteder for så å dele inntektene, er såkalt DCC 3. Dette er en form for valutalureri hvor forbruker får «tilbud» om å betale beløp i norske kroner i stedet for i den reelle lokale valutaen og påføres økte kostnader uten å motta noen form for merverdi som motytelse. Forbrukerrådet har overfor EUkommisjonen tatt til orde for et forbud mot denne typen valutalureri. Forbrukerrådet savner bedre beskyttelse av forbruker i de tilfellene hvor det er åpenbart at brukersted har villedet kunder til å inngå en ufordelaktig «kjøpskontrakt». Slike tvister bør innrapporteres til blant annet kortinnløser selv om forbruker ikke får medhold, slik at man får mulighet til å lukke muligheten for kortbetaling for useriøse virksomheter og brukersteder. Surcharging Direktivet åpner opp for at nasjonal lovgivning kan gi brukersted forbud mot å kreve gebyr. Surcharging er ikke særlig utbredt blant norske brukersteder, men felles for mange av butikkene som praktiserer dette er at det ikke alltid gjøres i henhold til Finansavtaleloven 39 b. Gebyrene fremkommer først 3 DCC: Dynamic Currency Conversion. 5

avslutningsvis i kjøpsprosessene og ofte trekkes et beløp som ikke samsvarer med den faktiske kostnaden som er knyttet opp til betalingstjenesten. Flyselskapet Norwegian er et eksempel på et selskap hvor praktiseringen av surcharging ikke gjøres helt i henhold til 39 b. Konsekvensene blir blant annet at det blir vanskelig for forbruker å sammenligne priser blant ulike tilbydere på en enkel måte. Forbrukerrådet anbefaler at reglene for surcharging videreføres som i dag, forutsatt at Finansavtaleloven 39 b følges og at ettersyn utføres. Forutsetningen for reell kontroll og ettersyn er imidlertid et kompetent og bemidlet Finanstilsyn. Tilsyn og kontroll Alle foretak uavhengig av hvilket hjemland foretaket har og som utfører betalingstjenester i Norge, må underlegges et strengt og likeartet kontroll- og tilsynsregime. Det tilligger Finanstilsynet å sørge for at slik kontroll og tilsyn finner sted, og at dette også omfatter agenter, filialer og grensekryssende virksomhet fra andre EØS-stater. Bevilgende myndigheter må sikre at tilsynsorganet settes i stand til å utføre sine oppgaver på en god måte. Førtidig innføring Finanstilsynet foreslår i høringsnotatet at regelverket innføres førtidig, det vil si før direktivet er inntatt i EØS-avtalen. Forbrukerrådet støtter dette. Førtidig innføring av det reviderte betalingstjenestedirektivet i norsk rett vil forhindre ulike regler for europeiske og norske tilbydere av betalingstjenester og sikre like konkurransevilkår. Førtidig innføring vil også bidra til at utvikling av nye norske betalingstjenester ikke forsinkes unødig. Oslo, den 25. august 2017 Med vennlig hilsen Forbrukerrådet Jorge B. Jensen (s.) Fagdirektør finans Bjarki Eggen (s.) Seniorrådgiver finans 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding