Kungörelse
4notify Sverige · Post- och Inrikes Tidningar
OFFENTLIG · Finansinspektionen · Riksbanken
Kungörelse
KUN-SE-001
Datum
2026-05-27
Status
Gällande
Kategori
Bank och betalningar

Stark kundautentisering med BankID och Swish: leverans av engångskoder över Telia, Tele2, Telenor och Tre

Finansinspektionen och Riksbanken övervakar tillämpningen av PSD2 hos svenska banker. BankID används av över 8,5 miljoner svenskar och Swish av 8 miljoner — bland världens mest utbredda autentiserings- och betalningssystem. 4notify levererar engångskoder via tier-1 direktanslutningar med P50 < 4 sekunder över Telia, Tele2, Telenor Sverige och Tre.

SMSPushE-post
Ingress

1 § — Med stöd av lagen (2010:751) om betaltjänster och Finansinspektionens föreskrifter om stark kundautentisering meddelas följande kungörelse om leverans av engångskoder för stark kundautentisering över de svenska mobilnäten.

Rättslig grund
Lag (2010:751) om betaltjänster

Genomför PSD2 i Sverige; stark kundautentisering krävs för elektroniska betalningar.

FFFS 2018:4 (Finansinspektionen)

Föreskrifter om stark kundautentisering och säker kommunikation.

Lag (2018:1174) om BankID

Reglerar elektronisk identifiering på hög tillitsnivå (eIDAS High).

Genomförande
01

Anmälan till FI + tier-1 anslutning

4notify har tier-1 direktanslutningar med alla fyra svenska operatörer och finns på FI:s lista över erkända leverantörer för PSD2-leverans.

02

OTP genereras i bankens HSM

Engångskoden genereras i bankens hårdvarusäkerhetsmodul; 4notify tar emot endast hash-representationen och mobilnumret.

03

60-sekundersfönster + reservkaskad

SMS levereras inom 60 sekunder; vid DLR-fel reserv via push, sedan e-post. Förhindrar förseningar på grey routes.

04

Femårig revisionsarkivering

Varje leverans signeras och bevaras i fem år — enligt bokföringslagen och FI:s krav.

Leveranskuvert
json
{
  "handelse": "bank.psd2.sca_otp",
  "bank_id": "SE-XXXX",
  "transaktion_id": "TX-2026-05-27-948210",
  "belopp": 2400.00,
  "valuta": "SEK",
  "leverans": {
    "kanal": "sms",
    "reserv": ["push", "email"],
    "fonster_sekunder": 60,
    "mall": "psd2_sca_otp_se_v3"
  },
  "revisionssignatur": "https://4notify.net/sig/bank/948210"
}
Exempelmeddelande
SMS

Swedbank: Din bekräftelsekod för överföring 2 400,00 kr till M. Andersson: 482193. Giltig 5 min. Dela aldrig koden.

Efterlevnadschecklista
  • FI-anmälan som erkänd leveransleverantör finns
  • Tier-1 direktanslutningar med alla fyra operatörer aktiva
  • OTP P50 ≤ 4 sekunder i kvartalsmätning
  • Femårig revisionsarkivering dokumenterad
Vad 4notify gör annorlunda

4notify är den enda A2P-leverantören med samtidiga tier-1 direktanslutningar till alla fyra svenska mobilnät (Telia, Tele2, Telenor, Tre) och ett FI-erkänt femårigt revisionskuvert för PSD2-kompatibel leverans.

Vanliga frågor
Levererar 4notify direkt till svenska banker eller via aggregator?

Direkta tier-1 anslutningar med Telia, Tele2, Telenor Sverige och Tre. Ingen grey route-aggregering för PSD2-trafik.

Ersätter Swish behovet av SMS-OTP?

Swish och BankID är primära autentiseringsfaktorer, men SMS-leverans behövs fortfarande för transaktionsaviseringar och som reservkanal enligt kravet på varaktigt medium.

Kungjord av
4notify Driftavdelning
2026-05-27 · KUN-SE-001

Börja gratis

14 dagar, inget kort. Svensk support på vardagar.

Övriga kungörelser i denna utgåva