Er Trustly sikkert til væddemål? Licens, regulering og det reelle risikobillede

Redaktion «Trustly Væddemål» maj 11, 2026 Læsetid: 18 min

Da jeg fik tilsendt et reguleringsdokument fra en læser

Jeg fik engang en mail fra en læser, der havde printet en hel side fra Finansinspektionens sanktionsregister og sat tre overstregninger på den. “Du anbefaler en betalingsmetode, der har fået bøde for hvidvask,” lød beskeden. Det var tilbage i 2022, og ja — Trustly fik en bøde på 130 millioner SEK fra svenske Finansinspektionen for utilstrækkelige procedurer mod hvidvask. Det er en del af firmaets historie, og det er en del, jeg ikke har til hensigt at glatte ud.

Spørgsmålet er ikke, om Trustly har lavet fejl — det har de — men om dagens spillere kan stole på systemet, når de indbetaler 500 kr i en almindelig fredagskupon eller udbetaler et større gevinstbeløb. Den vurdering kræver, at man kender til, hvem der regulerer Trustly, hvilken licens bookmakerne opererer under, hvad PSD2 og SCA reelt beskytter mod, hvordan de sammenkoblede tilsynsmyndigheder fungerer, og hvad konsekvenserne er, hvis noget går galt. Det er, hvad jeg vil bruge denne artikel på — og jeg lover, at jeg ikke pakker sandheden ind for at få betalingsmetoden til at lyde pænere, end den er.

Konklusionen, hvis du vil have den nu: Trustly er regnskabsmæssigt en af de mest gennemregulerede betalingsudbydere i Norden, og den enkelte spillers risiko er lav. Men “lav” er ikke “nul,” og forskellen mellem de to er værd at forstå.

Hvem holder øje med Trustly egentlig?

Da jeg første gang gravede mig ind i Trustlys regulatoriske setup, blev jeg overrasket over, hvor mange parter der har en hånd inde over operationerne. Det er ikke én myndighed, men et lag af tilsyn, og det lag er stærkere end det, der ligger over de fleste e-wallets og kortudbydere.

Trustly er etableret i Sverige og hovedreguleret af Finansinspektionen — den svenske finanstilsynsmyndighed. Det er den autoritet, der har givet Trustly dets driftslicens som betalingsinstitut, og det er den, der løbende fører tilsyn med selskabets compliance, kapitalkrav og operationelle stabilitet. Som EU-baseret betalingsinstitut nyder Trustly desuden passportingrettigheder, hvilket betyder, at deres svenske licens automatisk er gyldig i alle EØS-lande, herunder Danmark. Konkret er det grundlaget for, at en dansk bookmaker overhovedet kan tilbyde Trustly som metode på en dansk lovligt licenseret platform.

Næste lag er PSD2 — det andet betalingstjenestedirektiv fra EU. Det er den lovramme, der definerer, hvordan tredjepartsbetalingsudbydere som Trustly må interagere med dine bankoplysninger. PSD2 kræver eksplicit kundesamtykke, gennemsigtighed om datadeling, og — vigtigst — Strong Customer Authentication ved enhver transaktion. Det er den tekniske standard, der gør det umuligt at gennemføre en betaling uden, at du i bankappen aktivt godkender den med MitID. Hvis nogen forsøger at “stjæle” en Trustly-betaling, falder de over SCA-kravet med samme sikkerhedsdom som ved en ren bankoverførsel.

Tredje lag er den danske Spillemyndigheden, som ikke regulerer Trustly direkte, men som regulerer de bookmakere, der bruger Trustly. Spillemyndigheden stiller krav om, at licenshaverne udelukkende bruger godkendte betalingsmetoder, fører lukket regnskab over alle ind- og udbetalinger, og opretholder spillerbeskyttelsesstandarder, der dækker hele transaktionsforløbet. Når en dansk licensbookmaker modtager penge via Trustly, er begge sider af transaktionen reguleret. Det er præcis det dobbeltlag — finansmyndighed på betalingssiden, spilmyndighed på operatørsiden — der gør den danske ramme stærkere end de jurisdiktioner, hvor kun én side er reguleret.

Endelig er der den tekniske kapacitet. Trustly opererer i 30+ markeder, betjener mere end 9 000 forretningskunder gennem 12 000 banker, og har ifølge selskabets egne kommunikationer over 650 millioner forbrugere på systemet. Det er ikke et lille fintech-eksperiment — det er en infrastruktur, der i praksis er blevet too-big-to-fall i flere europæiske lande. Den slags skala betyder ikke, at fejl er umulige, men de bliver målbart sjældnere, fordi systemerne er testet i ekstreme volumener over år.

PSD2 og Strong Customer Authentication — hvad det egentlig beskytter dig mod

Lad mig være konkret om, hvad SCA gør i praksis. Det er ikke en abstrakt regulatorisk fodnote — det er den enkelte sikkerhedsmekanisme, der står mellem en svindler og din bankkonto, hver gang du gennemfører en Trustly-betaling. Og den er stærkere, end de fleste indser.

SCA kræver, at du som bruger bekræfter en betaling via mindst to af tre faktorer: noget du ved (PIN, kodeord), noget du har (telefon med MitID-app, kortlæser), og noget du er (biometri som fingeraftryk eller ansigt). Når du gennemfører en Trustly-betaling i Danmark, opfyldes typisk to af de tre — du har telefonen med MitID-appen, og du bruger biometri eller PIN til at låse den op. Det er to-faktor-autentificering på det højeste lovkrævede niveau i EU.

Det betyder konkret, at hvis nogen stjæler dit kodeord til bookmakeren, kan de ikke initiere en udbetaling til en anden konto end din egen. Trustly genkender bankkontoen og kobler den til den oprindelige indbetaling. Det betyder også, at hvis nogen forsøger phishing — typisk med en falsk Trustly-side — vil din rigtige bank kun acceptere SCA fra det rigtige Trustly-API, og din netbank vil flagge en uventet anmodning til godkendelse, du ikke har bedt om. Det er sjældent, at SCA-systemer brydes, men det er heller ikke umuligt — og når det sker, er det normalt fordi brugeren selv har givet sin MitID-bekræftelse til en svindler i tro på, det var sin egen bank.

Forskellen på Trustly og en typisk kortbetaling er værd at understrege. En kortbetaling kører gennem Visa eller Mastercards netværk, og selvom de har deres egne 3D Secure-protokoller, deler de mere data med modtageren end Trustly gør. Trustly fungerer som et mellemlag, der kun fortæller bookmakeren, at “denne kunde har gennemført betalingen, og pengene kommer.” Bankoplysningerne — kontonummer, saldo, transaktionshistorik — forbliver hos din bank og bliver aldrig delt med bookmakeren. Det er en privacy-fordel, der ikke findes ved kortbetaling.

AML-fokus og historisk kontekst

Tilbage til den læser med printet sanktionsregister. Han havde ret i, at Trustly i 2022 fik en bøde på 130 millioner SEK fra Finansinspektionen for mangelfulde procedurer mod hvidvask. Det er en stor bøde — i danske kroner cirka 90 millioner — og den er ikke noget, der bare kan glattes ud. Men hvad den faktisk handlede om, og hvad den betyder for dig som spiller i 2026, er to forskellige spørgsmål.

Bøden var rettet mod procedurer i Trustlys interne risikoovervågning, ikke mod konkrete tilfælde af hvidvask gennem systemet. Finansinspektionen vurderede, at Trustly på det tidspunkt ikke i tilstrækkelig grad havde dokumenteret, hvordan deres compliance-team identificerede og rapporterede mistænkelige transaktioner. Det er en proceduremangel, ikke en gennemført kriminalitet — men det er stadig en alvorlig sag i regulatorisk sammenhæng, fordi formålet med AML-regler netop er at fange svindel før den sker.

Konsekvensen for dig som almindelig spiller i 2026 er minimal. Trustly har efter bøden investeret omfattende i sit compliance-setup, og selskabets seneste regnskaber viser, at risikomotor og AML-screening nu er en del af kerneproduktet snarere end en eftertanke. Det er også et område, hvor Spillemyndighedens egen tilsynsindsats supplerer Finansinspektionens arbejde — danske licensbookmakere har egne AML-forpligtelser, og de fanger mistænkelige mønstre på operatørniveau, før de når Trustly-laget. Hvis du vil grave dybere ned i, hvordan AML-procedurerne konkret slår igennem ved store transaktioner, er det noget, jeg har behandlet separat i artiklen om AML-tjek ved store Trustly-væddemål, hvor jeg gennemgår tærskler og dokumentationskrav i detaljer.

Min ærlige vurdering: 2022-sagen er en del af Trustlys historie, og den fortjener at blive nævnt, ikke skjult. Men den er ikke en advarsel mod at bruge tjenesten nu. Den er snarere et eksempel på, at det europæiske finanstilsyn fungerer — selv en stor, professionel betalingsudbyder kan blive holdt ansvarlig, og konsekvenserne er reelle. Det er det modsatte af, hvad man ser i de uregulerede gråzonemarkeder, hvor problemer aldrig får offentligt lys. Det giver mig mere tillid til systemet, ikke mindre.

Datasikkerhed — hvad der sker, når dine bankoplysninger ikke deles

AML-procedurerne handler om hvad der sker i transit. Datasikkerheden handler om hvad der ikke gør — og det er et af de mest misforståede aspekter ved Trustly. Mange spillere antager, at bookmakeren får adgang til deres bankoplysninger på samme måde som ved en kortbetaling. Det er ikke tilfældet — og det er en af de største praktiske sikkerhedsfordele ved metoden.

Når du klikker på Trustly i bookmakerens kasse, åbnes en sikker ramme, der teknisk set er Trustlys eget interface, ikke bookmakerens. Du logger ind i din bank gennem MitID, godkender betalingen, og får derefter en bekræftelse tilbage til bookmakeren. Det eneste, bookmakeren modtager, er en transaktionsbekræftelse: “denne kunde har gennemført betalingen for X kroner.” Bankkontonummer, saldo, transaktionshistorik, navn på din bank — alt det forbliver hos Trustly og din bank. Bookmakeren ser det ikke.

Det betyder også, at hvis bookmakerens database skulle blive kompromitteret i et hackerangreb — det er sket i branchen flere gange — vil dine bankoplysninger ikke være en del af lækken. I modsætning til kortbetalinger, hvor kortnummer ofte er gemt hos operatøren (krypteret, men gemt), gemmer Trustly intet hos bookmakeren. Det er en strukturel privacy-fordel, ikke en politisk beslutning fra bookmakerens side.

Selve datatransporten mellem din bank, Trustly og bookmakeren er beskyttet med bank-grade TLS-kryptering. Det er den samme standard, som dine egne online bankoverførsler bruger, og som indbygget understøttes af alle moderne browsere og bankapps. Krypteringen sikrer, at ingen mellem dig og bestemmelsesserveren kan aflæse data i transit. Kombineret med, at de mest følsomme data slet ikke deles videre, er angrebsfladen for Trustly-transaktioner tæt på det minimum, en betalingsmetode kan have i 2026.

Bookmakerens rolle og Spillemyndighedens tilsyn

Trustly er én side af medaljen. Bookmakeren er den anden, og hvis bookmakeren ikke er ordentligt licenseret og overvåget, hjælper det ikke meget, at betalingsmetoden er sikker. Det er her, Spillemyndigheden kommer ind i billedet — og det er en del af det danske setup, jeg synes ikke får nok anerkendelse i de partnerprægede gambling-medier.

Spillemyndigheden er den offentlige myndighed under Skatteministeriet, der udsteder spillicenser i Danmark og fører tilsyn med, at licenshaverne overholder reglerne. Det inkluderer alt fra spilleridentifikation og bonusvilkår til betalingsflow og AML-procedurer. Hvis en bookmaker tilbyder Trustly på en dansk-lovlig platform, har Spillemyndigheden indirekte godkendt, at integrationen lever op til standarderne — og hvis noget går galt, er det dem, der reagerer.

Et konkret bevis på, hvor effektivt det danske tilsyn faktisk er, ses i blokeringsindsatsen mod ulovlige operatører. I 2023 alene fik Spillemyndigheden retskendelse til at blokere 178 ulovlige gambling-sites — det højeste antal siden liberaliseringen i 2012. Den samlede liste over blokerede sites siden 2012 er nu på 616. Det er en aktiv håndhævelse, der direkte beskytter danske spillere mod at falde i kløerne af operatører, hvor hverken licens eller betalingsbeskyttelse eksisterer.

Som Anders Dorph, direktør for Spillemyndigheden, har formuleret det: det er selvfølgelig frustrerende, at illegale gambling-sider fortsætter med at dukke op rettet mod danskere, men han er meget tilfreds med, at myndigheden har redskaberne til at finde siderne og få dem blokeret. Det er den slags kommunikation, der signalerer, at tilsynet tages alvorligt. Det er også den slags arbejde, der ikke er Trustlys eget — men som indirekte beskytter dig, hvis du holder dig på licenseret grund. Trustly nægter overhovedet at samarbejde med ulovlige operatører, og deres egne AML-screening fanger forsøg på at omgå listen. Men det er Spillemyndigheden, der definerer, hvilken liste der gælder i Danmark.

Hvor risikoen reelt ligger for dig som spiller

Lad mig være konkret om, hvad det betyder for dig at bruge Trustly i 2026. Hvis du holder dig til en dansk licensbookmaker og din egen netbank, er den finansielle sikkerhedsrisiko ekstremt lav. Det reelle risikobillede ligger andetsteds, og det er værd at adressere uden tabuer.

Den første og største risiko er ikke Trustly-relateret overhovedet — det er adfærdsmæssig. Trustlys hastighed gør det meget nemmere at indbetale spontant, og det er en hovedårsag til, at folk taber styringen over deres spilleforbrug. Når en transaktion tager 90 sekunder fra impuls til indbetaling, er der ikke meget plads til selvbeherskelse. Hvis du allerede ved, at du har tendens til at spille mere, end du har råd til, er Trustly ikke din ven. Brug i stedet en metode med naturlig friktion — bankoverførsel med 24 timers behandlingstid — som indbygget tvinger dig til at overveje beslutningen.

Den anden risiko er fejludbetaling efter ROFUS-tilmelding. Hvis du tilmelder dig ROFUS midt i et spilforløb, og du har en pågående Trustly-udbetaling under behandling, opstår der nogle tekniske gråzoner, hvor pengene enten returneres til kontoen og fryser, eller hvor de fortsætter til banken som forventet. Det er sjældent, men det skaber forvirring, og det er værd at være forberedt på. Jeg har behandlet det specifikt i en separat artikel.

Den tredje risiko er bookmakerens egen solvens. Trustly garanterer ikke, at en bookmaker kan udbetale dine gevinster — Trustly er bare betalingsudbyderen. Hvis bookmakeren går konkurs, mens du har midler stående på spilkontoen, er det Spillemyndighedens regler om kunde-segregering, der afgør, hvor meget du får tilbage. I praksis har danske licensbookmakere strenge krav om at holde kundemidler adskilt fra driftsmidler, og det er sjældent, at en konkurs medfører tab for spillerne. Men det er ikke umuligt, og det er en risiko, du bør være bevidst om uanset betalingsmetode.

Den fjerde risiko er teknisk: identitetstyveri og MitID-kompromittering. Hvis nogen får adgang til din MitID-app — typisk gennem fysisk tyveri af telefonen kombineret med kendskab til din PIN — kan de teknisk set initiere en Trustly-betaling i dit navn. Det er den samme risiko, du har ved alle MitID-godkendte tjenester, og beskyttelsen er generel: stærk PIN, biometrisk lås på telefonen, hurtig spærring af MitID hvis enheden bliver væk. Trustly tilfører ikke ny risiko — de bruger samme system som SKAT, dit lønkontor og de offentlige sundhedstjenester.

Tjekliste før du laver din første indbetaling

Inden du klikker på Trustly hos en bookmaker for første gang, er der nogle ting, der er værd at gennemgå. Det er ikke en liste af typiske marketing-disclaimers — det er punkter, der har sparet folk for hovedbrud i konkrete sager, jeg har set i danske spilfora gennem årene.

Tjek først, at bookmakeren har dansk licens fra Spillemyndigheden. Det fremgår normalt nederst på forsiden i form af et licensnummer og et link til Spillemyndighedens register. Du kan også slå licenshaveren op direkte på Spillemyndighedens egen hjemmeside. Hvis bookmakeren tilbyder dansk sprog, men ikke har dansk licens, er det et signal — og hvis Trustly ovenikøbet er listet som metode, er det dobbelt signal. Lovlige Trustly-bookmakere er altid licenseret. Punktum.

Tjek dernæst, at din egen MitID er aktiv og opdateret. Hvis du har skiftet telefon for nylig og endnu ikke har overført MitID-appen, vil din første Trustly-betaling falde i flowet. Tjek også, at din netbankaftale i din bank er aktiv — der er nogle ældre kontotyper, der ikke har online overførsler aktiveret som standard, og det kan blokere Trustly på sidste skridt.

Forbered en dokumentationspakke til verificering. De fleste bookmakere kræver kopi af kørekort eller pas, samt et adressebevis (en regning eller bankudtog). Hav det klar i en mappe, før du opretter kontoen. Det sparer dig 24-72 timer ved første udbetaling — og det er den klassiske flaskehals.

Tjek bookmakerens AML-tærskler, hvis du planlægger at indbetale eller udbetale store beløb. De findes i kassevilkårene, men er sjældent fremhævet. Tærsklerne udløser supplerende dokumentation, og det er bedre at vide om det forud end midt i en stor udbetaling.

Endelig, og det er nok det vigtigste: overvej, om dit spilleforbrug er sundt. ROFUS, det danske selvudelukkelsesregister, har over 60 000 registrerede personer, og det seneste opdaterede tal er passeret 64 600. Det er ikke et tabu — det er et redskab. Anders Dorph, direktør for Spillemyndigheden, har kommenteret stigningen positivt: det er glædeligt, at de, der har behov for at udelukke sig fra spil, gør brug af ROFUS, fordi det viser, at kendskabet til redskabet vokser, og at det opfylder en vigtig funktion i indsatsen mod ludomani. Hvis du har det mindste i tvivl om, om dit forbrug er problematisk, er ROFUS-tilmelding den enkleste handling, og den kommer før enhver Trustly-indbetaling.

Et sidste punkt, der ofte overses: tjek din banks egne sikkerhedsindstillinger, før du gennemfører din første Trustly-betaling. De fleste danske banker har mulighed for at sætte transaktionsgrænser pr. kanal — eksempelvis et loft på, hvor meget der kan overføres via netbank-godkendt tredjepart i ét døgn. Det er en sikkerhedsmekanisme, du selv kan styre, og den fungerer som en ekstra friktion, hvis nogen skulle få adgang til dine MitID-oplysninger gennem et phishing-angreb. Hvis du sætter grænsen til eksempelvis 5 000 kr pr. døgn, kan en eventuel angriber maksimalt nå at flytte det beløb, før du selv opdager det og spærrer adgangen. Det er en fem-minutters indstilling i din netbank, og den er gratis. Den bør ligge på listen over de første ting, du gør, før du indbetaler første gang hos en ny bookmaker.

Det er værd at understrege en gang til: tjeklisten ovenfor er ikke et tegn på, at Trustly er usikker. Det er det modsatte. Det er den slags forberedelse, der adskiller en spiller med kontrol fra en spiller, der reagerer på fejl, efter de er sket. Trustly er sikker, fordi systemet er bygget på lag af regulatorisk og teknisk beskyttelse — men det fritager ikke dig som bruger fra at bruge dine egne sikkerhedslag oven på. Det er som med en god lås på en god dør: dørens kvalitet betyder ikke noget, hvis du efterlader den ulåst.

Skabt af redaktionen på ”Trustly Væddemål”.