Spela utan manuell ID-verifiering
PayNPlay-konceptet
PayNPlay representerar en revolutionerande metod för insättningar och registreringar inom iGaming, särskilt populär bland aktörer som Utlandska-Casinon och casinon-utan-licens. Konceptet bygger på att spelaren använder sitt BankID via Trustly för att genomföra en första insättning, vilket samtidigt skapar ett spelkonto. Detta eliminerar behovet av traditionella registreringsformulär och manuell ID-verifiering. För en svensk spelare som söker ett skattefritt-casino-utan-licens innebär PayNPlay en omedelbar åtkomst utan att behöva ladda upp identitetshandlingar. Systemet är särskilt attraktivt för de som värderar snabbhet och integritet, då transaktionen sker direkt via open banking-teknik. PayNPlay är inte en enskild produkt utan en integrerad lösning som bygger på Trustlys infrastruktur, vilket gör att spelarens identitet verifieras i realtid via BankID. Detta innebär att casinot får tillgång till nödvändiga KYC-uppgifter utan att spelaren aktivt behöver skicka in dem. För casinon som sakert-casino och casinon-utan-bankid är detta en standardfunktion som minskar friktion vid registrering. PayNPlay har blivit synonymt med smidiga uttag, där vinster ofta kan tas ut inom minuter till samma bankkonto som användes vid insättningen. Detta är en direkt följd av att Trustly agerar som en brygga mellan spelarens bank och casinots system. För en djupare förståelse av hur PayNPlay fungerar i praktiken, se avsnitten nedan om Trustly auto-KYC.
Trustly auto-KYC i detalj
Trustly auto-KYC är en automatiserad process som utnyttjar open banking för att verifiera en spelares identitet utan manuell inblandning. När en spelare gör en insättning via Trustly på ett casino utan svensk licens, skickar betalningsleverantören en begäran om BankID-autentisering. Spelaren loggar in med sitt BankID, och Trustly hämtar då verifierade personuppgifter såsom namn, adress och personnummer direkt från den svenska banken. Dessa data överförs sedan till casinot i realtid, vilket uppfyller KYC-kraven (Know Your Customer) utan att spelaren behöver ladda upp dokument. För Utlandska-Casinon och casinon-utan-licens är detta en kritisk funktion eftersom de ofta saknar tillgång till svenska folkbokföringsregister. Trustly auto-KYC fungerar som en digital legitimation som garanterar att spelaren är den de utger sig för att vara. Processen är helt sömlös och tar vanligtvis mindre än 30 sekunder från insättning till registrering. Det är viktigt att notera att auto-KYC endast triggas vid den första transaktionen; efterföljande insättningar kräver ingen ytterligare verifiering. För sakert-casino och casinon-utan-bankid innebär detta en hög säkerhetsnivå eftersom BankID är en statligt godkänd identifieringsmetod. Trustly auto-KYC är dock inte helt immunt mot manuella kontroller, vilket vi diskuterar i nästa avsnitt.
När triggas manuell KYC?
Trots att Trustly auto-KYC effektiviserar verifieringsprocessen, finns det situationer där manuell KYC kan aktiveras. Detta sker oftast när spelarens identitetsuppgifter inte kan bekräftas fullt ut via open banking, till exempel vid användning av ett utländskt BankID eller om banken inte stödjer auto-KYC. För casinon-utan-licens som riktar sig mot svenska spelare är detta ovanligt, men det förekommer vid större uttagsbelopp eller misstänkta transaktionsmönster. En annan vanlig trigger är om spelarens adress eller telefonnummer inte matchar de uppgifter som casinot har registrerat. Manuell KYC innebär att spelaren måste ladda upp fotografier av sitt pass eller körkort samt ett kvitto på adress, vilket kan ta upp till 48 timmar. För Utlandska-Casinon och skattefritt-casino-utan-licens är detta en sista utväg för att uppfylla regulatoriska krav från licensländer som Malta eller Curaçao. Även på sakert-casino och casinon-utan-bankid kan manuell KYC triggas om Trustly auto-KYC misslyckas, till exempel vid tekniska fel eller om spelaren använder en äldre version av BankID. Det är därför viktigt för spelare att vara medvetna om att även om PayNPlay-konceptet minimerar friktion, kan fullständig anonymitet inte garanteras. I praktiken innebär detta att casinot alltid har en backup-plan för identitetsverifiering, vilket stärker säkerheten men kan försena uttag i enstaka fall.
Praktiska exempel
För att illustrera hur PayNPlay och Trustly auto-KYC fungerar i verkligheten, låt oss titta på några scenarier. Exempel 1: En spelare besöker casinon-utan-licens och vill göra en första insättning på 500 SEK. Spelaren väljer Trustly som betalningsmetod, loggar in med BankID, och inom 10 sekunder är kontot skapat och pengarna tillgängliga. Uttag sker senare till samma bankkonto utan extra verifiering. Exempel 2: En spelare på Utlandska-Casinon vinner 50 000 SEK och begär uttag. Eftersom beloppet överstiger casinots auto-KYC-gräns (varierar, ofta 20 000 SEK), triggas manuell KYC. Spelaren måste då ladda upp ID-handlingar, vilket fördröjer uttaget med 24 timmar. Exempel 3: En spelare på skattefritt-casino-utan-licens använder en utländsk bank kopplad till Trustly. Auto-KYC misslyckas eftersom banken inte stödjer svenskt BankID, vilket leder till att spelaren måste registrera sig manuellt via e-post och ladda upp pass. Exempel 4: På sakert-casino gör en spelare en insättning via Trustly men använder en mobil enhet utan BankID-app. Systemet omdirigerar till en webblösning där BankID kan användas via QR-kod, vilket fortfarande möjliggör auto-KYC. Exempel 5: En spelare på casinon-utan-bankid försöker göra en insättning med ett förbetalt kort. Eftersom Trustly auto-KYC kräver BankID, nekas transaktionen och spelaren måste välja en annan metod. Dessa exempel visar att auto-KYC är smidigt men inte universellt, och att manuell KYC fortfarande är en nödvändig del av systemet.
Säkerhetsaspekter
Ur ett säkerhetsperspektiv erbjuder PayNPlay och Trustly auto-KYC flera fördelar jämfört med traditionell registrering. Först och främst använder open banking-tekniken BankID, vilket är en av de mest pålitliga identifieringsmetoderna i Sverige. Detta minskar risken för identitetsstöld och bedrägeri, eftersom spelarens uppgifter verifieras direkt mot banken. För casinon-utan-licens och Utlandska-Casinon innebär auto-KYC att de inte behöver lagra känsliga dokument som passkopior, vilket minskar dataläckagerisken. Trustly agerar som en mellanhand som endast delar nödvändiga uppgifter med casinot, och transaktionerna är krypterade enligt PCI DSS-standard. En nackdel är dock att spelare som använder skattefritt-casino-utan-licens kan vara oroliga för att deras banktransaktioner övervakas. Trustly loggar varje transaktion, och även om casinot inte får tillgång till kontosaldon, kan betalningshistoriken spåras av banken. För sakert-casino och casinon-utan-bankid är det viktigt att spelare väljer casinon med licens från en respekterad reglerare, eftersom auto-KYC inte skyddar mot casinots egna säkerhetsbrister. En annan aspekt är att manuell KYC, när den triggas, kan exponera spelare för phishing-attacker om casinot inte använder säkra kommunikationskanaler. Sammanfattningsvis är auto-KYC en robust lösning som balanserar användarvänlighet och säkerhet, men spelare bör alltid verifiera att casinot följer GDPR och har en tydlig integritetspolicy. Henrik Lundgren, Crypto & Web3 Specialist på PaymentSurfer SE, rekommenderar att man endast spelar på casinon som erbjuder transparenta villkor för auto-KYC och manuell KYC.