söndag, november 19

Betalningsstandarder

Lagstiftning och EU-direktiv

I December 2004 antog den Payment Card Industry (PCI) vilket är den den mest strikta och omfattande uppsättningen säkerhetsstandarder hittills PCI DSS (Data Security Standard).

Den 12 januari 2016 antogs det reviderade direktivet om betaltjänster (EU) 2015/2366 i Europeiska unionen och direktivet kommer att gälla från 13 januari 2018.

  • PSD – Syftet med PSD, som antogs 2007, var att skapa en inre marknad för betalningar inom Europeiska unionen. PSD2 är en reviderad betaltjänst som gick igenom 2015. Europaparlamentet tog beslut om det ändrade direktivet om betaltjänster (eller PSD2). PSD2 har fått mycket uppmärksamhet och tvingar banker att ge tillgång till användarnas bankkonton till 3:e parts utvecklare om användarna gett tillstånd till detta. Läs mer om PSD2.
  • GDPR – European General Data Protection Regulation – är omfattande lagstiftning från EU för tt hantera kunddata.

Det finns flera olika betalningsstandarder

Card schemes (Kortsystem) är betalningsnätverk som är kopplade till betalkort, exempelvis ett betal- eller kreditkort där en bank eller någon annan berättigad finansinstitut kan bli medlem. Genom att bli medlem av systemet har man möjlighet att utfärda eller förvärva kort som är verksamma på nätet av det kortsystet. Det sker en kontinuerlig översyn kring scheme elements och de regelverk som finansbolagen och mjukvaruutvecklarna följer.

API:er dvs applikationsprogrammeringsgränssnitt tillåter mjukvaruprogram att prata med varandra. De är en möjlig lösning att byta bankkunddata över olika webbplatser och det kan förändra hur en bank fungerar samtidigt öppnar det upp nya affärsmodeller.

Det finns ett antal viktiga betalningsstandarder

  • Payment Card Industri standarden (PCI) är en internationell säkerhets standard som flera av betalkortsföretagen står bakom exempelvis VISA, MasterCard och American Express. PCI Ped vänder sig till tillverkare. PCI PA-DSS för utvecklare och PCI DSS för handlare.
  • ISO 20022 är en grupp av betalningsstandarder som en standardiseringsorganisation som FN utvecklat och upprätthåller. Standarder har utarbetats både för gireringar och direktdebiteringar.
  • ISO 27000-serien
  • Paypal payment standard
  • Bitcoin protocol
  • RTS (Regulatory Technical standards) fokus kommer ligga kring kundautenticering och en del tror att biometri är vägen framåt. Läs mer

Lagstiftning mot penningtvätt

  • AML 4/5 (Anti Money Laundring) mot penningtvätt. AML är en uppsättning processer, lagar eller förordningar som syftar till att stoppa bruket att generera intäkter genom olagliga aktiviteter.
    Förändringar i regelverken innebär att flera finansiella aktörer måste säkerställa att deras verksamhet har relevanta riskbaserade processer för penningtvätt, finansiering av terrorism samt finansiella sanktion.