Trustly, Swish och BankID 2026 – teknisk genomgång

Trustly, Swish och BankID är tre av de viktigaste tjänsterna i det svenska casinoekosystemet – men de gör tre helt olika saker. När jag pratar med spelare märker jag att de ofta klumpas ihop till 'svenska betalningssätt', men tekniskt är de väldigt olika lösningar med olika roller, olika ägare och olika svagheter. I den här artikeln går jag igenom hur var och en fungerar under huven, hur de hänger ihop med varandra, och vilken roll de spelar i en modern casino-transaktion. Efter att ha läst det här ska du ha en klar bild av vad som händer när du klickar 'sätt in' eller 'ta ut'.

BankID – identitet, inte pengar

Det första och viktigaste att förstå: BankID flyttar inga pengar. BankID är en e-legitimation, alltså ett sätt att tekniskt bevisa att du är du. Tjänsten drivs av bolaget Finansiell ID-Teknik BID AB, som ägs gemensamt av de stora svenska bankerna. Tekniskt bygger BankID på asymmetrisk kryptografi där ditt privata nyckelpar ligger skyddat på din enhet (mobilt BankID i mobilens Secure Enclave, BankID på fil på datorn) och en motsvarande publik nyckel finns registrerad hos din bank. När du legitimerar dig signerar enheten en utmaning med den privata nyckeln, och banken verifierar signaturen med den publika. Resultatet är ett juridiskt bindande identitetsbevis – men ingen pengatransaktion.

Swish – instant pengaröverföring mellan bankkonton

Swish är däremot en betalningstjänst – ett sätt att flytta pengar i realtid mellan bankkonton. Tekniskt bygger Swish på det underliggande system som kallas BiR (Betalningar i Realtid), utvecklat av bankgirot och anslutet till de svenska storbankerna. När du gör en Swish-överföring sker den på ett par sekunder, inte nästa bankdag. Swish var initialt bara för personer (P2P) men utökades med Swish Företag för betalningar till företag. På casinon används Swish Företag för insättningar och, sedan 2024, i allt högre grad även för uttag. Swish-transaktioner är låsta till svenska bankkonton med svensk BankID-identitet, vilket gör dem tekniskt omöjliga att fejka och förklarar varför casinon älskar dem.

Trustly – open banking före det kallades open banking

Trustly är en svensk open banking-pionjär. Tjänsten startade redan 2008 och blev global långt innan PSD2 tvingade europeiska banker att öppna sina API:er. Trustly fungerar som en mellanhand mellan casinot och din bank: när du väljer 'sätt in med Trustly' loggar du in på din bank via Trustlys gränssnitt (ofta med BankID), Trustly läser ditt saldo, initierar en överföring i ditt namn och skickar sedan en bekräftelse till casinot. Pengarna flyttas via vanlig banköverföring, men Trustly fungerar som en pålitlig mellanhand som får casinot att lita på att överföringen verkligen kommer fram. Det är också Trustlys tekniska lösning som ligger bakom Pay N Play – den låter casinot verifiera spelarens identitet, skapa ett 'konto' automatiskt och ta emot pengarna i en enda transaktion.

Hur hänger de ihop i en riktig transaktion?

Ta ett vanligt scenario: du sätter in 500 kr på ett Pay N Play-casino med Trustly. Händelsekedjan är ungefär så här: casinot anropar Trustly via API och säger 'jag behöver 500 kr från den här spelaren'. Trustly öppnar sitt inloggningsfönster och ber dig välja bank. Du väljer bank, Trustly omdirigerar dig till bankens BankID-flöde. BankID verifierar din identitet och du signerar en banköverföring. Trustly tar emot signaturen, initierar själva överföringen via banken, och skickar en bekräftelse till casinot att pengarna är på väg. Casinot släpper in dig och ger dig ett spelkonto baserat på den identitet som BankID bekräftat. Tre tjänster, tre olika ansvarsområden, en sömlös upplevelse.

Swish vs Trustly – när är vilken snabbast?

Den här frågan får jag mycket. Svaret är 'beror på'. Swish-insättningar är alltid omedelbara – inom sekunder – eftersom de går på BiR-rälsen som är byggd för realtid. Trustly-insättningar är också snabba, men de går via vanliga banköverföringar och kan ta några minuter längre. På uttag har båda två blivit snabba de senaste åren. Swish-uttag ligger på 5–15 minuter på de flesta casinon, Trustly-uttag på 15–45 minuter. När det blir långsammare är det nästan alltid casinots interna hantering som är flaskhalsen – KYC-verifiering, manuell godkänning vid stora belopp och så vidare – inte betalningstekniken själv.

Säkerheten – vem ser vad?

En viktig skillnad handlar om vad casinot faktiskt får se om dig. När du använder BankID ser casinot ditt namn och personnummer (via Trustly eller direkt BankID-integration) men aldrig dina bankkontouppgifter eller inloggningsuppgifter. När du använder Swish ser casinot ditt telefonnummer och eventuellt ditt namn. När du använder Trustly ser casinot ditt IBAN och ditt namn. Ingen av tjänsterna ger casinot tillgång till ditt bankkonto i sig – de är alla 'pull-tjänster' där du initierar och godkänner varje enskild transaktion. Casinot kan inte dra pengar från ditt konto på eget initiativ.

Begränsningar att känna till

Trustly är bundet till banker som har integrerat med deras system. De stora svenska bankerna täcks alla, men vissa mindre eller utländska banker fungerar inte. Swish kräver att du har en svensk bank och svenskt mobilnummer kopplat till Swish – det fungerar inte om du bor utomlands med en svensk bank. BankID kräver att du är svensk medborgare eller har svenskt personnummer. Om du är utlänning i Sverige utan personnummer är du effektivt utestängd från hela det svenska casino-ekosystemet tekniskt sett – det är också därför svenska casinon tekniskt kan uppfylla kravet på 'endast svenskar' utan att göra manuella kontroller.

• Trustly kräver bank med Trustly-integration (alla stora svenska banker har det)
• Swish kräver svensk bank + svenskt mobilnummer anslutet till Swish
• BankID kräver svenskt personnummer och utfärdat mobilt BankID
• Alla tre stöder bara svenska kronor och svenska konton

Framtiden – vad händer efter PSD2?

Den europeiska PSD2-lagstiftningen har öppnat upp bankernas API:er för tredjepartstjänster – vilket innebär att fler konkurrenter nu kan göra det Trustly har gjort sedan 2008. Det skapar press på avgifter och hastighet. Samtidigt har Swish utökat sin Swish Företag-lösning med bättre API:er som gör det lättare för casinon att integrera direkta uttag. Trenden är tydlig: ännu snabbare uttag, fler betalningsvägar, och ännu tightare integration med BankID. Det är bra nyheter för svenska spelare – vi har redan världens bästa casino-betalningsinfrastruktur och den blir bara bättre.

Sammanfattning

BankID verifierar identitet, Swish flyttar pengar i realtid mellan bankkonton, och Trustly är en open banking-mellanhand som kopplar ihop allt. Tillsammans utgör de det svenska casinospelandets tekniska ryggrad – och tillsammans är de anledningen till att svenska casinon har de snabbaste insättningarna och uttagen i Europa. När du väljer betalningsmetod är det värt att veta vad som faktiskt händer under huven, både för att förstå hastighetsskillnaderna och för att välja rätt lösning för just dig.