1. INDLEDNING OG ANBEFALINGER

Størrelse: px
Starte visningen fra side:

Download "1. INDLEDNING OG ANBEFALINGER"

Transkript

1 1

2 1. INDLEDNING OG ANBEFALINGER Europa-Kommissionen offentliggjorde i juli 2013 et forslag til et revideret betalingstjenestedirektiv. Forslaget skal erstatte det oprindelige direktiv, der blev vedtaget i 2007, og som i Danmark er udmøntet i lov om betalingstjenester og elektroniske penge. Kommissionens forslag er under behandling i Europa-Parlamentet, der forventes at stemme om forslaget til april. Sideløbende skal forordningen behandles i Ministerrådet. Første rådsbehandling blev afholdt i slutningen af februar, og den videre tidsplan afhænger af formandsskabets prioritering. Et af de vigtigste elementer i forslaget er et udkast til bestemmelser, der skal regulere tredjeparters udførelse af betalingstjenester på baggrund af en adgang til brugers betalingskonti, fx konti i pengeinstitutter. En tredjepart er en anden udbyder af betalingstjenester end den, hvor bruger har sin konto. Bestemmelserne skal ses som et forsøg på at understøtte nye typer af betalingstjenester, der udbydes af andre end brugers kontoførende institut, samt sikre, at udbydere af sådanne løsninger kommer under passende regulering. Bestemmelserne giver tredjeparten en juridisk ret til adgang til en brugers betalingskonti, men rejser samtidig en række problemstillinger. Det gælder fx, om det skal være tilladt, at bruger overdrager tredjeparten sine log-in oplysninger til netbank, spørgsmålet om hæftelse ved misbrug eller fejlagtig gennemførelse af en betaling, samt om der skal være krav om aftaler mellem tredjeparten og det kontoførende institut. Med henblik på at få belyst disse problemstillinger bad Betalingsrådet i oktober 2013 en arbejdsgruppe analysere forslagets bestemmelser om tredjepartsadgang fra et dansk perspektiv. Arbejdsgruppen bestod af repræsentanter fra relevante myndigheder, brancheorganisationer mv. og professor Susanne Karstoft, Aarhus Universitet, jf. boks 1. Nationalbanken varetog formandsskabet og var sekretariat for arbejdsgruppen. Opgavebeskrivelsen for arbejdsgruppen fremgår af bilag 1. Arbejdsgruppens sammensætning Boks 1 Rapporten er udarbejdet af en arbejdsgruppe med følgende medlemmer: - Susanne Karstoft, Aarhus Universitet - Tina Füssel, Finanstilsynet - Solveig Møller, Finanstilsynet - Mia Gantzhorn, Konkurrence- og Forbrugerstyrelsen - Søren Iversen, Forbrugerombudsmanden - Sofie Findling Andersen, Dansk Erhverv - Allan Udesen, Nets - Gitte Bejer, Danske Bank - Per Wengenroth, Nordea - Tobias Thygesen, Finansrådet Fra Nationalbanken deltog Anders Mølgaard Pedersen, Jon Hasling Kyed, Anne Dyrberg Rommer og Anders Laursen. Forud for fremlæggelsen i Betalingsrådet blev rapporten desuden drøftet i en bredere arbejdsgruppe, som bistår Betalingsrådet i juridiske spørgsmål på betalingsområdet. Forslaget blev fremsat sammen med et forslag til en forordning om interbankgebyrer. Forslagene kan findes på EU-Kommissionens hjemmeside, 2

3 Rapporten indledes i afsnit 2 og 3 med en beskrivelse af forslagets definition af betalingstjenester på baggrund af en tredjepartsadgang og mulige eksempler på denne type tjenester. I afsnit 4 gennemgås forslagets bestemmelser, der sikrer tredjeparten en ret til brugers konti, samt et centralt krav i forslaget om, at tredjeparten skal kunne anvende det kontoførende instituts autentifikationsmetode, som i Danmark kan være baseret på fx NemID. Rapportens afsnit 5 omhandler forslagets krav til oplysninger fra tredjeparter til bruger, mens afsnit 6 gennemgår dets bestemmelser om hæftelse og ansvar. Afsnit 7 redegør for de forventede operationelle og sikkerhedsmæssige krav til tredjeparter, og afsnit 8 præsenterer argumenterne for og imod et krav om aftale mellem tredjepart og kontoførende institut. Endvidere indeholder afsnittet en kort beskrivelse af ideen om en fælles grænseflade for tredjeparter, der er forslået fra forskellig side. I afsnit 9 omtales en særlig dansk problemstilling, der vedrører udbyderes anvendelse af oplysninger om deres kunders brug af betalingsinstrumenter. I Danmark er en sådan anvendelse begrænset i henhold til 85 i betalingstjenesteloven, som ikke hidrører fra et EU-direktiv. I Kommissionens forslag lægges op til at tillade tredjeparter, at bruge disse oplysninger i en vis udstrækning. Betalingsrådets anbefalinger På baggrund af analysen i denne rapport anbefaler Betalingsrådet, at følgende gøres til danske holdninger i forbindelse med de kommende forhandlinger af forslagets bestemmelser om tredjepartsadgang: Brug af autentifikationsmetode. I forslagets artikel 87 lægges der op til, at kontoførende institut skal tillade tredjeparten at anvende dets autentifikationsmetode, fx NemID. Grundlæggende bør sikkerheden i forbindelse med autentifikation af betaler være uafhængig af, at der anvendes en tredjepart. Det bør undersøges, om der kan udvikles løsninger, der sikrer tredjeparten den nødvendige adgang på betryggende vis. Det kan fx være en fuldmagtsløsning, udstedelse af særlige log-in detaljer til tredjeparten eller opbygningen af en fælles grænseflade, så overdragelse af personlige koder undgås. Fælles grænseflade for tredjeparter. En fælles grænseflade, eller et standard interface, mellem tredjeparter og kontoførende institutter kan være en løsning på en række fremførte bekymringer ved tredjepartsadgang. Den vurderes at kunne højne sikkerheden ved autorisation af betalinger med involvering af en tredjepart, jf. ovenfor, og kan ligeledes danne grundlag for en rammeaftale mellem tredjeparter og kontoførende institutter på objektive, ikkediskriminerende og proportionale vilkår. Det bør undersøges, om der er grundlag for at udvikle en sådan grænseflade. Betalingsinitieringstjenester. I forslaget defineres betalingsinitieringstjenester som aktiviteter, der udbydes af en tredjepart og indebærer, at der via en adgang til betalers konto iværksættes en betaling. Det er ikke klart, om denne type tjenester omfatter løsninger som edankortet og ideal, hvor brugeren selv logger på sin netbank efter at være viderestillet af en tredjepart. Definitionen af betalingsinitieringstjenester bør præciseres, eventuelt i direktivets indledende bemærkninger. Det bør desuden gøres klart, hvilke bestemmelser i direktivet disse tjenester er underlagt. Erhvervs- og Vækstministeriets repræsentant i Betalingsrådet har forholdt sig neutralt til anbefalingerne 3

4 Kontooplysningstjenester. I forslaget defineres kontooplysningstjenester som aktiviteter, hvor tredjeparten bruger sin adgang til brugers konti til at samle information om transaktioner og indeståender på disse konti og præsentere dem for bruger på en overskuelig måde. Som for betalingsinitieringstjenester bør det præciseres, hvilke bestemmelser disse tjenester er underlagt. Ved brug af kontooplysningstjenester kan en tredjepart opnå adgang til personfølsomme oplysninger. Disse tjenester bør derfor også være underlagt oplysnings- og sikkerhedsmæssige krav. Oplysningskrav og udtrykkeligt samtykke. Når brugere giver tredjeparter adgang til deres betalingskonti, skal det i overensstemmelse med forslagets indledende bemærkninger ske udtrykkeligt og på fuldt oplyst grundlag, dvs. brugeren skal være bekendt med rækkevidden af adgangen. Det bør præciseres i direktivet, hvilke krav der gælder for udtrykkeligt samtykke. Desuden bør tredjeparters oplysningskrav om omfanget af deres kontoadgang uddybes og udvides til også at gælde for rammeaftaler om betalinger og ikke blot enkeltstående betalinger. Udstedere af tredjemandsbetalingsinstrumenter. Forslaget regulerer også udstedere af såkaldte tredjemandsbetalingsinstrumenter og deres adgang til betalingskonti. Det defineres ikke, hvad der forstås ved denne type instrumenter, og det fremgår ikke klart af forslaget, hvorfor udstedere af tredjemandsbetalingsinstrumenter ikke er omfattet af de øvrige bestemmelser om tredjepartsadgang. Det bør defineres, hvad tredjemandsbetalingsinstrumenter dækker over, og den særskilte regulering af udstedere af disse instrumenter bør fjernes, hvis den ikke er påkrævet. Hæftelses- og ansvarsregler. Ifølge forslagets hæftelses- og ansvarsregler er kontoførende institut forpligtet til at tilbageføre pengene, hvis en bruger gør indsigelse mod et beløb, der er hævet af en tredjepart. Tredjeparten har et ansvar for at bevise, at betalingen er autoriseret og korrekt behandlet, men det gælder kun over for betaler og ikke det kontoførende institut. Det efterlader det kontoførende institut uden juridisk grundlag, hvis det ønsker at søge erstatning hos tredjeparten, hvilket bør ændres ved en gennemgang af forslagets hæftelses- og ansvarsregler. Aftaler mellem kontoførende institut og tredjepart. Forslaget indeholder ikke krav om en aftale mellem kontoførende institut og tredjeparten. Der bør omvendt heller ikke være forbud mod denne type aftaler, hvilket kan præciseres i de indledende bemærkninger. 4

5 2. DEFINITION AF TREDJEPARTSTJENESTER Europa-Kommissionen lægger i sit forslag til et revideret betalingstjenestedirektiv op til at regulere aktiviteter baseret på adgang som tredjepart til en betalingskonto som en betalingstjeneste. Ifølge Kommissionen regnes disse aktiviteter ikke som en betalingstjeneste i henhold til det nuværende direktiv, medmindre udbyderne i det følgende kaldet TPPer (for Third-party Payment service Providers) på et tidspunkt har de overførte midler på deres balance. Det skal i den forbindelse bemærkes, at ikke alle aktiviteter, der fremgår af direktivets liste over betalingstjenester, indebærer, at midlerne, der overføres, undervejs optræder på udbyders balance. Et eksempel er indløsning af kortbetalinger, der regnes for en betalingstjeneste i henhold til direktivet bilag 1, pkt. 5. I Danmark foretager Nets indløsning af betalinger med Dankort, men er ikke i løbet af afviklingen i besiddelse af pengene. Konkret definerer Kommissionen i forslagets artikel 4, nr. 32 og 33, to typer af aktiviteter baseret på tredjepartsadgang som betalingstjenester. Det drejer sig henholdsvis om Payment initiation services eller betalingsinitieringstjenester: "A payment service enabling access to a payment account provided by a third party payment service provider, where the payer can be actively involved in the payment initiation or the third party payment service provider s software, or where payment instruments can be used by the payer or the payee to transmit the payer s credentials to the account servicing payment service provider"; og Account information services eller kontooplysningstjenester: "A payment service where consolidated and user-friendly information is provided to a payment service user on one or several payment accounts held by the payment service user with one or several account servicing payment service providers". Begge definitioner lægger sig tæt op ad dem, der anvendes for de tilsvarende aktiviteter i SecuRe Pays høringspapir om anbefalinger til øget sikkerhed ved tredjeparters adgang til betalingskonti. 3 De er relativt generelle i deres beskrivelse af de forskellige former for tjenester. Det efterlader en vis usikkerhed om, hvilke typer af løsninger de dækker, og generelt kan der være behov for at få præciseret de to definitioner, eventuelt i direktivets indledende bemærkninger. For så vidt angår betalingsinitieringstjenester, er der fx forskellig opfattelse af, hvilke netbankbaserede løsninger definitionen omfatter. Af Kommissionens spørgsmål/svar-dokument til forslaget 4 fremgår det, at der med denne type tjenester også tænkes på forretningsmodeller, hvor brugeren selv logger på sin netbank efter at være viderestillet af TPPen. Eksempler på denne type løsninger er hollandske ideal og det danske edankort. Omvendt er det fra anden side, inklusive visse EU-landes regeringsrepræsentanter, blevet anført, at definitionen med dens ordlyd alene dækker løsninger, hvor TPPen på baggrund af brugers godkendelse logger på netbanken og iværksætter betalingen. Denne type forretningsmodel betegnes overlay service og er kendetegnet ved, at TPPen typisk ikke har indgået aftale med brugerens bank. Et eksempel på en overlay service er svenske Trustly, jf. afsnit 3. Se the European Central Bank, Recommendations for "Payment Account Access" Service Draft Document for Public Consultation, January Jf. the European Commission, Payment Services Directive and Interchange Fees Regulation: frequently asked questions, memo, 24 July Se Betalingsrådet, Rapport om nye betalingsløsninger, november

6 Betalingsinitieringstjenester er dog ikke begrænset til netbankbaserede løsninger som ideal og Trustly. Når det ofte er denne type løsninger og især overlay services der refereres til som eksempler på tredjepartsadgang, skyldes det, at disse allerede udbydes i dag. Som beskrevet i næste afsnit kan en reguleret adgang for tredjeparter dog åbne mulighed for nye løsninger, der ikke ses i dag. Hvad angår kontooplysningstjenester, adskiller denne aktivitet sig grundlæggende fra de øvrige typer af betalingstjenester, der nævnes i direktivets bilag. Mens de øvrige tjenester drejer sig om at iværksætte eller gennemføre en betaling, består kontooplysningstjenester i at samle information om transaktioner og indeståender på betalingskonti og præsentere dem for bruger på en overskuelig måde. Det forekommer ikke at være en betalingstjeneste i gængs forstand. Definitionen af kontooplysningstjenester anvender begrebet "brugervenlig" user-friendly der kan betegnes som et subjektivt begreb. Det er med andre ord åbent for diskussion, hvorvidt information som definitionen foreskriver præsenteres brugervenligt eller ej. Hensigten må formodes at være, at informationen skal fremstilles for brugeren på en måde, der giver denne værdi, fx ved at samle oplysninger fra flere konti eller foretage analyser af brugerens køb. Der er i dag kendskab til forskellige former for kontooplysningstjenester baseret på tredjepartsadgang til betalingskonti. Ved én type løsning leverer brugeren selv data til TPPen, mens en anden løsning er, at TPPen selv logger på brugerens netbank ved hjælp af dennes log-in detaljer og henter de oplysninger, der efterfølgende præsenteres for brugeren. et dansk eksempel på en udbyder af denne type tjeneste er Spiir, jf. afsnit 3. Udførelse af betalings- eller kontooplysningstjenester vil som andre betalingstjenester kræve godkendelse hos de nationale tilsynsmyndigheder som betalingsinstitut eller alternativt kredit- eller e-pengeinstitut, hvis udbyder tillige modtager indlån eller udsteder elektroniske penge. Hermed bliver TPPer underlagt samme strukturelle krav, dvs. kapitalkrav, fit & proper-bestemmelser, osv., som andre udbydere af betalingstjenester. TPPer opnår til gengæld "europæisk pas", dvs. en ret til at udbyde sin betalingstjeneste i andre EUlande. Derudover indebærer direktivet en ret for brugerne til at anvende TPPer til betalingsinitieringseller kontooplysningstjenester, dvs. et kontoførende institut kan ikke nægte en TPP adgang til en brugers konto, når det sker med sidstnævntes godkendelse, jf. afsnit 4. Med denne ret følger en række krav til både TPPen og det kontoførende institut, som også er beskrevet nærmere nedenfor. 3. EKSEMPLER PÅ TREDJEPARTSTJENESTER Forslaget til et revideret betalingstjenestedirektiv lægger som nævnt op til, at TPPer skal have ret til adgang til en brugers betalingskonti med dennes godkendelse og på den baggrund tilbyde enten betalingsinitierings- eller kontooplysningstjenester. En række udbydere af betalingstjenester vil eventuelt kunne drage fordel af en sådan adgang, hvis den vedtages som foreslået af Kommissionen. I det følgende gives en kort beskrivelse af nogle af disse. Det skal understreges, at der ikke er tale om en udtømmende gennemgang af udbydere, som vil finde det nyttigt med en reguleret tredjepartsadgang. Fx beskrives det ikke, hvordan den potentielt også kan anvendes af pengeinstitutter. Derudover forklares det alene, hvordan de pågældende udbydere kan gøre brug af en tredjepartsadgang, dvs. der foretages ikke nogen form for vurdering af disse udbyderes betalingstjenester, fx i relation til omkostninger og forbrugerbeskyttelse. 6

7 Endvidere vil hovedparten af de pågældende tredjepartstjenester kræve udvikling hos såvel tredjeparten som det kontoførende institut. Da den nærmere udformning af disse løsninger ikke er kendt, er det vanskeligt at vurdere omkostningerne forbundet med denne udvikling. I den udstrækning, at der bliver tale om betydelige omkostninger, kan det fjerne potentielle tredjeparters interesse i at gøre brug af den regulerede adgang. NETBANKBASEREDE LØSNINGER Det bedst kendte eksempel på tredjepartsadgang er som nævnt netbankbaserede løsninger til betaling for køb på internettet. Som beskrevet i afsnit 2 er der forskellig opfattelse af, hvorvidt definitionen af betalingsinitieringstjenester i Kommissionens forslag både omfatter løsninger som ideal og edankortet, hvor brugeren selv logger på sin netbank, og overlay services, hvor TPPen logger ind på vegne af brugeren. Kommissionen mener dog, at begge typer af løsninger falder under definitionen. Netbankløsninger som ideal og edankortet fungerer typisk ved, at forbrugeren som afslutning på sit køb i en internetforretning klikker på et ikon og herefter ledes videre til sin netbank, hvor der logges ind som vanligt. I netbanken godkender forbrugeren en formular med oplysninger om betalingsmodtageren og beløb, hvorefter der modtages en bekræftelse for købet. Andre eksempler på denne type løsning er BankAxess i Norge, giropay i Tyskland og eps i Østrig. Overlay services adskiller sig fra løsninger som ideal og edankortet ved, at forbrugeren her overlader det til udbyderen at iværksætte betalingen i webbanken. Det er med andre ord udbyderen, og ikke forbrugeren, der logger på netbanken og godkender betalingen. Derudover er det normalt, at udbyderen har en rammeaftale med forretningen, men ikke med det kontoførende institut, mens der i forhold til forbrugeren er tale om en enkeltstående betaling, jf. afsnit 5. Betaling via en overlay service foregår ved, at forbrugeren, ligesom for edankortet og ideal, klikker på et ikon på forretningens hjemmeside. Forbrugeren ledes derpå over til et nyt skærmbillede, hvor der vælges kontoførende institut. Derefter logger udbyderen af overlay servicen på forbrugerens netbank ved brug af dennes log-in. I netbanken initierer udbyderen en kontooverførsel fra forbrugerens konto til forretningens konto, eventuelt i et andet kontoførende institut. Et eksempel på en udbyder af overlay services er som nævnt svenske Trustly. Sidstnævnte er registreret som et betalingsinstitut i Sverige, hvilket skal ses i lyset af, at selskabet ved gennemførelse af en betaling først overfører pengene til egen konto, inden de sendes videre til forretningens konto i et pengeinstitut. Trustly blev etableret i 2008 og er primært aktiv i Sverige og Finland. Et andet eksempel på en udbyder af overlay service er tyske Sofort. E-PENGEKONTI En e-pengekonto er en konto, der er registreret hos en udsteder af elektroniske penge. Ifølge e- pengedirektivet er elektroniske penge defineret som "en elektronisk eller magnetisk lagret pengeværdi, som [udgør] et krav på udstederen [ ], og som accepteres af en anden [betalingsmodtager] end udstederen". Midler på e-pengekonti betegnes ofte serverbaserede elektroniske penge til forskel fra kortbaserede elektroniske penge, hvor de er lagret på kortets chip. Indestående på e-pengekonti er typisk blevet anvendt til betaling for køb på internettet. En ny tendens er dog, at disse midler også bruges i fysisk handel, hvilket kan lade sig gøre, hvis instrumentet eller aflæseren har internetadgang. Et eksempel på en udbyder, der benytter sig af dette, er PayPal, 7

8 som har lanceret flere løsninger, der er beregnet på fysisk handel. Det gælder fx PayPal Wallet, som er en digital tegnebog, der kan downloades som en app til en smartphone. Når en forbruger i dag vil indsætte penge på sin e-pengekonto, dvs. funde sin konto, kan det overordnet set foregå på to måder. For det første kan forbrugeren gøre det selv på ad hoc-basis, enten ved at flytte penge fra sin konto i et pengeinstitut eller indbetale via sit betalingskort. Eventuelt kan forbrugeren også indsætte penge på sin e-pengekonto ved at indbetale kontanter hos en forhandler, der agerer på vegne af e-pengeudstederen. Alternativt kan forbrugeren tilknytte et betalingskort til sin e-pengekonto og lade overførslen ske automatisk ved træk på kortet. Det kan så enten være aftalt, at der hæves et fast beløb på kortet, når saldoen når et bestemt beløb, kaldet automatisk optankning, eller at beløbet for en betaling trækkes direkte på kortet. Også i det sidste tilfælde regnes midlerne ifølge Finanstilsynet for elektroniske penge, selv om de reelt omgående sendes videre til betalingsmodtageren. Set fra udbyderside er der ulemper forbundet med begge disse former for funding af e-pengekonti. Den første metode er relativ omstændelig for forbrugeren, der skal bruge tid på at indsætte penge på sin konto. Hvis forbrugeren er bekymret for at have større beløb stående på sin e-pengekonto, kan der endvidere ofte være behov for at funde kontoen. Dertil kommer, at køb fra tid til anden ikke kan gennemføres og må annulleres, fordi der ikke er tilstrækkeligt med midler på kontoen. Den anden metode, hvor kontoen fundes automatisk ved træk på et kort, indebærer omkostninger for udstederen af elektroniske penge, idet der skal betales gebyrer til kortindløser. I Danmark er det de gebyrer, der anvendes i ikke-fysisk handel, hvilket for dankortet er et gebyr pr. betaling modsat det faste abonnement, der gælder for fysisk handel. Derudover skal forbrugeren ved denne metode bruge tid på at tilslutte sit nye kort, hvis det gamle mistes, udløber eller af anden årsag blokerers. Udbydere af e-pengekonti kan i stedet for disse metoder have ønske om at kunne hæve midlerne direkte på kundens bankkonto. Det vil umiddelbart være en enklere løsning for udbydernes kunder end løbende at overføre midler til e-pengekontoen. Eventuelt vil det også gøre det muligt for udbyderne med det samme at kontrollere, om der er tilstrækkeligt med midler på kontoen, i stedet for at bære risikoen ved beløb over indløsers betalingsgaranti, som det er tilfældet for Dankortet. En sådan løsning forudsætter dog, at der udvikles det nødvendige tekniske set-up mellem udbyderen af e-pengekonti, dvs. i denne sammenhæng TPPen, og det kontoførende institut. Det vil være forbundet med omkostninger, som TPPen kan ventes at skulle bidrage til, såfremt de pågældende funktionaliteter rækker udover, hvad denne har et juridisk krav på, jf. afsnit 4. Disse omkostninger skal ud over de nævnte fordele ses i forhold til et sparet gebyr til kortindløser. Et eksempel på en udbyder af e-pengekonti er selskabet Paii, der er etableret af de fire teleoperatører i Danmark TDC, Telenor, Telia og 3 og tilbyder betalinger via mobiltelefon. Selskabet lader forbrugerne funde deres e-pengekonti ved hjælp af både bankoverførsler og træk på betalingskort. Afhængig af udformningen af den tekniske løsning vil det eventuelt være en fordel for Paii at kunne hæve midlerne direkte på forbrugernes konti. Et andet eksempel i Danmark er selskabet BigeFinancials, der ligesom Paii er godkendt af Finanstilsynet som e-pengeinstitut. BigeFinancials udbyder løsningen Beeptify, der kan anvendes til køb på både internettet og i fysisk handel ved hjælp af forskellige instrumenter, herunder mobiltelefon. For 8

9 Beeptify vil det ligeledes, afhængig af udformningen af en mulig løsning og vilkårene for en adgang som tredjepart, have interesse at kunne hæve midlerne direkte fra kundernes bankkonti. DETAILHANDELSKÆDE Detailhandelskæder kan eventuelt have interesse i at udstede egne betalingskort, fx for at opnå øget kundeloyalitet. Medmindre en detailhandelskæde ejer et selskab, der har godkendelse som pengeinstitut, er den i dag begrænset til at udstede kreditkort, dvs. kort, hvor midlerne først trækkes hos kortholder noget tid efter betalingen. Det skyldes, at udstedelse af debetkort, dvs. kort, hvor beløbet hæves på kortholders konto med det samme, kræver ret til at føre indlånskonti. Nogle kæder kan imidlertid ønske at udstede debetkort. Fx kan de have erfaring for, at kunderne foretrækker denne type kort frem for kreditkort, fordi det giver dem bedre overblik over deres økonomi. Det kan især være tilfældet i lande, hvor der er tradition for at betale med debetkort, eksempelvis fordi der eksisterer et nationalt debetkort, som er meget udbredt. Derudover undgår detailhandelskæden at løbe en kreditrisiko på kunden, ligesom den sparer udgifterne ved at yde en kredit. Der er ikke kendskab til, hvor stort dette ønske er blandt detailhandelskæder i Danmark. For de kæder, der eventuelt måtte have interesse i at udstede debetkort, vil en adgang som tredjepart til kundernes indlånskonti i pengeinstitutter dog potentielt være en nyttig løsning. Det vil principielt gøre dem i stand til at udstede kort til kunder i forskellige pengeinstitutter og umiddelbart efter betalingen trække midlerne på kundernes konti eller foretage dækningskontrol i forbindelse med betalingen. Akkurat som for e-pengeinstitutters hævning af midler på kundernes bankkonti, skal der dog først udvikles det nødvendige tekniske set-up. Der er i dag ingen eksempler på debetkort udstedt af detailhandelskæder, og det er derfor svært at give en beskrivelse af løsningens mulige udformning. Hvorvidt der vil være detailhandelskæder, som har interesse i at udstede debetkort, vil i sidste ende afhænge af de forretningsmæssige vilkår, herunder omkostningerne ved at udvikle løsningen. KONTOOPLYSNINGSTJENESTER De mulige tredjepartstjenester ovenfor er alle eksempler på betalingsinitieringstjenester. Som nævnt lægger direktivet også op til, at en adgang som TPP kan bruges til at levere kontooplysningstjenester. Disse kan være beregnet på at give forbrugeren et overblik over indeståendet og betalinger på dennes konti. Det kan også være tjenester, der går skridtet videre og analyserer forbrug og opstiller budgetter med henblik på at hjælpe forbrugeren med at styre sin privatøkonomi. Spiir er et eksempel på en dansk udbyder af kontooplysningstjenester. Selskabet blev etableret i 2011, og dets tjeneste er at hjælpe forbrugeren med at skabe overblik over dennes budget og forbrug, opdelt på en række forskellige typer af forbrug, fx bolig, transport og ferie. Løsningen gør det muligt at samle oplysninger på tværs af alle forbrugerens konti, også hvis disse er fordelt på forskellige pengeinstitutter Overførslen af kontooplysninger fra netbanken til Spiir kan ske på to måder. Enten kan forbrugeren selv, via sin netbank, eksportere oplysninger til Spiir. Alternativt kan forbrugeren give Spiir lov til at hente disse oplysninger direkte i netbanken på samme måde som ved såkaldte kontokig, hvor der alene kan ses oplysninger og ikke foretages egentlige betalinger. Det sidste foregår uden pengeinstitutternes tilladelse, dvs. Spiir har typisk ikke indgået aftale med forbrugerens kontoførende institut. 9

10 4. ADGANG FOR TREDJEPARTER Forslagets artikel 58 regulerer TPPers adgang til betalingskonti. Stk. 1 slår fast, at en bruger har ret til at anvende en TPP til både betalingsinitierings- og kontooplysningstjenester. Det svarer til, at TPPen får et krav om adgang til kundens betalingskonto givet dennes godkendelse. Retten gælder alle betalingsinstitutter, der har fået godkendelse til at udføre tredjemandstjenester, men også kreditinstitutter og e-pengeinstitutter, som må foretage alle tjenesterne, som er beskrevet i direktivets anneks. Af artiklens stk. 4 fremgår det desuden, at det kontoførende institut ikke må diskriminere betalingsordrer, der modtages fra en tredjepart, i forhold til betalingsordrer, der kommer direkte fra betaleren selv. I overensstemmelse hermed understreges det i artikel 70, stk. 2, at kontoførende institut ikke må afvise at gennemføre en betalingsordre, hvis alle betingelser i den indgåede aftale med bruger er opfyldt, blot fordi den er afsendt af en tredjepart. Artikel 58, stk. 2, indeholder en række forpligtelser for TPPen, som skal sikre brugeren mod misbrug, når denne anvender tjenesten. Således pålægges TPPen at sørge for, at brugerens personlige sikkerhedsforanstaltninger, fx koder, ikke er tilgængelige for andre parter. Endvidere forbydes TPPen at lagre følsomme data om brugerens betalinger eller personlige koder eller lignende, som brugeren benytter til at identificere sig. Ifølge stk. 2 skal TPPen desuden autentificere sig på en entydig måde over for det kontoførende institut. Det fremgår ikke, hvordan dette skal foregå. Hensigten må dog være, at kontoførende institut skal være klar over, at det er TPPen, og ikke brugeren, der tilgår kontoen. Det er ikke tilfældet for de kendte versioner af overlay services, hvor TPPen anvender brugerens log-in detaljer til at logge på dennes netbank, og vil i en dansk kontekst gøre det nødvendigt at udvikle NemID, jf. nedenfor. I artiklens stk. 3 stilles krav om, at det kontoførende institut umiddelbart efter modtagelse af betalingsordren bekræfter over for TPPen, at ordren er modtaget, samt om der er dækning på brugerens konto. Den samme forpligtelse har det kontoførende institut ikke, når det er brugeren selv, der afgiver betalingsordren. Dette krav kan medføre omkostninger for det kontoførende institut, fx i form af udvikling af de nødvendige funktioner i netbanken. En dækningskontrol vil altid udgøre et "øjebliksbillede". Der stilles ikke krav om, at det kontoførende institut skal reservere et beløb for betalingen, og det fremgår ikke, at instituttet kan gøres ansvarlig for manglende dækning på et senere tidspunkt. Det kontoførende institut er således alene ansvarlig for at give rigtige oplysninger på forespørgselstidspunktet. Typisk vil betalingen dog blive foretaget samtidig med eller kort efter, at ordren er modtaget. Derfor har spørgsmålet begrænset praktisk betydning. Artikel 59 regulerer udstedere af såkaldte tredjemandsbetalingsinstrumenter og deres adgang til betalingskonti. Disse udstedere er ikke defineret i forslaget. I artikel 59 gives udstedere af tredjemandsbetalingsinstrumenter en række af de samme rettigheder som andre TPPer. Det er imidlertid uklart, hvorfor denne ret ikke allerede er indeholdt i artikel 58, og det bør derfor som minimum præciseres, hvad tredjemandsbetalingsinstrumenter dækker over. Sikkerhed ved netbank log-in Ifølge forslagets artikel 87, stk. 1, skal det kontoførende institut tillade TPPen at anvende instituttets autentifikatonsmetode, når det agerer på vegne af en bruger. Det kan betyde, at den pågældende bruger for nogle typer af tredjepartsadgang skal indtaste sit personlige netbank log-in i brugergrænse- 10

11 fladen hos TPPen, der efterfølgende bruger dette til at logge på brugers netbank. Dette skaber en række udfordringer i forhold til den sikkerhedsløsning, som mange kontoførende institutter benytter. En af de mest anvendte løsninger til at sende fortrolig information via internettet er den såkaldte Public Key Infrastructure, PKI, som bl.a. NemID benytter, jf. boks 2. Teknologien er baseret på et kryptografisk nøglesæt, som består af en offentlig nøgle, der er tilgængelig for alle, og en privat nøgle, som kun indehaveren(brugeren) har adgang til. Det er en central forudsætning i et PKI-system, at brugeren ikke videregiver sin private nøgle, hvilket kan sammenlignes med at overdrage sit Dankort og sin pinkode til en tredjemand. I NemID og andre netbankløsninger er den private nøgle normalt opbevaret på en sikret server, som vedligeholdes af udbyder. I Danmark opnår brugeren adgang til den private nøgle ved brug af NemIDbrugernavn, -adgangskode og -nøglekort. Det er en såkaldt to-faktor autentifikationsløsning, hvor brug af den private nøgle kræver en personlig kode, dvs. noget man kun selv ved, og en kode fra et nøglekort med engangskoder, dvs. noget man kun selv besidder. I Danmark vil artikel 87, stk. 1, medføre, at TPPen skal have mulighed for at logge på brugerens netbank ved hjælp af dennes NemID. I praksis kan det gøres ved, at brugeren indtaster sit brugernavn, adgangskode og engangsnøgle i brugergrænsefladen hos TPPen, som derefter logger på netbanken og foretager betalingen. Det indebærer imidlertid, at TPPen får adgang til forbrugerens private nøgle, hvorefter kontoførende institut ikke kan have vished for identiteten af brugeren. Af samme årsag er overdragelse af sin private nøgle til tredjemand i strid med reglerne for brug af NemID, der fastslår, at i. bruger skal opbevare bruger-id, adgangskode og nøglekort sikkert og forsvarligt og ikke oplyse disse til andre, hverken fysiske eller juridiske personer, ii. bruger skal sikre, at bruger-id, adgangskode og nøglekort kun bruges af bruger selv, og at adgangskoden ikke aflures af andre, og iii. Nets DanID i tilfælde af mistanke eller vished om overtrædelse af regler eller vilkår kan spærre adgangskode, nøglekort eller NemID. Hvis TPPer skal kunne anvende NemID som autentifikationsmetode, vil det kræve en udvikling af løsningen. Det kan fx være en fuldmagtsløsning, jf. næste afsnit, eller udstedelse af særlige log-in detaljer til TPPen. Derudover skal løsningen kunne håndtere, at TPPen som nævnt skal autentificere sig entydigt over for det kontoførende institut. En sådan udvikling vil være forbundet med omkostninger, og det udestår, hvem der skal bære disse. Digital fuldmagt Hvis man ønsker at give en anden person adgang til at logge på sin netbank eller signere digitalt på ens vegne, skal der som i den fysisk verden gives fuldmagt hertil. At overdrage bruger-id, personlig adgangskode og nøgler fra et nøglekort udgør i retlig forstand en fuldmagt, men er som nævnt i strid med NemIDs regelsæt grundet sikkerhedsmæssige problemer, og der findes ikke i dag en fuldmagtsløsning til at logge på pengeinstiutternes netbanker. I den offentlige sektor har Digitaliseringsstyrelsen udviklet en løsning, hvor der kan logges på diverse selvbetjeningsløsninger via et digitalt fuldmagtsmodul. På den måde har borgeren mulighed for at udstede en elektronisk fuldmagt, og det står borgeren frit for, hvem der skal gives fuldmagt til. Løsnin- 11

12 gen fungerer ved, at fuldmagtstager logger ind via sin egen NemID og herefter får adgang til de sider og tjenester, fuldmagten vedrører, fx ansøgning om SU-lån på SU's hjemmeside. En overførsel af den digitale fuldmagtsløsning fra den offentlige sektor til bankerne vil dermed imødegå de problemer, videregivelse af login-oplysninger giver, jf. ovenfor. Selv om NemID for brugeren er fælles for både den offentlige og private sektor, ligger der dog to forskellige infrastrukturer bag, jf. boks 2. En implementering af en fuldmagtsløsning for den private sektor må derfor forventes at være forbundet med væsentlige omkostninger. Public Key Infrastructure og NemID Boks 2 Public Key Infrastructure, PKI, er en sikkerhedsløsning, som bl.a. anvendes til at sende fortrolig information over internettet. Teknologien er baseret på et kryptografisk nøglesæt, som består af en offentlig nøgle og en privat nøgle. Tilsammen udgør nøgleparret sikkerheden bag PKI ved at kombinere to elementer: Kryptering/dekryptering. Afsender krypterer de data, som skal sendes med modtagers offentlige nøgle. Dette kan sammenlignes med, at afsender bruger modtagers hængelås til at låse med. Efter at have modtaget de krypterede data anvender modtager sin offentlige nøgle som er den eneste, der passer i hængelåsen til at dekryptere data. Derved er modtager sikker på, at data ikke er blevet ændret af andre end afsender. Signering. Hvis afsender ønsker at bevise sin identitet over for en modtager af data, kan vedkommende anvende sin private nøgle til at underskrive meddelelsen digitalt. I modsætning til en fysisk underskrift er en digital underskrift forskellig hver gang. Ved at underskrive med sin private nøgle genererer afsender en unik værdi. Hvis meddelelsen ændres vil værdien også ændres. Med afsenders offentlige nøgle beregner modtager den unikke værdi af meddelelsen. Hvis den værdi modtager beregner er identisk med den, som afsender beregnede, ved modtager, at afsender er underskriveren. Forløbet ved brug af PKI er således, at afsender først krypterer, dvs. låser data med modtagers offentlige nøgle, og dernæst underskriver med sin private nøgle. Herefter bruger modtager sin private nøgle til at dekryptere, dvs. låse op. Endelig bruger modtager afsenders offentlige nøgle til at verificere, at det er afsender, som har signeret. På den måde er afsender sikker på, at det kun er modtager, som får data, og modtager er sikker på, at afsender har afsendt data. Det er således helt central at kun indehaveren har adgang til den private nøgle. NemID NemID er en digital identitet, der dels kan benyttes til log-on af fx netbank, skat og borger.dk, og dels til digital signering, der kan vise, hvad der blev skrevet under på, og hvem der skrev under. NemID er anden generation af Digital Signatur. Første generation var udviklet af TDC og blev lanceret i NemID er udviklet af Nets DanID og blev lanceret i Nets DanID har indgået aftale om registrering og udlevering af NemID på vegne af kommunerne og bankerne. I oktober 2013 var der registreret over 4 mio. NemID. NemID er en todelt løsning. Den ene del kan bruges til at logge på og underskrive i netbank, mens den anden del kan bruges som offentlig digital signatur (OCES) 1 over for andre tjenesteudbydere, fx det offentlige. Selv om anvendelsen af NemID for brugerne er ens ved både netbank og det offentlige, ligger der to forskellige infrastrukturer bag. For den offentlige sektor er det OCES-personcertifikater, mens bankerne baserer sig på såkaldte korttidscertifikater. Et NemID kan således være specifikt til den ene eller den anden del, eller man kan kombinere de to dele i samme løsning. De generelle regler for NemID gælder for brug af NemID, uanset hvor, hvordan og til hvilket formål NemID er udstedt. Dertil kan der være aftalt yderligere regler for brug af NemID i netbank direkte med banken. NemID består set fra brugerside af tre komponenter, nemlig bruger-id, adgangskode og engangskoder (nøgler). Brugerne skal i praksis angive disse, hver gang NemID skal anvendes. Nøglekortet indeholder 148 fortrykte engangskoder, og af sikkerhedsmæssige årsager kan hver kode kun anvendes én gang. Teknisk set baserer NemID sig på en teknologi kaldet PKI. Det indebærer, at brugeren får udstedt et nøglepar, der består af en privat nøgle og et certifikat med en offentlig nøgle. Det er disse nøgler brugeren får adgang til ved at logge ind med brugernavn, adgangskode og nøglekort. PKI-nøglerne skal således ikke forveksles med engangskoderne på nøglekortet 1. OCES er en offentlig standard, som er udviklet af Digitaliseringsstyrelsen med henblik på at sikre et tilstrækkeligt sikkerhedsniveau for NemID. 12

13 5. OPLYSNINGSKRAV Oplysningskravene ved udførelse af betalingstjenester er reguleret i direktivets afsnit III og betalingstjenestelovens kapitel 5. Reglerne pålægger udbyderne en række informationsforpligtelser over for brugerne og navnlig betalerne. Der skelnes mellem enkeltstående betalinger og rammeaftaler. Formålet med kravene er at sikre gennemsigtighed om betingelserne for brug af betalingstjenester og give brugerne et overblik over, hvilke betalinger der bliver eller er blevet foretaget. Ved brug af en TPP er det ifølge forslagets præambel 51 vigtigt, at betalerne bliver oplyst om adgangens omfang, dvs. hvilke informationer TPPen har adgang til, hvordan disse kan bruges og hvilke betalinger den eventuelt kan igangsætte. Det bemærkes endvidere i samme præambel, at der bør kræves udtrykkeligt samtykke fra en bruger, når en TPP får adgang til dennes konto, dvs. brugeren bør bevidst og tydeligt give udtryk for at være indforstået med denne adgang. For så vidt angår enkeltstående betalinger, er disse betragtninger udmøntet i forslagets artikel 38, stk. 2, der fastslår, at TPPen inden gennemførelsen af betalingen skal stille oplysninger til rådighed for betaler om de udbudte tjenester og give sine kontaktoplysninger. Hvad dette dækker over, er ikke beskrevet. Det fremgår desuden ikke, hvilke krav der bør gælde for det udtrykkelige samtykke, og for at sikre, at betaleren er fuldt informeret om de tjenester, som aftalen vedrører. Under oplysningskravene til enkeltstående betalinger bemærkes det desuden i forslagets artikel 39, at TPPen umiddelbart efter iværksættelse af betalingen skal bekræfte over for betaler og, hvis det relevant, betalingsmodtager at processen er sat i gang. Derudover skal TPPen oplyse et referencenummer, der gør det muligt at identificere betalingen og betaler, samt orientere betaler og betalingsmodtager om beløbet og størrelsen af eventuelle gebyrer. Ud over disse bestemmelser må det også formodes, at TPPer, hvor det er relevant, er underlagt de generelle oplysningskrav, hvor der ikke eksplicit refereres til tredjeparter. Det gælder således bestemmelserne om forudgående information ved en enkeltstående betaling, som er beskrevet i forslagets artikel 37 og 38. Disse fastslår bl.a., at brugeren, inden denne forpligtes af en betaling, skal have oplyst den maksimale gennemførselstid, alle gebyrer og en eventuel anvendt valutakurs. Dette skal dog ses i sammenhæng med forslagets artikel 36, stk. 2, der vedrører enkeltstående betalinger ved hjælp af et betalingsinstrument, som er omfattet af en rammeaftale. Den fastslår, at udbyderen, der anvendes ved betalingen, ikke er forpligtet til at give de oplysninger, der skal fremgå af rammeaftalen. Det er fx relevant ved brug af overlay services, hvor der i forvejen foreligger en aftale om netbank, som indeholder de krævede oplysninger. Forslagets artikel 41 medvirker til en vis usikkerhed om, hvorvidt TPPer er underlagt de generelle oplysningskrav. Den indeholder de oplysninger, som udbyder skal give betaler umiddelbart efter at have modtaget betalingsordren. Flere af disse oplysninger er de samme, som en TPP ifølge forslagets artikel 39 skal levere straks efter, at en betaling er iværksat. Det drejer sig bl.a. om et referencenummer for betalingen og oplysninger om beløb og gebyrer. Hvad angår oplysningskravene ved rammeaftaler, indeholder forslaget ingen særlige bestemmelser for TPPer, som det er tilfældet for enkeltstående betalinger. Det må dog igen formodes, at de generelle oplysningskrav ved rammeaftaler også gælder for TPPer. Dette understøttes af, at der i bestemmelserne med disse krav flere steder er tilføjet ordet "initieres", så en betaling både kan "gennemføres" og "initieres". 13

14 Modsat for enkeltstående betalinger er der ingen steder i oplysningskravene for rammeaftaler indføjet noget om TPPers særlige forpligtelse til at oplyse brugerne om omfanget af deres kontoadgang, jf. diskussionen overfor om præambel 51. For betalers retsstilling er det imidlertid væsentligt, at aftalen med TPPen klart fastlægger omfanget af sidstnævntes adgang, og at det fremgår, hvilke krav der skal gælde for et udtrykkeligt samtykke. Ovennævnte oplysningskrav gælder desuden kun for betalinger enten enkeltstående betalinger eller en rammeaftale om betalinger. Forslaget indeholder således ingen oplysningskrav til udbydere af kontooplysningstjenester. Da denne type tjenester også kan give anledning til misbrug af oplysninger og brugernes midler, bør der ligeledes fastsættes oplysningskrav for kontooplysningstjenester, hvis disse skal være omfattet af direktivet. 6. HÆFTELSE OG ANSVAR I betalingstjenesteloven er hæftelse og ansvar i forbindelse med betalingstjenester reguleret i 61 ff. Bestemmelserne, der grundlæggende kunne bevares uændrede ved implementeringen af betalingstjenestedirektivet, fastslår, at det som udgangspunkt er udbyder af betalingstjenester, der skal bære tabet ved en uautoriseret betaling. I visse tilfælde, fx hvis der ved misbrug er gjort brug af en personlig kode, skal betaler dog bære en del af tabet. Ved involvering af en TPP er hovedprincipperne for hæftelse og ansvar beskrevet i præambel 52. Den fastslår, at brugeres og udbyderes rettigheder og forpligtelser bør være indrettet, så de tager passende højde for TPPens deltagelse i betalingen. Hermed forstås, at det kontoførende institut og TPPen skal have en tilskyndelse til at tage ansvar for den del af betalingen, der er under deres kontrol, og at der skal være klarhed om ansvaret i tilfælde af hændelser. Som forslaget er formuleret, er der imidlertid en vis usikkerhed om dets hæftelses- og ansvarsregler ved deltagelse af en TPP. I tilfælde af en uautoriseret betaling pålægger artikel 65, stk. 2, det kontoførende institut at tilbageføre beløbet til betalerens konto. Der lægges således op til, at betaler først skal henvende sig hos sit kontoførende institut. Det skal ifølge Kommissionen ses i lyset af, at betaler typisk vil have et tættere kundeforhold til det kontoførende institut end til TPPen. Samtidig fastslås det i artikel 64, stk. 1, at det er TPPens ansvar at påvise, at en betaling er autoriseret og blev korrekt behandlet hos TPPen, hvis en betaler gør indsigelse. Det understreges desuden i samme artikel, at bevisbyrden ligger hos TPPen med hensyn til at bevise, at problemer med en betaling ikke skyldes nedbrud eller andre fejl i dens systemer. Denne forpligtelse synes dog alene at gælde over for betaler, dvs. ikke i forhold til det kontoførende institut, der har tilbageført betalingen. Det efterlader grundlæggende det kontoførende institut i en slags juridisk tomrum med sit eventuelle krav på TPPen. Da TPPen og det kontoførende institut ikke nødvendigvis har et aftaleforhold, finder de almindelige erstatningsretlige regler anvendelse. Det indebærer som udgangspunkt, at det kontoførende institut skal føre bevis for, at TPPen har handlet ansvarspådragende, hvilket kan være vanskeligt uden kendskab til sidstnævntes forretningsmæssige procedurer mv. I forslagets artikel 40 pålægges TPPen en særlig oplysningsforpligtelse i tilfælde af misbrug eller tvister mellem de involverede parter. Forpligtelsen gælder, hvis betalingen er iværksat via TPPens eget system. TPPen skal i den situation oplyse betaler eller dennes kontoførende institut om betalingens 14

15 referencenummer og orientere nærmere om forhold vedrørende autorisationen. Formålet er, at TPPen på den måde bidrager til at opklare sagen. Endelig ligestiller forslaget TPPer med andre udbydere af betalingstjenester i tilfælde af manglende, mangelfuld eller forsinket gennemførelse af en betaling, jf. artikel 80. Når en betaling iværksættes direkte af betaler, er dennes udbyder ansvarlig for en korrekt gennemførelse af betalingen frem til betalingsmodtagers udbyder. Når betalingen udføres via en TPP, er sidstnævnte ansvarlig frem til modtagelsen af betalingsordren hos betalers udbyder. En særlig problemstilling knytter sig til, at nogle typer af tjenester baseret på tredjepartsadgang forudsætter, at betaler oplyser sin personlige sikkerhedsforanstaltning til TPPen, jf. ovenfor, hvilket typisk ikke er tilladt ifølge betalers rammeaftale. Det indebærer, at betaler i forbindelse med et efterfølgende misbrug, der kan henføres til dennes videregivelse af sin personlige kode, vil hæfte for et større beløb en selvrisikoen på kr. 7. OPERATIONELLE OG SIKKERHEDSMÆSSIGE KRAV I direktivforslagets artikel introduceres en række bestemmelser vedrørende operationelle og sikkerhedsmæssige krav for udbydere af betalingstjenester, herunder TPPer. Det fastslås bl.a., at udbyderne skal leve op til bestemmelser i Kommissionen forslag til direktiv om net- og informationssikkerhed. Disse har til formål at sikre et generelt højt sikkerhedsniveau for forbrugernes anvendelse af informationsteknologi i Europa. Af artikel 86, stk. 2, fremgår det, at Den Europæiske Banktilsynsmyndighed, EBA, i samarbejde med ECB, skal udarbejde retningslinjer for de sikkerhedsforanstaltninger, der skal iværksættes af udbyderne. Det er forventningen, at disse retningslinjer vil lægge sig op ad udkastet til anbefalinger om tredjeparters adgang til betalingskonti fra SecuRe Pay, som er et europæisk forum til højnelse af sikkerheden for detailbetalinger med deltagelse af centralbanker og tilsynsmyndigheder, jf. nedenfor. Derudover regulerer bestemmelserne udbyders brug af autentifikationsmetode. Ifølge artikel 87, stk. 1, skal udbydere anvende stærk kundeautentifikation ved betalinger, medmindre ovennævnte retningslinjer giver mulighed for undtagelse. Som beskrevet i afsnit 4 skal kontoførende institutter give TPPer ret til at anvende deres autentifikationsmetode. Kombineret med kravet om stærk kundeautentifikation giver det som nævnt en række udfordringer i en dansk kontekst, hvor der bruges NemID. SecuRe Pay anbefalinger SecuRe Pay har formuleret et udkast til anbefalinger, der skal forbedre sikkerheden ved tredjeparters adgang til betalingskonti. Udkastet var i offentlig høring i begyndelsen af Anbefalingerne skal ses i sammenhæng med anbefalingerne til sikre internetbetalinger, som SecuRe Pay offentliggjorde i 2013, og som skal implementeres i de europæiske lande senest 1. februar Disse anbefalinger er rettet mod kontoførende institutter. Udkastet til anbefalinger til tredjeparters adgang til betalingskonti indeholder en række anbefalinger som skal sikre, at tredjeparter har sikkerheds- og kontrolforanstaltninger mv. svarende til de foran- I forslagets artikel 66 lægges der op til at reducere beløbet fra 150, dvs. ca kr., til 50. Se the European Commission, EU Cybersecurity plan to protect open internet and online freedom and opportunity - Cyber Security strategy and Proposal for a Directive, 7. Februar 2013 Se the European Central Bank, Recommendations for the security of internet payments, januar

16 staltninger, som er indeholdt i anbefalingerne til sikre internetbetalinger. Med andre ord tilstræbes det med anbefalingerne vedrørende tredjepartsadgang at sikre, at brugen af TPPer ikke medfører, at sikkerheden forringes. Derudover tager anbefalingerne højde for, at der ved tredjepartsadgang er involvering af flere aktører, end når det er kontoførende institut, der alene udbyder tjenesten. Således indeholder de anbefalinger om samarbejdet mellem TPPen og kontoførende institut, fx ved opfølgning på sikkerhedsbrud og andre hændelser. Der er desuden anbefalinger om TPPens kundeinformation, der skal sikre, at forbrugeren er oplyst om risici mv. ved at benytte den pågældende tredjepart. SecuRe Pay lægger op til at anvende et princip om "comply or explain" ved implementeringen af anbefalingerne. Det betyder bl.a., at tredjeparter, som anvender andre løsninger, der indebærer samme sikkerhedsniveau for forbrugerne, ligeledes kan siges at leve op til anbefalingerne. Hvis SecuRe Pays anbefalinger bliver offentliggjort som EBAs retningslinjer, jf. ovenfor, vil de i sagens natur blive obligatoriske. 8. AFTALEFORHOLD Tredjepartsadgang til betalingskonti kan som nævnt medvirke til at fremme nye betalingsløsninger, jf. afsnit 3. Grundlæggende er der kun nærmere kendskab til den tekniske udformning for få af disse, fx overlay services. For hovedparten af løsningerne må det dog forventes, at der bliver behov for et vist samarbejde mellem TPPen og det kontoførende institut om at udvikle de nødvendige funktionaliteter, herunder for at leve op til forslagets krav. I de tilfælde, hvor det er nødvendigt med samarbejde om udvikling af en given løsning, vil det oplagt være reguleret ved en aftale mellem TPPen og de kontoførende institutter. En sådan aftale vil typisk indeholde en nærmere beskrivelse af, hvilke funktionaliteter der skal udvikles, hvem der skal bære omkostningerne og vilkårene for den efterfølgende drift. Uagtet dette har det været debatteret, hvorvidt der i direktivet skal stilles krav om en aftale mellem TPPen og det kontoførende institut. I Kommissionens forslag til et revideret betalingstjenestedirektiv lægges der ikke op til et lovmæssigt krav om en sådan aftale. Det er i overensstemmelse med, at forslaget primært regulerer rettigheder og forpligtelser mellem udbydere af betalingstjenester og brugere. Omvendt forekommer forslaget heller ikke at udelukke, at udbydere, inklusive kontoførende institutter og TPPer, kan indgå aftaler på områder, hvor de finder det hensigtsmæssigt. Kommissionens begrundelse for ikke at indføre et lovmæssigt krav om aftale er baseret på to forhold. For det første kan det medføre en konkurrencefordel for det kontoførende institut, idet der i aftaler principielt kan stilles restriktive betingelser, der udgør en barriere for TPPer. For det andet er det Kommissionens opfattelse, at retten til kontooplysninger og midlerne på kontiene grundlæggende tilhører forbrugerne, hvorfor det bør være tilstrækkeligt med en aftale mellem dem og TPPen. Omvendt kan der også argumenteres for, at det af forskellige årsager er hensigtsmæssigt med en aftale mellem TPPen og det kontoførende institut. Fx kan det medvirke til at sikre, at kun TPPer med den nødvendige godkendelse som betalingsinstitut får adgang til forbrugernes konti. Det hviler på en antagelse om, at der hos pengeinstitutter, som indgår aftaler med TPPer, vil foregå en kontrol af, at der alene gives kontoadgang til tredjeparter, som er betalingsinstitutter. 16

17 Derudover indeholder forslaget som nævnt en række krav til både TPPer og kontoførende institutter, der kan anføres at gøre det nødvendigt med en aftale mellem parterne. Det gælder bl.a. kravene om, at kontoførende institut skal give TPPen lov til at anvende sin autentifikationsmetode, samt at TPPen skal autentificere sig over for kontoførende institut, jf. afsnit 4. Hvordan kontoførende institut og TPPen rent praktisk lever op til disse krav, og på hvilke vilkår kan præciseres i en aftale. Endvidere er det blevet fremført, at en aftale er nødvendig for at sikre, at TPPen ikke opnår adgang til oplysninger, der ligger ud over forbrugerens samtykke. Det kontoførende institut skal ifølge lovgivningen leve op til visse forpligtelse vedrørende beskyttelse af kundedata, jf. afsnit 9. Uanset om det kontoførende institut kan holdes juridisk ansvarlig og eventuelt lider et økonomisk tab, kan en TPP's misbrug af sin tilladelse være skadeligt for instituttet, fx i form af mistet tillid. En aftale, der fastlægger rækkevidden af TPPens adgang og suppleres af de nødvendige tekniske foranstaltninger, kan forhindre et sådant misbrug. Det er også blevet nævnt, at en aftale kan medvirke til at sikre, at TPPer, der anvender såkaldt proprietær software, dvs. deres egne systemer, ikke udgør en sikkerhedsmæssig trussel for det kontoførende institut. Fx kan det i aftalen være beskrevet, hvilken type software TPPen må gøre brug af i forbindelse med udførelsen af sin tredjepartsadgang. Vigtigheden af dette vil afhænge af udformningen af den pågældende tredjepartstjeneste og er ikke relevant for alle type af løsninger. Endvidere kan en aftale indeholde regler om ansvar og hæftelse ved misbrug. Uden en sådan aftale er det kontoførende institut som nævnt henvist til de almindelige erstatningsretlige regler, når det vil søge godtgørelse hos TPPen, jf. afsnit 6. En mulighed er at søge præciseret i direktivet, hvornår kontoførende institut henholdsvis TPPen bærer ansvaret og hæfter for tab. Alternativ kan der stilles krav om en aftale, der fastlægger regler for hæftelse og ansvar. Endelig er en aftale nødvendig, hvis TPPen skal bidrage til at dække det kontoførende instituts omkostninger ved at give mulighed for tredjepartstjenester. Det omfatter bl.a. omkostninger, som instituttet skal afholde for at leve op til krav i direktivet. Det kontoførende institut kan desuden anføre, at TPPen bør medvirke til at dække instituttets generelle omkostninger ved håndtering af kunder, dvs. ikke bare "free-ride" på den indsats, der er leveret af pengeinstitutterne. Til det sidste hører dog også med, at kontoførende institut kan vælge at lade forbrugerne dække en del af omkostningerne ved tredjepartsadgang. Det kan instituttet fx gøre ved at opkræve forbrugerne et gebyr, hvis deres konto skal være tilgængelig for tredjeparter. Derudover kan det fremføres, at TPPen ikke bør afkræves at dække omkostninger, som det kontoførende institut har, uanset om det er forbrugeren eller TPPen, der iværksætter en betaling. ETABLERING AF EN FÆLLES GRÆNSEFLADE En række af de anførte bekymringer, som mangel på et krav om en aftale mellem TPPen og kontoførende institut rejser, kan eventuelt løses ved at etablere en form for fælles grænseflade for adgangen til konti i pengeinstitutter. Det er bl.a. blevet nævnt i Europa-Parlamentets udvalg for økonomi og valutas udkast til en rapport om direktivforslaget, der er udarbejdet som led i Parlamentets behandling af forslaget, samt i ECB's høringssvar til Kommisionens forslag. 17

18 Udformningen af en sådan grænseflade er ikke blevet beskrevet i detaljer, men der forekommer at være tænkt på et standard interface i stil med det, der kendes fra netbankløsninger som ideal og edankort. Grundtanken er, at forbrugeren ved log-in viderestilles til en fælles grænseflade, drevet af bankerne, og dermed undgår at skulle give sine log-in detaljer til TPPen. Samtidig får kontoførende institut mulighed for at styre, hvilke oplysninger der er tilgængelige for TPPen. Tredjepartsadgang til brugernes konti skal herefter kunne opnås ved som TPP at koble sig på bankernes standard interface. Da grænsefladen er fælles for alle banker, behøver TPPen i princippet kun at udvikle én løsning, som vil gøre den i stand til nå alle pengeinstitutter, der har tilsluttet sig løsningen. Det vil endvidere betyde, at TPPen vil kunne virke på tværs af EU, hvis der bliver tale om en paneuropæisk løsning. Vilkårene for at tilslutte sig den fælles grænseflade vil skulle reguleres ved en rammeaftale mellem den enkelte TPP og selskabet, der ejer løsningen. En sådan aftale ville eksempelvis kunne udformes i regi af det nye europæiske betalingsråd, Euro Retail Payments Board, som har deltagelse af europæiske brancheorganisationer og centralbanker. Det vil medvirke til at sikre, at aftalen blev indgået på objektive, ikke-diskriminerende og proportionale vilkår. Det hører dog også med, at udviklingen af en sådan grænseflade vil være forbundet med betydelige omkostninger. Det skal bl.a. ses i lyset af, at bankerne i Europa har forskellig teknisk set-up for deres netbanker. Derudover vil der være omkostninger ved den løbende drift og vedligeholdelse. Med en rammeaftale for deltagelse i løsningen vil det være muligt at opkræve i hvert fald en del af omkostningerne af de tilsluttede TPPer. 9. PERSONDATA Det fremgår af artikel 84 i Kommissionens forslag, at behandling af personoplysninger skal udføres i overensstemmelse med direktiv om beskyttelse af personoplysninger og de nationale bestemmelser til gennemførelse af samme direktiv, som i Danmark udmøntet i er lov om behandling af personoplysninger. Denne lov finder også anvendelse for betalingstjenester i Danmark med de ændringer, der fremgår af 85, stk. 2-6, i betalingstjenesteloven. Betalingstjenestelovens 85 indeholder en udtømmende angivelse af, til hvilke formål der kan ske behandling af oplysninger om, hvor betalingsinstrumenter har været anvendt, og hvad der er købt. Formålet med 85 er bl.a. at sikre, at sådanne oplysninger ikke benyttes til uvedkommende formål, fx opstilling af forbrugsprofiler og kortlægning af forbrugsmønstre. Der er tale om en selvstændig dansk bestemmelse. Da forslaget til et revideret betalingstjenestedirektiv er et totalharmoniseringsdirektiv, jf. artikel 95, bør det undersøges, om Danmark kan bevare reglerne i 85 ved en gennemførelse af direktivet. Dertil kommer, at der med kontooplysningstjenester lægges op til at indføre en ny type tjenester, som bl.a. kan være at opstille forbrugsprofiller mv. I henhold til persondatalovgivningen skal kontoførende institut som dataansvarlig træffe de fornødne tekniske og organisatoriske foranstaltninger, så kundedata ikke kommer til uvedkommendes kendskab. Endvidere kan kundedata kun videregives til tredjemand i begrænset omfang og med kundens udtrykkelige samtykke efter såvel persondataloven som lov om finansiel virksomhed. Denne lovgivning harmonerer grundlæggende ikke med de aktiviteter, der lægges op til at regulere i form af kontooplysningstjenester og visse betalingsinitieringstjenester. Se https://www.ecb.europa.eu/press/pr/date/2013/html/pr en.html 18

19 BILAG 1: OPGAVEBESKRIVELSE FOR ARBEJDSGRUPPEN Tredjeparter kan have interesse i at opnå adgang til konti i banker med kundens godkendelse. Det kan fx være ved handel på internettet, hvor en tredjepart kan iværksætte betalingen til forretningen via kundens netbank. Disse aktiviteter betegnes som Payment Initiation Services. En anden type tjenester er Account Information Services, hvor tredjeparten giver kunden et samlet overblik over indestående og transaktioner på dennes konto eller konti. I begge tilfælde opnås adgangen ved, at kunden overlader sine log-in detaljer til tredjeparten, der efterfølgende logger på kundens netbank og udfører sit opdrag. Der kan desuden være andre tjenester, som er baseret på, at tredjeparter kan iværksætte betalinger fra eller reservere beløb på kunders konti. Tjenester baseret på tredjeparters adgang til konti i banker er i dag ikke reguleret i betalingstjenestedirektivet. Europa-Kommissionen offentliggjorde i juli 2013 et forslag til en revision af dette direktiv. I forslaget lægges op til, at denne type tjenester fremover skal defineres som en betalingstjeneste, og at tredjeparter, der udbyder tjenester på baggrund af en adgang til kunders konti, skal reguleres som et betalingsinstitut. Det indebærer, at de får "europæisk pas" mod at skulle leve op til en række harmoniserede krav. Derudover indeholder forslaget bestemmelser om tredjeparters information til kunder og betalingsmodtagere og deres øvrige rettigheder og pligter, inklusive et krav om adgang til konti i banker med kundens accept. Den juridiske arbejdsgruppe under Betalingsrådet bedes foretage en analyse af de problemstillinger, der knytter sig til en regulering af tredjeparters tjenester som foreslået af Kommissionen. Analysen bør omfatte en beskrivelse af de mulige tjenester, der falder under Payment Initiation Services og Account Information Services, og af baggrunden for at regulere tredjeparters adgang til bankkonti. Derudover bør den vurdere Kommissionens forslag til regulering af tredjeparter og deres tjenester, inklusive reglerne om ansvarsfordeling og indgåelse af aftaler mellem kunder, banker og tredjeparten. Arbejdsgruppen bedes desuden identificere eventuelle uklare bestemmelser i forslaget vedrørende tredjeparter og så vidt muligt søge disse afklaret. En særlig problemstilling, som arbejdsgruppen bør analyse, er de risici, der fremkommer ved, at kunden overdrager log-in detaljerne til sin netbank til en tredjepart. I Danmark foregår log-in ved brug af NemID, som også giver adgang til bl.a. en række offentlige tjenester via den fælles-offentlige løsning Nem Log-in. Sker der en kompromittering af en kundes NemID, åbner det således ikke bare op for misbrug af midler på kundens bankkonto, men også af oplysninger, der er registreret hos det offentlige og andre private tjenesteudbydere. Arbejdsgruppen skal præsentere sin analyse på Betalingsrådets første møde i Betalingsrådet kan vælge at offentliggøre analysen. 19

1. INDLEDNING 2. RÅDETS HIDTIDIGE ARBEJDE

1. INDLEDNING 2. RÅDETS HIDTIDIGE ARBEJDE 0 1 1. INDLEDNING Nationalbanken nedsatte i 2012 et betalingsråd i Danmark, der skal danne ramme for det fremtidige samarbejde om borgeres og virksomheders betalinger, også kaldet detailbetalinger. Formålet

Læs mere

INTERNETRETTEN, 2. udgave, 2012 SUSANNE KARSTOFT PROFESSOR, PH.D.

INTERNETRETTEN, 2. udgave, 2012 SUSANNE KARSTOFT PROFESSOR, PH.D. INTERNETRETTEN, 2. udgave, 2012 SUSANNE KARSTOFT Aftaleret og fjernsalg. Kapitel 2 Formkrav og digital signatur Aftaleindgåelse Almindelige aftaleretlige spørgsmål, f.eks. om ugyldighed, begreberne komme

Læs mere

Europaudvalget 2011 KOM (2011) 0941 Bilag 1 Offentligt

Europaudvalget 2011 KOM (2011) 0941 Bilag 1 Offentligt Europaudvalget 2011 KOM (2011) 0941 Bilag 1 Offentligt GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG 16. marts 2012 Grønbog på vej mod et integreret europæisk marked for kort-, internet- og mobilbetalinger

Læs mere

Europaudvalget 2013-14 EUU Alm.del EU Note 17 Offentligt

Europaudvalget 2013-14 EUU Alm.del EU Note 17 Offentligt Europaudvalget 2013-14 EUU Alm.del EU Note 17 Offentligt Europaudvalget, Erhvervs-, Vækst og Eksportudvalget EU- konsulenten EU-note Til: Dato: Udvalgenes medlemmer 8. februar 2015 Nye forslag vil påvirke

Læs mere

Vilkår for betalingskonti

Vilkår for betalingskonti Vilkår for betalingskonti Vilkår for betalingskonti Erhvervskunder Gældende fra den 18-08-2014 1. Indledning Disse vilkår gælder for betalingstjenester tilknyttet betalingskonti oprettet med henblik på

Læs mere

Introduktion til den danske finansielle infrastruktur

Introduktion til den danske finansielle infrastruktur N O T A T Introduktion til den danske finansielle infrastruktur 8. maj 2015 1 Indledning Dette notat har til formål at oplyse nye pengeinstitutter om den danske finansielle infrastruktur kaldet kerneinfrastrukturen.

Læs mere

R E G L E R F O R D A N S K E N E T B E T A L I N G - F O R B R U G E RE

R E G L E R F O R D A N S K E N E T B E T A L I N G - F O R B R U G E RE R E G L E R F O R D A N S K E N E T B E T A L I N G - F O R B R U G E RE Danske Netbetaling er et betalingsinstrument, hvor betalingen sker gennem Danske Netbank. 1 Anvendelsesmuligheder Danske Netbetaling

Læs mere

B E T I N G E L S E R F O R D A N S K E N E T B A N K 1 5-1 7 Å R

B E T I N G E L S E R F O R D A N S K E N E T B A N K 1 5-1 7 Å R B E T I N G E L S E R F O R D A N S K E N E T B A N K 1 5-1 7 Å R Dette dokument består af to sæt betingelser for Danske Netbank 15-17 år. Det første gælder, når du logger på Danske Netbank 15-17 år med

Læs mere

Finanstilsynet og Forbrugerombudsmanden 23. september 2009. Orientering om lov om betalingstjenester

Finanstilsynet og Forbrugerombudsmanden 23. september 2009. Orientering om lov om betalingstjenester Finanstilsynet og Forbrugerombudsmanden 23. september 2009 Orientering om lov om betalingstjenester 1. Indledning Den 1. november 2009 træder en ny lov om betalingstjenester i kraft lov nr. 385 af 25.

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

Betalinger ved handel på internettet

Betalinger ved handel på internettet 127 Betalinger ved handel på internettet Eva Wix Wagner, Betalingsformidlingskontoret INDLEDNING OG SAMMENFATNING Internethandlen i Danmark er steget betydeligt over de seneste år, og danske forbrugere

Læs mere

Erhvervs-, Vækst- og Eksportudvalget 2011-12 ERU alm. del Bilag 182 Offentligt

Erhvervs-, Vækst- og Eksportudvalget 2011-12 ERU alm. del Bilag 182 Offentligt Erhvervs-, Vækst- og Eksportudvalget 2011-12 ERU alm. del Bilag 182 Offentligt Europaudvalget og Erhvervs- og Vækst-, og Eksportudvalget ERU. Udvalgssekretæren EU-note Til: Dato: Udvalgets medlemmer 22.

Læs mere

Vilkår for betalingskonti

Vilkår for betalingskonti Vilkår for betalingskonti Privatkunder Gældende fra den 18-08-2014 1. Indledning Disse vilkår gælder for betalingskonti oprettet med henblik på at gennemføre betalingstjenester. En betalingskonto er f.eks.

Læs mere

B E T I N G E L S E R F O R K O N T I M E D C H E C K O G H Æ V E K O R T

B E T I N G E L S E R F O R K O N T I M E D C H E C K O G H Æ V E K O R T B E T I N G E L S E R F O R K O N T I M E D C H E C K O G H Æ V E K O R T Her kan du læse de betingelser, der gælder for konti med check og hævekort. Derudover gælder bankens Almindelige forretningsbetingelser.

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Torvehallernes app og gavekort udbydes af TorvehallerneKBH i samarbejde med Shopbox ApS:

Torvehallernes app og gavekort udbydes af TorvehallerneKBH i samarbejde med Shopbox ApS: Torvehallernes app og gavekort Torvehallernes app er en tjeneste, der formidler elektroniske gavekort og mobilbetaling i alle faste stader i TorvehallerneKBH. Med mobilbetaling menes der betaling godkendt

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

BETINGELSER FOR DANSKE MOBILBANK 15-17 ÅR Gælder fra april 2012

BETINGELSER FOR DANSKE MOBILBANK 15-17 ÅR Gælder fra april 2012 Danske Mobilbank er Danske Banks elektroniske bankløsning for ige privat - kunder til mobile enheder som for eksempel mobiltelefoner eller tablets. 1 Det kan du bruge Danske Mobilbank til Danske Mobilbank

Læs mere

Regler for selvbetjening edankort

Regler for selvbetjening edankort Gode råd når du handler på nettet Du kan handle lige så sikkert med på internettet som i en almindelig forretning. Nedenfor er en gennemgang af: 1. Generelle råd ved handel på nettet 2. Særlige råd ved

Læs mere

Europaudvalget 2012-13 EUU Alm.del EU Note 38 Offentligt

Europaudvalget 2012-13 EUU Alm.del EU Note 38 Offentligt Europaudvalget 2012-13 EUU Alm.del EU Note 38 Offentligt Europaudvalget og Erhvervs-, Vækst- og Eksportudvalget EU-konsulenten EU-note Til: Dato: Udvalgenes medlemmer 8. februar 2015 Kommissionen foreslår

Læs mere

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark Kort og godt om NemID En ny og sikker adgang til det digitale Danmark Hvad er NemID? NemID er en ny og mere sikker løsning, når du skal logge på offentlige hjemmesider, dit pengeinstitut og private virksomheders

Læs mere

B E T I N G E L S E R F O R D A N S K E N E T B A N K E R H V E R V (TIDLIGERE BLANDEDE AFTALER)

B E T I N G E L S E R F O R D A N S K E N E T B A N K E R H V E R V (TIDLIGERE BLANDEDE AFTALER) B E T I N G E L S E R F O R D A N S K E N E T B A N K E R H V E R V (TIDLIGERE BLANDEDE AFTALER) Gælder fra den 12. august 2014. Her kan du læse om de betingelser, der gælder for aftaler om Danske Netbank

Læs mere

Bankerne kan nu oplyse identitet på kunder, der har betalt for lidt

Bankerne kan nu oplyse identitet på kunder, der har betalt for lidt Bankerne kan nu oplyse identitet på kunder, der har betalt for lidt BILAG TIL ORIENTERING Loven og dens forarbejder Bestemmelsen lyder således:» 117 a. Et pengeinstitut kan videregive oplysninger om en

Læs mere

Finanstilsynets fortolkning af 11. marts 2013

Finanstilsynets fortolkning af 11. marts 2013 Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven) 12, stk. 1-3, og 19, stk. 2 Anvendelse af NemID som legitimation Finanstilsynets fortolkning af

Læs mere

Regler for e-banking - privat

Regler for e-banking - privat Regler for e-banking - privat Nordjyske Banks e-banking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Nordjyske Bank tilbyder fx Nordjyske Banks Netbank og Nordjyske Mobilbank. Reglerne

Læs mere

Vilkår for Kreditbankens NetBank for privatkunder

Vilkår for Kreditbankens NetBank for privatkunder Vilkår for Kreditbankens NetBank for privatkunder 24.06.2013 1. Tilmelding Tilmelding til Kreditbankens NetBank og accept af "Vilkår for Kreditbankens NetBank for privatkunder". 2. Muligheder i NetBanken

Læs mere

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes]) Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 P. 1-11 Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID (NemID tjenesteudbyderaftale

Læs mere

Regler for Ringkjøbing Landbobanks e-banking - privat

Regler for Ringkjøbing Landbobanks e-banking - privat Regler for Ringkjøbing Landbobanks e-banking - privat Ringkjøbing Landbobanks e-banking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Ringkjøbing Landbobank tilbyder fx Ringkjøbing

Læs mere

Regler for Sparekassen Sjællands ebanking - privat

Regler for Sparekassen Sjællands ebanking - privat Regler for Sparekassen Sjællands ebanking - privat Sparekassen Sjællands ebanking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Sparekassen Sjælland tilbyder fx Sparekassen Sjællands

Læs mere

Betingelser for Netpension Firma Gældende pr. 15. november 2013

Betingelser for Netpension Firma Gældende pr. 15. november 2013 Betingelser for Netpension Firma Gældende pr. 15. Indledning I Betingelser for Netpension Firma finder I en beskrivelse af, hvad Netpension Firma er, og hvilke funktioner virksomheden har adgang til. Del

Læs mere

Regler for Jyske Banks ebanking - privat

Regler for Jyske Banks ebanking - privat Regler for Jyske Banks ebanking - privat Side 1 Jyske Banks ebanking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner Jyske Bank tilbyder fx Jyske Netbank og Jyske Mobilbank. Reglerne

Læs mere

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om udbud af online væddemål og bekendtgørelse om landbaserede væddemål træder i kraft Vilkår der gælder ved udbud af både online og landbaserede

Læs mere

Regler for Kreditbankens e-banking - privat

Regler for Kreditbankens e-banking - privat Kreditbanken A/S H.P. Hanssens Gade 17 6200 Aabenraa Telefon 7333 1700 Telefax 7333 1717 A/S Reg.nr. 19378 Bankreg.nr. 7930 E-mail: aab@kreditbanken.dk www.kreditbanken.dk Regler for Kreditbankens e-banking

Læs mere

fremtidens penge og rammevilkår Betalingstjenestelovens 56

fremtidens penge og rammevilkår Betalingstjenestelovens 56 fremtidens penge og rammevilkår Betalingstjenestelovens 56 1 2 Fremtidens Penge og rammevilkår Dette notat er udarbejdet i regi af projektet Fremtidens Penge. Formålet med projektet var at fremme viden

Læs mere

Regler for Nørresundby Banks e-banking - privat

Regler for Nørresundby Banks e-banking - privat Salg- og Marketing Torvet 4, 9400 Nørresundby Tel. 98 70 33 33 Regler for Nørresundby Banks e-banking - privat Nørresundby Banks e-banking er en fællesbetegnelse for de elektroniske selvbetjeningsfunktioner

Læs mere

Tilsagn over for Forbrugerombudsmanden

Tilsagn over for Forbrugerombudsmanden Teleområdet Teleselskabernes behandling af klager over indholdstakserede tjenester mv. Teleselskaberne, TDC, Telenor, Telia og 3 har ved tilsagn bl.a. forpligtet sig til at behandle klager over indholdstakserede

Læs mere

Vilkår for Nordjyske Banks Nordbank for privatkunder

Vilkår for Nordjyske Banks Nordbank for privatkunder Vilkår for Nordjyske Banks Nordbank for privatkunder 24.06.2013 1. Tilmelding Tilmelding til Nordjyske Banks Nordbank og accept af "Vilkår for Nordjyske Banks Nordbank for privatkunder". 2. Muligheder

Læs mere

Du skal downloade Swipp-app en fra App Store eller Google Play og tilmelde dig i Swipp-app en med NemID.

Du skal downloade Swipp-app en fra App Store eller Google Play og tilmelde dig i Swipp-app en med NemID. Du kan ringe til Swipp Kundeservice på 70 30 19 30 mandag til fredag kl. 08.00 20.00, lørdag og søndag fra kl. 11.00 17.00 eller sende os på kundeservice@swipp.dk. FAQ TILMELDING OG BRUG AF SWIPP Hvordan

Læs mere

Du kan ringe til Swipp Kundeservice på 70 30 19 30 mandag-torsdag kl. 8-22, fredag kl. 8-18, lørdag kl. 10-22 og søndag 10-18.

Du kan ringe til Swipp Kundeservice på 70 30 19 30 mandag-torsdag kl. 8-22, fredag kl. 8-18, lørdag kl. 10-22 og søndag 10-18. Swipp brugere Ofte Stillede Spørgsmål Du kan ringe til Swipp Kundeservice på 70 30 19 30 mandag-torsdag kl. 8-22, fredag kl. 8-18, lørdag kl. 10-22 og søndag 10-18. 1. Tilmelding og brug af Swipp 1.1.

Læs mere

Du kan få udleveret et kort i tilknytning til en konto i GB. Se dog pkt. 5. Kortet kan bruges som hævekort og som betalingskort.

Du kan få udleveret et kort i tilknytning til en konto i GB. Se dog pkt. 5. Kortet kan bruges som hævekort og som betalingskort. Kortholderregler for Akiliut / U18 pr. 01-11-2009 1. Definitioner Kortudsteder: GrønlandsBANKEN, Postboks 1033, 3900 Nuuk. Benævnes i det følgende som GB. Korttype: AKILIUT et hæve og betalingskort, der

Læs mere

Formålet med denne videregivelse er alene at skabe yderligere sikkerhed for, at Swipp-overførslen rammer den rigtige modtager.

Formålet med denne videregivelse er alene at skabe yderligere sikkerhed for, at Swipp-overførslen rammer den rigtige modtager. Brugerregler for Swipp Nedenfor finder du de regler, der gælder for Swipp. Reglerne gælder fra din accept af aftalen om Swipp. Swipp er en nem og sikker betalingsmåde, som gør det muligt at lave konto-til-konto-overførsler

Læs mere

Spørgsmål 8 Elektronisk betaling

Spørgsmål 8 Elektronisk betaling Spørgsmål 8 Elektronisk betaling Pensum: IT-retten, 2. udg. Indledning Betalingsmiddellovens 3 Retsgrundlag Lov om visse betalingsmidler Hævekort og betalingskort, jf. 1, stk. 2, nr. 1 Anvendes med PIN-kode,

Læs mere

Dette vil også være en opfølgning på moderniseringsprocessen, som blev iværksat ved ændringen af betalingsmiddelloven i 1999.

Dette vil også være en opfølgning på moderniseringsprocessen, som blev iværksat ved ændringen af betalingsmiddelloven i 1999. Det nye Dankort Dankortsystemet har fungeret godt, siden det blev etableret i 1984, og har været et af de mest effektive betalingssystemer i verden. Alle parter har nydt godt af systemet: forbrugerne har

Læs mere

Tilmeldte kanaler og funktioner i NetBank Privat

Tilmeldte kanaler og funktioner i NetBank Privat Her kan du se hvilke funktioner, du kan anvende i NetBank Privat. Der kan være begrænsninger på de enkelte konti f.eks. pensions- og aftalekonti, der gør, at ikke alle funktioner kan benyttes på alle konti.

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Dronninglund Sparekasse

Dronninglund Sparekasse Dronninglund Sparekasse Regler for interne hævekort Dronninglund Sparekasse, Slotsgade 42, 9330 Dronninglund, TLF: 98841722, CVR:58943010, www.dronspar.dk Gode råd om interne hævekort Opbevar dit interne

Læs mere

Generelle regler for debitorer i LeverandørService

Generelle regler for debitorer i LeverandørService Generelle regler for debitorer i LeverandørService Gældende fra 1. november 2009 1. Hvad er LeverandørService? LeverandørService er en betalingstjeneste, som virksomheder kan bruge til at iværksætte betalinger

Læs mere

UDKAST TIL BETÆNKNING

UDKAST TIL BETÆNKNING EUROPA-PARLAMENTET 2009-2014 Økonomi- og Valutaudvalget 2012/2040(INI) 4.6.2012 UDKAST TIL BETÆNKNING om "På vej mod et integreret europæisk marked for kort-, internet- og mobilbetalinger" (2012/2040(INI))

Læs mere

Finansrådet og Børsmæglerforeningens bemærkninger til udkast til bekendtgørelse om organisatoriske krav

Finansrådet og Børsmæglerforeningens bemærkninger til udkast til bekendtgørelse om organisatoriske krav Finanstilsynet Mai-Brit Campos Nielsen Finansrådet og Børsmæglerforeningens bemærkninger til udkast til bekendtgørelse om organisatoriske krav Finansrådet og Børsmæglerforeningen har modtaget Finanstilsynets

Læs mere

Brugerregler Dankort 8.3.01.

Brugerregler Dankort 8.3.01. Regler for Dankort Definitioner Betalingsmodtager: Forretningen, hotellet, restauranten eller andre steder, hvor kortet kan anvendes. Ekspeditionsdag: Lørdage, søn- og helligdage, fredagen efter Kristi

Læs mere

Aftale om fuldmagtsforhold og tilslutning til Nykredit Internetbank Erhverv

Aftale om fuldmagtsforhold og tilslutning til Nykredit Internetbank Erhverv Aftale om fuldmagtsforhold og tilslutning til Nykredit Internetbank Erhverv Gebyr- og afregningskonto Cvr/CPR-nr. Kontohaver Adresse Postnr. By indgår aftale med Nykredit Bank om tilslutning til Nykredit

Læs mere

Regler for interne hævekort

Regler for interne hævekort Gode råd om interne hævekort Regler for interne hævekort Opbevar dit interne hævekort forsvarligt Kontrollér med jævne mellemrum at du ikke har mistet det. Det er lige så personligt som pas, kørekort,

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere

Gode råd når du handler på nettet

Gode råd når du handler på nettet Gode råd når du handler på nettet Du kan handle lige så sikkert med edankort på internettet som i en almindelig forretning. Ønsker du at handle i en internetforretning skal du ved edankort-betalinger skal

Læs mere

Regler for interne hævekort

Regler for interne hævekort Gode råd om interne hævekort Opbevar Deres interne hævekort forsvarligt Kontrollér med jævne mellemrum at De ikke har mistet det. Det er lige så personligt som pas, kørekort, sygesikringsbevis og lignende.

Læs mere

Swipp - Regler for selvbetjening

Swipp - Regler for selvbetjening Swipp - Regler for selvbetjening Ret til at fortryde aftalen vedrørende Swipp Kontohaver/bruger har mulighed for at fortryde indgåelse af aftalen om Swipp inden for en frist på 14 dage, jf. forbrugeraftalelovens

Læs mere

Handelsbetingelser (v. 130722)

Handelsbetingelser (v. 130722) Handelsbetingelser (v. 130722) Anvendelighed Nærværende handelsbetingelser finder anvendelse på alle salg af værdibeviser fra Pro-Deals Danmark ApS. Handelsbetingelserne gælder således for alle aftaler

Læs mere

Betingelser for MobilePay

Betingelser for MobilePay Betingelser for MobilePay MobilePay by Danske Bank er et e-pengeprodukt fra Danske Bank A/S, der kan downloades som en app til mobile enheder. Her kan du læse produktets betingelser. 1. Aftalens parter

Læs mere

BETINGELSER FOR ELEKTRONISK TILSLUTNINGSAFTALE TIL DANSKE NETBANK FORBRUGERE

BETINGELSER FOR ELEKTRONISK TILSLUTNINGSAFTALE TIL DANSKE NETBANK FORBRUGERE BETINGELSER FOR ELEKTRONISK TILSLUTNINGSAFTALE TIL DANSKE NETBANK FORBRUGERE Gælder fra den 12. august 2014 Danske Netbank forbrugere er Danske Banks internetbank for privatkunder. 1 Dine muligheder med

Læs mere

INDHOLDSFORTEGNELSE. 1. Indledning...3

INDHOLDSFORTEGNELSE. 1. Indledning...3 1 INDHOLDSFORTEGNELSE 1. Indledning...3 2. Detailbetalinger i Danmark...4 2.1 Betalinger i Danmark...4 Kontanter...4 Dankort og VisaDankort...4 Internationale kort...5 Mobilbetalingstjenester...6 Overførsler...8

Læs mere

Samhandelsbetingelser

Samhandelsbetingelser Samhandelsbetingelser 1 Generelt 1.1 Nærværende aftale beskriver kundens og WebWordSystem ApS (herefter WWS ) rettigheder og forpligtelser i forbindelse med de ydelser, som WWS udbyder via denne hjemmeside.

Læs mere

Generelle regler for OverførselsService

Generelle regler for OverførselsService Generelle regler for Gældende fra 1. november 2009 1. Hvad er er et produkt, som giver beløbsafsender mulighed for via Nets at iværksætte overførsel af beløb i danske kroner til beløbsmodtageres konti

Læs mere

DANSK HANDEL & SERVICE

DANSK HANDEL & SERVICE DANSK HANDEL & SERVICE Juridisk direktør EU-Kommissionen 16. februar 2004 GD Indre Marked hhy/cbi C107 01/04 J01970 B-1049 Bruxelles hhy@dhs.dk markt-f4@cec.eu.int Høring vedrørende Kommissionens KOM (2003)718

Læs mere

SÅDAN KOMMER DU I GANG MED MOBILEPAY BUSINESS

SÅDAN KOMMER DU I GANG MED MOBILEPAY BUSINESS DANSKE BANK DANSKE BANK HOLMENS KANAL DK 09 KØBENHAVN K TELEFON 45 3 4 WWW.DANSKEBANK.DK SÅDAN KOMMER DU I GANG MED MOBILEPAY BUSINESS 7876 05.03 Danske Bank A/S CVR-nr. 6 6 8 København DANSKE BANK DANSKE

Læs mere

Artikel 29-gruppen vedrørende databeskyttelse

Artikel 29-gruppen vedrørende databeskyttelse Artikel 29-gruppen vedrørende databeskyttelse 00065/2010/DA WP 174 Udtalelse nr. 4/2010 om FEDMA's europæiske adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring vedtaget

Læs mere

Regler for Mobilpenge

Regler for Mobilpenge Regler for Mobilpenge Gældende fra 10. januar 2012. Reglerne for Mobilpenge er et sæt særvilkår, som supplerer bankens til enhver tid gældende almindelige forretningsbetingelser, og sammen med øvrige relevante

Læs mere

Forslag til direktiv om gennemførelse af forstærket samarbejde på området for afgift på finansielle transaktioner H043-13

Forslag til direktiv om gennemførelse af forstærket samarbejde på området for afgift på finansielle transaktioner H043-13 Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K 3. april 2013 Forslag til direktiv om gennemførelse af forstærket samarbejde på området for afgift på finansielle transaktioner H043-13 Skatteministeriet

Læs mere

B E T I N G E L S E R F O R M O D T A G E L S E A F K U N D E R S B E T A L I N- G E R V I A D A N S K E N E T B E T A L I N G

B E T I N G E L S E R F O R M O D T A G E L S E A F K U N D E R S B E T A L I N- G E R V I A D A N S K E N E T B E T A L I N G B E T I N G E L S E R F O R M O D T A G E L S E A F K U N D E R S B E T A L I N- G E R V I A D A N S K E N E T B E T A L I N G Her kan du læse om de forretningsbetingelser, der gælder, når din virksomhed

Læs mere

Forbrugerombudsmanden. Carl Jacobsens vej 35. 2500 Valby. Att.: Chefkonsulent Tina Morell Nielsen. Frederiksberg, 19.

Forbrugerombudsmanden. Carl Jacobsens vej 35. 2500 Valby. Att.: Chefkonsulent Tina Morell Nielsen. Frederiksberg, 19. Forbrugerombudsmanden Carl Jacobsens vej 35 2500 Valby Att.: Chefkonsulent Tina Morell Nielsen Frederiksberg, 19. december 2011 Vedrørende standpunkt til markedsføring via sociale medier. Indledende bemærkninger.

Læs mere

Det vil fremgå af skiltning i forretningen eller på hjemmesiden, hvorvidt en forretning tager imod dankort.

Det vil fremgå af skiltning i forretningen eller på hjemmesiden, hvorvidt en forretning tager imod dankort. REGLER FOR DANKORT Danske Bank A/S. CVR-nr. 61 12 62 28 - København I det følgende kan du læse de regler, der gælder for dankort. 1 Regler for dankort Disse brugerregler gælder for anvendelse af dankort.

Læs mere

Januar 2012. Version 2.0. OTP-politik - 1 -

Januar 2012. Version 2.0. OTP-politik - 1 - OTP-politik Januar 2012 Version 2.0 OTP-politik - 1 - Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 1.1. Baggrund og formål... 3 1.2. Kildehenvisninger... 3 1.3. Forkortelser... 3 1.4.

Læs mere

Vejledning til rapport om udbud af spil 1/7

Vejledning til rapport om udbud af spil 1/7 Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller

Læs mere

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION 14. oktober 2010 P. 1-17

Læs mere

TellerAftale Brugervejledning

TellerAftale Brugervejledning Juli 2011.1 TellerAftale Brugervejledning Teller is part of the Nets group Teller A/S, CVR-nr. 27226086 Indhold 1. Indledning... 3 2. Fysisk handel... 3 3. Selvbetjente automater... 3 4. Nethandel... 4

Læs mere

Betingelser for MobilePay by Danske Bank

Betingelser for MobilePay by Danske Bank Forbrugere Betingelser for MobilePay by Danske Bank Gælder fra 20. februar 2015 Indledning MobilePay by Danske Bank er en mobilbetalingsløsning (i det følgende benævnt MobilePay) fra Danske Bank A/S, der

Læs mere

Europaudvalget 2008 KOM (2008) 0704 Bilag 2 Offentligt

Europaudvalget 2008 KOM (2008) 0704 Bilag 2 Offentligt Europaudvalget 2008 KOM (2008) 0704 Bilag 2 Offentligt GRUNDNOTAT TIL FOLKETINGETS EUROPAUDVALG 5. december 2008 Forslag til Europa-Parlamentets og Rådets forordning om kreditvurderingsbureauer. KOM(2008)704

Læs mere

Betingelser for overførsel til og fra udlandet, samt checks fra udlandet

Betingelser for overførsel til og fra udlandet, samt checks fra udlandet Betingelser for overførsel til og fra udlandet, samt checks fra udlandet 1. Generelt Disse betingelser gælder mellem dig og Hvidbjerg Bank i følgende situationer: Ved betalinger til udlandet, Ved modtagelse

Læs mere

Betingelser for MobilePay by Danske Bank

Betingelser for MobilePay by Danske Bank Forbrugere Gælder fra 18. juni 2015 Betingelser for MobilePay by Danske Bank Indledning MobilePay by Danske Bank er en mobilbetalingsløsning (i det følgende benævnt MobilePay) fra Danske Bank A/S, der

Læs mere

Swipp er tiltænkt privatpersoner. Swipp-overførsler kan kun foretages i danske kroner (DKK), og Swipp må ikke benyttes til ulovlige formål.

Swipp er tiltænkt privatpersoner. Swipp-overførsler kan kun foretages i danske kroner (DKK), og Swipp må ikke benyttes til ulovlige formål. Regler for Swipp Gældende fra 8. august 2013 Reglerne for Swipp er særlige regler, som supplerer Alm. Brand Banks Almindelige forretningsbetingelser, og sammen med øvrige relevante regler for betalingsinstrumenter

Læs mere

Aftale om Nykredit Internetbank

Aftale om Nykredit Internetbank Aftale om Nykredit Internetbank Aftale om Nykredit Internetbank Gebyrkonto Reg. nr. Kontohaver(e): Bruger-ID: Kontonr. Reg. type indgår aftale med Nykredit om tilslutning til Nykredit Internetbank, Betalingsservice,

Læs mere

DE FØRSTE ERFARINGER MED STRAKSOVERFØRSLER

DE FØRSTE ERFARINGER MED STRAKSOVERFØRSLER DE FØRSTE ERFARINGER MED STRAKSOVERFØRSLER Af Anders Tofthøj Andersen, Betalingsformidlingsafdelingen og Tommy Meng Gladov, Administrationsafdelingen. INDLEDNING I november 214 blev det muligt for borgere

Læs mere

Bekendtgørelse om storaktionærer 1

Bekendtgørelse om storaktionærer 1 Bekendtgørelse om storaktionærer 1 I medfør af 29, stk. 7, og 93, stk. 4, i lov om værdipapirhandel m.v., jf. lovbekendtgørelse nr. 831 af 12. juni 2014, som ændret ved lov nr. 532 af 29. april 2015, fastsættes:

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Fortrydelsesret Du har som forbruger 14 dages fortrydelsesret, når du handler hos os.

Fortrydelsesret Du har som forbruger 14 dages fortrydelsesret, når du handler hos os. Vilkår & Betingelser 23-09-2015 De følgende vilkår og betingelser er gældende for handler med Greenlight Battery Aps (Firmaet) Ved bestillinger accepters disse vilkår og betingelser. Disse vilkår og betingelser

Læs mere

F.A.Q. - Mobile Pay Online

F.A.Q. - Mobile Pay Online F.A.Q. - Mobile Pay Online MobilePay-bruger Hvordan betaler jeg med MobilePay, når jeg handler på nettet? Kan man kun handle i danske webshops? Hvorfor skulle jeg betale med Mobile- Pay i stedet for mit

Læs mere

Nedenfor finder du de regler, der gælder for privatpersoners brug af Swipp. Reglerne gælder fra din accept af aftalen om Swipp.

Nedenfor finder du de regler, der gælder for privatpersoners brug af Swipp. Reglerne gælder fra din accept af aftalen om Swipp. Brugerregler for Swipp Privat Nedenfor finder du de regler, der gælder for privatpersoners brug af Swipp. Reglerne gælder fra din accept af aftalen om Swipp. Swipp er en nem og sikker betalingsmåde, som

Læs mere

Juridiske aspekter af mobil e-handel

Juridiske aspekter af mobil e-handel Juridiske aspekter af mobil e-handel Jan Trzaskowski, juridisk konsulent IBC konference om billing den 12. december 2001 2 Kendetegn ved mobil e-handel Lille skærm Personlig - identifikation Mange unge

Læs mere

Formålet med denne videregivelse er alene at skabe yderligere sikkerhed for, at Swipp-overførslen rammer den rigtige modtager.

Formålet med denne videregivelse er alene at skabe yderligere sikkerhed for, at Swipp-overførslen rammer den rigtige modtager. Regler for selvbetjening - Swipp Ret til at fortryde aftalen vedrørende Swipp Kontohaver/bruger har mulighed for at fortryde indgåelse af aftalen om Swipp inden for en frist på 14 dage, jf. forbrugeraftalelovens

Læs mere

Indholdsfortegnelse Dankort og kreditkort...2 Betalingsgateway...2 Flytte aftale hos PBS...2 Etablere ny aftale hos PBS...5 Håndtering af ordrer...

Indholdsfortegnelse Dankort og kreditkort...2 Betalingsgateway...2 Flytte aftale hos PBS...2 Etablere ny aftale hos PBS...5 Håndtering af ordrer... Indholdsfortegnelse Dankort og kreditkort...2 Betalingsgateway...2 Flytte aftale hos PBS...2 Etablere ny aftale hos PBS...5 Håndtering af ordrer...9 Betalingsmodulet...10 Betalingsikoner i butikken...13

Læs mere

sådan kommer Du i gang med mobilepay business Danske bank 1

sådan kommer Du i gang med mobilepay business Danske bank 1 sådan kommer Du i gang med mobilepay business Danske bank 1 2 Danske bank velkommen til mobilepay business MobilePay Business er en betalingsløsning, som giver din virksomhed mulighed for at modtage betalinger

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

IP Client Brugeraftale

IP Client Brugeraftale IP Client Brugeraftale BRUGERAFTALE Patent- og Varemærkestyrelsen Helgeshøj Allé 81 DK - 2630 Taastrup Tlf. : 43 50 80 00 Fax: 43 50 80 01 pvs@dkpto.dk www.dkpto.dk Patent- og Varemærkestyrelsen 1. GENERELT

Læs mere

WHOIS-politik for.eu-domænenavne

WHOIS-politik for.eu-domænenavne WHOIS-politik for.eu-domænenavne 1/7 DEFINITIONER Termer, der er defineret i Vilkårene og/eller.eu-konfliktløsningsreglerne, skrives med stort begyndelsesbogstav heri. 1. POLITIK TIL BESKYTTELSE AF PRIVATLIVETS

Læs mere

GENERELLE BRUGERBETINGELSER FOR

GENERELLE BRUGERBETINGELSER FOR GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia

Læs mere

FINNAIR Corporate Programme Aftalevilkår DANMARK GENERELT

FINNAIR Corporate Programme Aftalevilkår DANMARK GENERELT GENERELT Disse vilkår og betingelser er gældende for Finnair Corporate-programmet (herefter kaldet "programmet"). Bortset fra disse vilkår og betingelser er ingen andre regler gældende. Programmet er udviklet

Læs mere

REGLER FOR DANKORT. 3. LÆS MERE PÅ INTERNETTET Du kan læse mere på: www.crimprev.dk www.dankort.dk www.pbs.dk

REGLER FOR DANKORT. 3. LÆS MERE PÅ INTERNETTET Du kan læse mere på: www.crimprev.dk www.dankort.dk www.pbs.dk REGLER FOR DANKORT Gode Dankort-råd Betalingskort er et af de sikreste betalingsmidler, der findes og misbrug i forbindelse med brug af Dankort er da også forsvindende lille. Du kan selv være med til at

Læs mere

Regler for Dankort. Gode Dankort -råd

Regler for Dankort. Gode Dankort -råd Gode Dankort -råd Betalingskort er et af de sikreste betalingsmidler, der findes og misbrug i forbindelse med brug af Dankort er da også forsvindende lille. Du kan selv være med til at skabe endnu større

Læs mere

KORTBESTEMMELSER FOR MASTERCARD DIRECT OVER 18 ÅR

KORTBESTEMMELSER FOR MASTERCARD DIRECT OVER 18 ÅR KORTBESTEMMELSER FOR MASTERCARD DIRECT OVER 18 ÅR Danske Bank A/S. CVR-nr. 61 12 62 28 - København MasterCard Direct kan udstedes til privatpersoner. Definitioner Bankdag: En bankdag er en hverdag. Lørdage,

Læs mere