I februari lämnade regeringen ett förslag som ska stärka skyddet mot identitetsbedrägerier genom att ställa högre krav på kundidentifiering när konsument använder ett betalningssätt som innebär betalningsanstånd vid ett köp av varor eller tjänster online, t.ex. vid fakturabetalningsalternativ. Förslagets utformning väcker vissa frågor om det tilltänkta tillämpningsområdet.
Idag kräver lagen (2010:751) om betaltjänster att betaltjänstleverantörer – t.ex. banker – tillämpar tvåfaktorautentisering, s.k. stark kundautentisering, när en betalare loggar in på sitt betalkonto online, initierar en elektronisk betalningstransaktion eller genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk. Kravet på stark kundautentisering kan uppnås på olika sätt, t.ex. genom användning av e-legitimation eller bankdosa, men är för närvarande inte tillämpbart på de situationer som innebär att betalaren väljer fakturabetalningsalternativ som betalningssätt vid köp online.
Samtidigt som antalet fakturaköp har ökat de senaste åren, har en motsvarande ökning skett vad gäller anmälda fall av identitetsbedrägerier vid e-handel. I syfte att stärka konsumentskyddet föreslår regeringen att samma krav på identifiering ska gälla vid betalningssätt som innebär betalningsanstånd som för betalsätt som inte innebär att betalningsanstånd beviljas. Enligt regeringens förslag införs en ny bestämmelse i lagen (2010:751) om betaltjänster som innebär att en betaltjänstleverantör – t.ex. en bank eller ett betalningsinstitut – eller ett företag som har tillstånd enligt lagen (2014:275) om viss verksamhet med konsumentkrediter, ska tillämpa stark kundautentisering när en konsument använder ett betalningssätt som innebär betalningsanstånd, t.ex. väljer fakturabetalning som betalningssätt, vid ett köp av varor eller tjänster online.
Förslaget tycks för närvarande inte ta höjd för det relativt vanliga upplägget att betalningsanstånd beviljas av e-handlaren själv och att e-handlaren sedan överlåter fordran mot betalaren (inom ramen för ett factoring-upplägg) till en betaltjänstleverantör eller konsumentkreditinstitut. Ett sådant upplägg faller utanför förslagets tillämpningsområde och innebär således att inga krav på identifiering fortsatt gäller vid betalningssätt som innebär att betalningsanstånd lämnas av e-handlaren själv.
Utöver det utvidgade kravet på stark kundautentisering föreslås Finansinspektionen ta över den näringsrättsliga tillsynen över konsumentkreditinstitutens efterlevnad av konsumentkreditlagen.
Lagändringen föreslås träda i kraft den 1 januari 2023.
Regeringens promemoria Ett stärkt skydd mot borgenärer vid betalningar online: https://www.regeringen.se/rattsliga-dokument/departementsserien-och-promemorior/2022/02/ett-starkt-skydd-mot-bedragerier-vid-betalningar-online/