Svenska betalningar är överlag säkra. Betalningar kommer fram till mottagaren och skyddet av enskildas känsliga autentiserings- och betalningsuppgifter är högt. Under 2024 har betalningssystemet haft få störningar men enskilda aktörer har utsatts för attacker och upplevt störningar. Detta bekräftas även av Svenska Bankföreningen, som menar att de senaste cyberangreppen har ökat i styrka och omfattning. Risken för nya cyberattacker är betydande, och förstärks av de förhöjda geopoliska riskerna.

För att stärka den finansiella sektorns motståndskraft mot digitala risker, exempelvis cyberhot, har olika åtgärder vidtagits. En viktig åtgärd för att öka motståndskraften är Dora-förordningen, som började tillämpas i januari 2025. Förordningen innebär nya krav på företag inom den finansiella sektorn när det gäller it-risker. Clearingbolaget Bankgirot och Riksbankens system för avveckling RIX är dock exempel på viktiga aktörer som inte omfattas av Dora-förordningen, men som är betydelsefulla för det finansiella systemet. Riksbanken har tidigare uttryckt att det är viktigt att även de aktörer som inte omfattas av förordningen förhåller sig till kraven i den och eftersträvar samma nivå av motståndskraft.

Även hushåll och företag kan bidra till att skapa en god beredskap i betalningssystemet. För att förbättra möjligheten att kunna betala och ta betalt, även om någon del av betalningssystemet inte fungerar, är det viktigt att ha tillgång till olika betalsätt. Det är även något Myndigheten för samhällsskydd och beredskap (MSB) betonar. MSB har, i samverkan med Riksbanken, tagit fram rekommendationer som riktar sig till hushåll:

• Ha konton i olika banker, kort från olika kortnätverk (gärna både Visa och Mastercard) och tillgång till betaltjänster via mobiltelefon (exempelvis Swish).
• Ha flera alternativ till internetuppkoppling (exempelvis mobildata och bredband).
• Ha flera alternativ att identifiera dig elektroniskt (exempelvis BankID och säkerhetsdosa till din bank).
• Ha kontanter i mindre valörer som räcker för en veckas inköp för ditt hushåll.
• Ha koll på betalkort och pinkoder om kontaktlösa betalningar med kort och mobil (genom att blippa mot en kortterminal) skulle sluta fungera.

Vidare uppmanar Riksbanken hushållen att då och då använda kontanter vid betalningar. På så sätt bidrar hushållen till att hålla igång kontanthanteringen under normala förhållanden så att den även kan fungera i en krissituation eller, ytterst, i krig. Dessutom blir det lättare för hushåll och företag att känna igen äkta sedlar och mynt.

Bra att företag tar emot olika betalsätt

Genom att erbjuda kunder flera sätt att betala kan företag både öka kundnöjdheten och säkerställa beredskapen i sin verksamhet – särskilt när störningar uppstår i något betalsätt. På så sätt kan företagen även bidra till motståndskraften i betalningssystemet. Det är särskilt viktigt att företag som säljer livsnödvändiga varor kan ta emot betalningar, även när den ordinarie datakommunikationen och elförsörjningen inte fungerar. Enligt Riksbankens enkät om betalningar accepterar 85 procent av företag som säljer livsnödvändiga varor kontanter, vilket är betydligt högre än genomsnittet för samtliga företag i undersökningen. Ungefär lika stor andel av dessa företag accepterar kortbetalningar via Mastercard och Visa, och två tredjedelar erbjuder dessutom Swish och faktura. För att hantera betalningar vid störningar i datakommunikationen används, enligt enkätsvaren, främst kontanter och Swish.

Offlinebetalningar är nödvändiga för att stärka motståndskraften

Ytterligare ett sätt att stärka motståndskraften i betalningssystemet är genom att göra det möjligt att genomföra olika typer av betalningar i offlineläge. Att kunna betala med kort offline är särskilt viktigt, eftersom kortbetalningar är det vanligaste betalsättet i den fysiska handeln. De aktörer som vanligtvis är involverade i en kortbetalning är kortinnehavare, betalningsmottagare, kortinlösare och kortutgivare. En offlinebetalning sker när någon av dessa aktörer inte är tillgänglig via datakommunikation. I Sverige är det i dagsläget möjligt att betala med kort offline i viss mån, men det beror på vilket kort man har, vilket avtal man har med kortutgivaren (det vill säga banken), vilken betalterminal butiken har och vad som är tillåtet enligt kortnätverken Visas och Mastercards regler. Kortinnehavare saknar ofta information om huruvida deras kort fungerar offline och om vilka maxbelopp som i så fall gäller. När en offlinebetalning sker uppstår en kreditrisk, eftersom en täckningskontroll mot kundens konto i banken inte kan genomföras. I Sverige bär kortutgivaren normalt risken om kortet är från Mastercard medan handlaren vanligtvis bär risken om betalningen görs med Visa. Offlinebetalningar kan medföra vissa risker för båda övertrasseringar och bedrägerier, vilket gör det viktigt att ett ramverk för att utöka möjligheten till offlinebetalningar också innehåller begränsningar avseende belopp och användningsområden.

Riksbankens undersökning visar att endast 10 procent av företagen uppger att de kan ta emot offlinebetalningar med kort. Andelen är högre bland företag som säljer livsnödvändiga varor, där motsvarande siffra är 29 procent. Att så få företag uppger att de kan ta emot offlinebetalningar kan bero på en begränsad tillgång till terminaler som kan ta emot offlinebetalningar, men det är också troligt att företagen är osäkra på om det fungerar. I dagsläget fungerar offlinebetalningar i Sverige bara med fysiska kort. Därför är det viktigt att ha koll på sitt kort och tillhörande pinkod om kontaktlösa betalningar med mobilen (genom att blippa mobilen mot en kortterminal) skulle sluta fungera. Flera länder har, i dialog med kortnätverken, utökat möjligheten till offlinebetalningar genom uppskjuten auktorisering. Detta gör att även kontaktlösa betalningar kan genomföras offline. Uppskjuten auktorisering innebär att transaktionen auktoriseras i efterhand, normalt inom 24 timmar från köptillfället.

Förslag på åtgärder för att upprätthålla kontantkedjan

I förra årets Betalningsrapport konstaterade Riksbanken att den bakomliggande infrastrukturen för kontanter – det vi kallar kontantkedjan – är sårbar. I kontantkedjan ingår insättning och uttag, distribution i form av transporter, sortering, uppräkning och lagring av kontanter. Start- och slutpunkt för kedjan är Riksbanken som ger ut och löser in kontanter. I övrigt sköts kontantkedjan i huvudsak av privata aktörer i form av banker, det bankägda företaget Bankomat och värdetransportbolaget Loomis, se figur 1.

Figur 1. Kontantkedjan

Möjligheten att betala med kontanter är viktig, både ur ett beredskapsperspektiv liksom för dem som av olika skäl inte kan eller vill använda de digitala betaltjänsterna. I september 2024 lämnade Riksbanken en skrivelse till Finansdepartementets kontantutredning med ett antal förslag för att minska sårbarheten i kedjan och därigenom stärka möjligheten att betala med kontanter även i framtiden.

I skrivelsen beskriver Riksbanken hur marknaden för kontanttjänster förändrats, till följd av en minskad kontantanvändning. Antalet kontanttjänster har minskat, och de erbjuds i större utsträckning via automatiserade tjänster som uttags- och insättningsautomater. Att erbjuda kontanttjänster via automater är å ena sidan kostnadseffektivt. Å andra sidan tillgodoser inte automaterna många näringsidkares behov. Exempelvis kan dessa inte ta ut växelkassor i uttagsautomater. Insättningsautomater har också ofta alltför låga beloppsgränser till och med för små näringsidkare, omkring 500–1 000 kronor per dag.

Det finns redan i dag ett lagkrav på vissa banker att säkerställa att företag kan sätta in dagskassor i betryggande utsträckning. I linje med Riksbankens skrivelse har Kontantutredningen föreslagit att detta krav utökas och förtydligas, genom att storbankerna får ett utökat ansvar att tillhandahålla lämpliga och behovsanpassade tjänster för dagskasseinsättning och växelkassor till rimliga priser. Läs mer om utredningen i avsnittet ”Kontantutredningen föreslår att livsnödvändiga varor ska kunna betalas kontant”.