Sök
Stäng denna sökruta.
ANNONS

Svaren är inne: Tunga instansernas dom om ID-krav för fakturaköp

Julius Gunnilstam
julius@ehandel.se

Dela artikeln:

Lagförslaget har synats i sömmarna, här är feedbacken.

ANNONS

Av 31 remissinstanser så har 25 stycken valt att uttala sig i frågan. Detta gällande det nya lagförslaget som förenklat kan förklaras som krav på BankID vid fakturaköp. Det handlar om att införa liknande verifieringskrav som vid kortköp, något som inte finns idag när det gäller köp via faktura. Du kan dock hos väletablerade aktörer som exempelvis Klarna och Qliro, själv aktivera krav på BankID, men det är alltså inget lagkrav.

Lagförslaget går under namnet “Ett stärkt skydd mot bedrägerier vid betalningar online” och vill alltså införa stark kundautentisering, som det heter, vid betalsätt som innebär betalningsanstånd, det vill säga faktura.

Värt att nämna är också att det i lagförslaget föreslås att tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen flyttas från Konsumentverket till Finansinspektionen. Lagen föreslås träda i kraft den 1 januari 2023.

Nu har dock alltså 25 instanser gett sin syn på lagförslaget, synpunkter som nu ska tas i beaktning.

Nästa steg i det här ärendet är att analysera remissvaren, säger Nils Friberg, Kansliråd på Finansdepartementet, till Ehandel.

Så vad säger remissvaren? Ungefär hälften av svaren ger i princip tummen upp utan några ytterligare kommentarer. Och en klar majoritet är positivt inställda till idén bakom lagen. Men de instanser som verkar ha kikat lite närmare på lagförslaget har dock en hel del påpekanden.

Finansinspektionen har inga stora invändningar mer än att de vill ha ökade resurser om de måste ta över tillsynen från Konsumentverket.

Där lagförslaget först stöter på ordentlig patrull är hos Kommerskollegium som ansvarar för frågor som rör utrikeshandel. De ser positivt på förslaget men är oroliga för utformningen.

Kollegiet vill särskilt lyfta de eventuella problem som kan uppstå för konsumenter som saknar tillgång till typer av elektroniska identifieringsmetoder som kan bli aktuella vid autentiseringen. Så är fallet till exempel då autentisering kräver svenskt Bank-ID, något som ej går att få utan att också ha ett svenskt personnummer, skriver Kommerskollegium i sitt remissvar.

Detta är en oro som återkommer i flera svar.

Vi föreslår att befintliga legitimeringstjänster ses över och anpassas, alternativt att nya tjänster tas fram, för att möjliggöra för flera att betala online, skriver Länsstyrelsen i Dalarnas län.

Myndigheten för digital förvaltning vill samtidigt att stark kundautentisering definieras bättre. Samt att det likt vid kortbetalning ska gå att minska kraven vid lägre belopp.

DIGG anser att stark kundautentisering bör definieras i relation till DIGG:s tillitsnivåer som de beskrivs i Tillitsramverket för Svensk e-legitimation som motsvarande nivå 3 (BankID ligger på tillitsnivå 3). DIGG vill också lyfta frågan om att differentiera mellan mindre summor, där det kunde räcka med tillitsnivå 2, och större summor där högre krav kunde ställas på kundautentisering, skriver Myndigheten för digital förvaltning.

Pensionärernas riksorganisation är återigen inne på detta med implementeringen och vill då inte att den straffar svagare personer i samhället.

Det är viktigt att implementeringen inte skapar problem för äldre personer i digitalt utanförskap, skriver organisationen.

"Undanröja möjligheten som vissa har att e-handla"

Post- och telestyrelsen trycker ännu hårdare på detta.

Eftersom den föreslagna lagen inte ger användaren friheten att välja autentiseringsmetod eller ställer krav på företag att erbjuda alternativa autentiseringsmetoder riskerar förslaget att undanröja möjligheten som vissa användare fortfarande har att e-handla, trots avsaknad av till exempel BankID. Möjligheten för e-handlare att erbjuda olika sätt för tvåfaktorsautentisering vid kreditbetalning skulle även kunna innebära att användare behöver välja e-handel utifrån den lösning för tvåfaktorsautentisering som de behärskar eller får tillgång till, skriver PTS.

PTS menar att en felaktig utformning kan få stora konsekvenser eftersom e-handeln blir allt större.

Eftersom e-handel är så vanligt och omfattande och på vissa områden konkurrerar ut handel i butik kan reglering som utesluter grupper av användare från e-handeln få omfattande konsekvenser för möjligheterna att delta i samhället på likvärdiga villkor, skriver PTS.

Regelrådet sågar samtidigt konsekvensutredningen bakom lagen vid fotknölarna. Bland annat så ser man stora brister i hur man har analyserat påverkan på företagen som ska införa detta.

Som framgår ovan saknas det beskrivningar av ett flertal aspekter i konsekvensutredningen. Det saknas framför allt en beskrivning av påverkan på konkurrensförhållandena, alternativa lösningar och effekter av om ingen reglering kommer till stånd samt särskilda hänsyn till små företag. Vidare saknas en beskrivning av berörda företag utifrån storlek och behov av speciella informationsinsatser. Därutöver saknas även en fullständig beskrivning av påverkan på berörda företagens kostnader och tidsåtgång.

Det kanske mest intressanta remissvaret är förstås från Swedish Fintech Association. En intresseorganisation som består av just alla dessa betalbolag som erbjuder fakturalösningar, som exempelvis Klarna och Qliro, men även många fler.

"Betungas med onödigt mycket friktion"

Swedish Fintech Association lyfter fram tre stora punkter.

  • Undantag från skyldigheten att tillämpa stark kundautentisering
  • Större beaktande av olika kundgrupper
  • Konkurrenshämmande aspekter samt risk för hög belastning på infrastrukturen för BankID

Den första punkten kan kort förklaras med att man vill ha mer flexibilitet kring kundverifieringen. För exempelvis lägre belopp vill man kunna göra avsteg från den starka kundautentisering och betalbolagen vill även att det ska specificeras hur ofta man måste verifiera kunden.

En kund som lägger flera köp inom loppet av en kortare tidsperiod, vilket
exempelvis är vanligt under julhandeln, kan betungas med onödigt mycket friktion om stark kundautentisering behöver initieras vid varje enskilt köptillfälle, skriver Swedish Fintech Association.

Punkt två behandlar bland annat det som Pensionärernas riksorganisation och andra redan varit inne på.

Utöver äldre, är det viktigt att ta hänsyn till grupper som inte har tillgång till teknik på daglig basis, så att inte individer med lägre inkomst försvåras att genomföra köp online. SweFinTech önskar därför se att förslaget inte enbart begränsas till lösningar som innebär stark kundautentisering, utan att kreditgivare och individer ges möjlighet att kunna använda sig av även andra lösningar för att förhindra diskriminering av kundgrupper, skriver Swedish Fintech Association.

Punkt tre handlar i princip om BankID. En tjänst som nog alla gillar men som också kan innebära en stor risk om alla köp kommer gå igenom den tjänsten.

Nuvarande förslag riskerar att skapa en ännu större monopolställning för BankID vilket även har konkurrenshämmande effekter då det försvårar för nya aktörer att ta sig in på marknaden med alternativa lösningar för att förhindra bedrägerier. För att förhindra att innovation stävjas, samt för att minimera risken för hög belastning på ett nätverk, samt öppna upp för konkurrens, önskar SweFinTech att utredningen ser över förslaget i denna del till att även göra det möjligt för kreditgivare att använda sig utav andra lösningar som begränsar bedrägerier utöver lösningar som innebär stark kundautentisering såsom BankID, skriver Swedish Fintech Association bland annat.

"Kan tolkas innefatta kreditkort"

Svenska Bankföreningen är samtidigt oroliga för att lagen kan omfatta andra betalsätt än just “köp nu - betala senare”.

Den föreslagna regleringen omfattar enligt sin ordalydelse ”betalningssätt som innebär betalningsanstånd vid ett köp av varor eller tjänster online”. Bankföreningen motsätter sig formuleringen som även kan tolkas innefatta till exempel onlinebetalningar med kreditkort, skriver Bankföreningen.

Bankföreningen fortsätter med att såga formuleringar i lagförslaget.

Vidare är det exempel på betalningssätt som promemorian nämner som särskilt problematiskt ur bedrägerihänseende, fakturabetalningar, inte ett ”betalningssätt som innebär ett betalningsanstånd”. Fakturan betalas inte genom ett betalningsanstånd, typiskt sett. En överenskommelse om betalning med faktura är istället en överenskommelse om betalningsanstånd, det vill säga en kredit.

Bankföreningen föreslår att regleringen sker i konsumentkreditlagen istället för betaltjänstlagen. Och man vill se en tydlig definiering av betalningsanstånd.

Sveriges Konsumenter lyfter återigen frågan om att inte stänga ute kunder från e-handeln.

Vi uppmanar finansdepartementet att utöka konsekvensanalysen och kolla närmare på situationen för konsumenter som av olika anledningar inte kan använda e-legitimation, skriver Sveriges Konsumenter och tar bland annat upp exempel med engångskoder via sms.

För att sammanfatta så sägs lagförslaget komma med en dålig konsekvensanalys på flera plan. Det som de flesta verkar vara rädda för är att i takt med att e-handeln tar över, så riskerar ett sådant här lagförslag att stänga ute de svagare i samhället, om det implementeras felaktigt. Vidare så ser betalbolagen en risk i att för mycket kommer att hänga på BankID som verifieringsmetod.

I stort är dock de flesta positiva till att det krävs en verifiering av kunden vid ett fakturaköp, men för att det ska fungera i praktiken så verkar de flesta samtidigt kräva mer flexibilitet i implementeringen än vad lagförslaget öppnat för.

Vi frågade Nils Friberg på Finansdepartementet om de nu har någon deadline för att gå igenom svaren.

Nej, det finns ingen deadline för det arbetet.

Dela artikeln: