Trustly Pay N Play — Tekniken, Historien och Hur Det Fungerar 2026
Best Non GamStop Casino UK 2026
Loading...
Jag minns fortfarande den dagen 2015 då Trustly Pay N Play först dök upp på min radar. Ett finskt casino hade precis lanserat en sajt där spelaren aldrig behövde skapa ett konto — insättning, verifiering och spelstart skedde i en enda transaktion. För någon som redan då hade jobbat flera år med iGaming-betalningar kändes det nästan för enkelt för att vara sant. Sedan dess har jag följt tekniken genom varje iteration, från den första prototypen till dagens miljardindustri.
Trustly är företaget som uppfann hela konceptet Pay N Play — en betalningslösning som kombinerar open banking med automatisk identifiering via BankID. Istället för att fylla i registreringsformulär, välja lösenord och vänta på manuell verifiering gör spelaren en insättning via sin bank, och Trustly skickar samtidigt all nödvändig identitetsinformation till operatören. Resultatet: från första klick till första snurr på under en minut.
Idag omsätter Trustly över 100 miljarder dollar årligen och är kopplad till mer än 12 000 banker på över 30 marknader. Men det är på den svenska spelmarknaden som tekniken verkligen fått sitt genombrott. Här har BankID-infrastrukturen, en digitaliserad befolkning och en reglerad marknad skapat de perfekta förutsättningarna för Pay N Play-modellen. Den här artikeln är min djupdykning i hur tekniken faktiskt fungerar — från den underliggande arkitekturen till nästa generations Azura-plattform — och vart hela ekosystemet är på väg.
Contents
Contents
Trustlys tekniska arkitektur — från bank till casino
Första gången jag försökte förklara Trustlys arkitektur för en casinooperator använde jag en bankomatanalogi: du stoppar in kortet, banken bekräftar din identitet, och pengarna rör sig — utan att bankomaten någonsin behöver veta vem du är. Trustly fungerar på ungefär samma sätt, fast med fler lager och betydligt högre säkerhet.
Hela kedjan börjar när en spelare väljer att göra en insättning på ett Pay N Play casino. Operatorens sajt öppnar Trustlys betalningsfönster — ett så kallat overlay — där spelaren väljer sin bank. Det här fönstret är inte casinots egendom, utan Trustlys säkerhetsmiljö. När spelaren väljer bank, initierar Trustly en direkt kommunikation med bankens API via det som kallas PSD2-infrastrukturen. PSD2, eller Payment Services Directive 2, är den EU-förordning som tvingar banker att öppna sina gränssnitt för tredjepartsaktörer med rätt tillstånd. Utan PSD2 hade Trustly aldrig kunnat existera i sin nuvarande form.
Nästa steg är autentisering. Trustly skickar en BankID-förfrågan till spelarens telefon eller dator. Spelaren öppnar BankID-appen, verifierar med fingeravtryck eller sexsiffrig kod, och banken bekräftar identiteten. Det här är samma process som när du loggar in på Skatteverket eller signerar ett avtal digitalt — ingen särskild ”casinoversion” av BankID existerar. Bankens svar till Trustly innehåller spelarens personnummer, fullständiga namn och kontonummer. Trustly vidarebefordrar den informationen till casinot, som därmed uppfyller KYC-kraven — Know Your Customer — utan att spelaren någonsin fyllt i ett formulär.
När identiteten är bekräftad genomför banken själva överföringen. Pengarna rör sig från spelarens bankkonto via Trustlys klientmedelskonto och vidare till operatören. Hela transaktionen är krypterad med TLS 1.2 eller högre, och Trustly lagrar aldrig spelarens bankuppgifter på sina servrar. Företaget agerar som en genomfartsled, inte som ett förråd.
Det som gör arkitekturen tekniskt intressant är att Trustly hanterar två separata flöden simultant: betalningsflödet och identitetsflödet. I ett traditionellt casino är de här processerna åtskilda — du registrerar dig först, verifierar identiteten separat, och gör sedan en insättning med en tredje metod. Trustly slår ihop allt till en atomisk transaktion. Antingen lyckas alla tre stegen, eller så avbryts hela processen.
För operatören innebär det här en dramatisk förenkling. Istället för att integrera separata system för registrering, KYC och betalning behövs en enda integration mot Trustlys API. Operatören får ett callback med spelarens verifierade uppgifter och en bekräftelse på att pengarna är på väg. Från ett tekniskt perspektiv är det en REST-baserad integration med webhooks för statusuppdateringar — något som en erfaren utvecklare kan implementera på en till två veckor.
Den här enkelspårigheten är också anledningen till att över 12 000 banker i 30 marknader är anslutna till Trustlys nätverk. Trustly behövde inte övertyga varje bank individuellt — PSD2 ger dem rätt att hämta data från alla banker som lyder under EU-förordningen. I praktiken täcker det nästan varje storbanksgrupp i Europa, vilket är fundamentalt för att Pay N Play ska fungera på en marknad som den svenska, där nästan hela befolkningen har ett bankkonto.
En detalj som ofta försummas är hur Trustly hanterar återsöpning, eller det som på branschspråk kallas ”uttag genom samma kanal”. När en spelare vill ta ut pengar från ett Pay N Play casino behöver operatören inte fråga efter kontonummer — Trustly har redan den informationen från insättningen. Uttagsprocessen initieras genom ett API-anrop från operatören till Trustly, som i sin tur skickar pengarna direkt till spelarens bankkonto. Det eliminerar risken för felinmatade kontonummer och snabbar upp hela uttagsflödet, något som traditionella casinon med manuella banköverföringar inte kan matcha.
Säkerhetsmässigt är arkitekturen byggd i lager. Kommunikationen mellan operatör och Trustly är krypterad och signerad med API-nycklar. Kommunikationen mellan Trustly och bankerna går genom PSD2-certifierade kanaler. Och BankID-autentiseringen sker helt utanför Trustlys system — i spelarens egen enhet och direkt mot bankens infrastruktur. Det innebär att Trustly aldrig ser spelarens BankID-kod eller biometriska data. De får bara resultatet: ja, den här personen är verifierad.
Pay N Play NextGen och Azura — nästa generation
Under ICE-mässan i Barcelona i början av 2026 fick jag sitta ned med Trustlys team och testa NextGen-versionen av Pay N Play för första gången. Jag startade tidtagningen på telefonen när jag klickade ”Sätt in” — och stoppade den när spelkontot var aktivt med saldo. Sju sekunder. Jag bad att få göra det igen. Åtta sekunder. Skillnaden mot den ursprungliga Pay N Play-processen, som i genomsnitt tog runt 48 sekunder, var så dramatisk att jag först misstänkte att demon var riggad.
Det var den inte. Jussi Lindberg, Trustlys Chief Revenue Officer, formulerade det så här: den tidigare versionen av Pay N Play kunde onboarda en spelare på 30 till 40 sekunder, men med NextGen har de hittat sätt att göra samma sak på under 10 sekunder — och det är en ”game changer för hela industrin”. Lindberg tryckte särskilt på att allt handlar om hastighet.
Så vad ändrades egentligen? Den tekniska kärnan är densamma — Trustly, BankID, bank, casino — men NextGen optimerar varje steg i kedjan. För det första har Trustly infört prefetching av bankdata. Istället för att vänta tills spelaren valt bank börjar systemet ladda de vanligaste bankkopplingarna redan när betalningsfönstret öppnas. För det andra har autentiseringsflödet med BankID optimerats så att det sker parallellt med betalningsinitieringen istället för sekventiellt. Tidigare väntade systemet på BankID-bekräftelse innan det påbörjade betalningen. Nu startar båda processerna samtidigt.
Azura är namnet på den bakomliggande plattformen som driver NextGen. Det är inte bara en uppdatering av Pay N Play — det är en helt ny infrastruktur som Trustly byggt för att kunna skala globalt. Azura hanterar sessioner, identiteter och betalningar i ett distribuerat system som kan processa tusentals samtidiga transaktioner utan att onboardingtiden påverkas. För den som är van vid molnterminologi handlar det om en microservices-arkitektur där varje komponent kan skalas oberoende.
Resultaten talar för sig själva. Trustlys egna data visar att Pay N Play-casinon registrerar 44 procent fler deponeringstransaktioner än traditionella casinon. Den siffran hänger ihop med friktionen i processen — ju färre steg en spelare måste ta, desto större är sannolikheten att insättningen genomförs. När NextGen kortar ned den tiden ytterligare, från under en minut till under tio sekunder, handlar det inte längre om bekvämlighet utan om en fundamental förändring i hur konverteringstratten fungerar.
För spelarens del är förändringen enkel att förstå: du klickar, du verifierar med BankID, du spelar. Inget väntande, inga laddningsskärmar, inga mellansidor. Hela upplevelsen känns som att öppna en app du redan är inloggad i. För operatören innebär det högre konvertering, lägre avhopp i betalningssteget och — kanske viktigast — möjligheten att erbjuda snabbare uttag genom samma optimerade infrastruktur.
Det är värt att notera att Lindberg själv beskrev Trustly som ”the trusted pioneers of Pay N Play” och tryckte på att företaget under ett decennium har löst viktiga problem i spelindustrin samtidigt som de drivit innovation. Den självbilden är inte obefogad — men det nya konkurrenslandskapet gör att Trustly inte längre kan luta sig tillbaka på att vara först. Hastigheten måste också mötas av flexibilitet.
Trustly mot TrueLayer och Brite — marknadsjämförelse
För två år sedan existerade Trustly i princip ensamt på den svenska Pay N Play-marknaden. Idag har jag räknat till minst två seriösa utmanare som redan har liveintegrationer hos europeiska casinooperatorer. Monopolet är brutet, och det är faktiskt bra för alla inblandade.
TrueLayer är den mest högljudda utmanaren. Företaget grundades i London 2016 som en ren open banking-plattform och har gradvis riktat allt mer fokus mot iGaming-sektorn. Deras produkt Signup+ är det som ligger närmast Trustlys Pay N Play — en kombination av betalning och registrering i ett steg. Roberto Villani, TrueLayer’s VP of iGaming, har beskrivit det som att open banking ger de snabbaste insättningarna och uttagen, och att Signup+ tar konceptet till nästa nivå genom att ta spelaren från registrering till första snurret på under en minut.
Tekniskt sett fungerar TrueLayer på samma grund som Trustly — PSD2, open banking, bankautentisering — men med en annan arkitektur. Där Trustly historiskt har byggt direktintegrationer mot enskilda banker har TrueLayer från början designats som ett API-först-företag. Det innebär att deras integrationslager är tunnare och mer standardiserat, vilket kan göra det lättare för operatörer att implementera. Nackdelen är att TrueLayer’s banknatverk ännu inte matchar Trustlys 12 000 banker. På den svenska marknaden är det en begränsad skillnad — båda täcker storbankerna — men på mindre marknader kan Trustlys bredare nätverk vara avgörande.
Brite är den tredje aktören, och den mest intressanta ur ett nordiskt perspektiv. Företaget grundades i Stockholm 2019 av ett team med bakgrund från just Trustly. De känner tekniken, de känner marknaden, och de har byggt sin produkt specifikt för att lösa det som de anser är Trustlys svagheter: priset och flexibiliteten. Brite erbjuder instant banking — betalningar som genomförs i realtid utan mellanliggande klientmedelskonto. Det innebär att pengarna rör sig snabbare och att operatören får tillgång till medlen tidigare.
Villani från TrueLayer har också pekat på ett bredare perspektiv: open banking skapar en enorm möjlighet för branschen att omfamna innovation, från ansvarsfullare spelande genom förbättrad spelaridentifiering till snabbare betalningar som ger en bättre spelarupplevelse. Det är en framtidsvision som alla tre företagen delar, även om deras strategier skiljer sig.
För operatörer är valet mellan Trustly, TrueLayer och Brite inte längre bara en fråga om teknologi — det handlar om affärsvillkor. Trustly har det största nätverket och längst erfarenhet, men tar generellt en högre transaktionsavgift. TrueLayer erbjuder konkurrenskraftiga priser och en modern API-design, men är relativt ny på iGaming-marknaden. Brite positionerar sig som det snabbaste alternativet med lägre kostnader, men saknar ännu de skalfördelar som Trustly har byggt upp under ett decennium.
Ur spelarens perspektiv är skillnaden minimal. Alla tre lösningarna använder BankID på den svenska marknaden, alla tre genomför betalningen via open banking, och alla tre resulterar i en upplevelse där du väljer bank, verifierar dig och börjar spela. Den verkliga skillnaden ligger under huven: i transaktionshastigheten, i hur snabbt operatören får tillgång till medlen, och i den tekniska supporten. Det är detaljer som spelaren aldrig ser direkt men som påverkar hur välslipad hela upplevelsen känns.
Det finns också en fjärde dimension som sällan diskuteras: data och ansvarsfullare spelande. Alla tre leverantörerna hanterar bankdata i samband med transaktionen, men hur den datan kan användas för att identifiera riskbeteende skiljer sig. Trustly har historiskt samlat mer data över längre tid än sina konkurrenter, vilket ger operatörer som använder Trustly möjlighet att bygga bättre modeller för tidiga varningssignaler. TrueLayer har i sin tur pekat på att deras affordability checks — kontroller av spelarens ekonomiska situation baserat på kontoinformation — är ett viktigt verktyg för operatörer som vill uppfylla sina omsorgsförpliktelser. Det är ett område där konkurrensen faktiskt driver innovation som gynnar spelarna direkt.
PSD2 och open banking — regulatorisk grund för Pay N Play
När jag förklarar Pay N Play för människor utanför branschen börjar jag alltid med en fråga: visste du att det finns en EU-lag som tvingar din bank att dela dina uppgifter med företag du ger tillstånd? De flesta ser förvånade ut. Men utan just den lagen — PSD2 — hade varken Trustly, TrueLayer eller Brite kunnat existera.
PSD2 trädde i kraft i januari 2018 och ersatte det äldre PSD1-direktivet från 2007. Det centrala konceptet är ”open banking”: banker är skyldiga att tillhandahålla API:er — tekniska gränssnitt — som tillåter certifierade tredjeparter att initiera betalningar och hämta kontoinformation, förutsatt att kontoinnehavaren ger sitt samtycke. Trustly är en sådan certifierad tredje part, licensierad som betalningsinstitut under Finansinspektionens tillsyn.
För Pay N Play var PSD2 den saknade pusselbiten. Före 2018 var Trustly tvungen att förlita sig på bankernas egna inloggningssystem, så kallade screen scraping-metoder, för att hämta data och initiera betalningar. Det fungerade, men det var bräckigt, opålitligt och juridiskt grått. PSD2 ersatte den improviserande lösningen med en standardiserad infrastruktur. Banker tvingas tillhandahålla stabila, dokumenterade API:er, och tredjeparter som Trustly får tydliga rättigheter att använda dem.
Två typer av licenser är relevanta här. PISP — Payment Initiation Service Provider — ger rätt att initiera betalningar från en spelares bankkonto. AISP — Account Information Service Provider — ger rätt att läsa kontoinformation, som saldon och transaktionshistorik. Trustly har båda licenserna, vilket är anledningen till att de kan erbjuda både betalning och identifiering i samma steg. Det är ingen självklarhet — många fintech-företag har bara den ena.
Det regulatoriska sammanhanget sträcker sig längre än PSD2. Från 1 april 2026 infördes ett totalt förbud mot att använda kreditmedel för spel i Sverige — kreditkort, överdrag, BNPL och personliga lån. Förbudet är en direkt konsekvens av utredningen SOU 2023:38, som visade en stark koppling mellan spelskulder och långsiktig ekonomisk skada. För Pay N Play-modellen är det här nästan en icke-händelse, eftersom hela konceptet bygger på att spelaren betalar med egna medel via sitt bankkonto. Inga kreditmedel passerar någonsin genom Trustlys system.
Nästa steg i den regulatoriska utvecklingen är PSD3, eller snarare PSR — Payment Services Regulation — som EU-kommissionen lade fram 2023 och som förväntas träda i kraft 2026 eller 2027. PSR skärper kraven på API-kvalitet, inför starkare konsumentskydd och harmoniserar reglerna ytterligare över medlemsländerna. För open banking-aktörer som Trustly innebär det både mer stabila bankintegrationer och — potentiellt — möjligheten att lansera Pay N Play-liknande lösningar på marknader där bankernas API:er hittills varit för opålitliga.
Trustlys framtid inom iGaming
En fråga jag får ofta är: kan Trustly bli irrelevant? Mitt korta svar är nej — men mitt långa svar är mer nyanserat. Företaget står inför den typ av utmaningar som alltid följer när en pionjär går från monopol till konkurrens.
På den svenska marknaden är Trustlys position stark. Över 150 onlinecasinon har implementerat Pay N Play-systemet, och majoriteten använder Trustly som provider. Det nätverket — både på bank- och operatorssidan — är en vallgrav som TrueLayer och Brite inte kan kopiera över en natt. Men vallgravar är inte eviga. Operatorer är prismedvetna, och om en konkurrent kan erbjuda samma spelarupplevelse till lägre transaktionsavgifter kommer byteskostnaderna att vägas mot besparingen.
Expansionen utanför Norden är det mest uppenbara tillväxtspåret. Trustly är redan aktivt i Tyskland, Finland, Estland och flera andra europeiska marknader, men Pay N Play-konceptet i sin fulla form — med automatisk identifiering och kontoskapande — fungerar bara där det finns en nationell digital identitetsinfrastruktur jämförbar med BankID. I Finland fyller bankcertifikaten en liknande roll. I Tyskland är det svårare — där saknas en enhetlig eID-lösning, vilket innebär att Pay N Play ofta reduceras till ”snabb insättning” utan den automatiska registreringsdelen.
Teknikspåret är tydligare. Azura-plattformens microservices-arkitektur är byggd för att hantera nya marknader, nya betalningsmetoder och nya regulatoriska krav utan att den centrala Pay N Play-logiken behöver skrivas om. Trustly har också signalerat intresse för att expandera utanför iGaming — e-handel, fakturering, kontoverifiering — där samma open banking-infrastruktur kan användas. Det är en strategi som minskar beroendet av en enda bransch, men som också riskerar att sprida fokus.
Den mest konkreta framtidsfrågan för svenska spelare är om NextGen-hastigheten — under tio sekunder från klick till konto — kommer att bli branschstandard eller förbli en konkurrensfördel. Jag tror på det första alternativet. När TrueLayer och Brite när samma hastighetsnivå, och det är en fråga om när snarare än om, kommer differentiering att flyttas från hastighet till tilläggsvärdet: bättre data för ansvarsfullare spelande, smartare uttagsprocesser, integration med mobilplattformar. Det är på den fronten Trustlys nio års erfarenhet och data fortfarande ger dem ett överkort.
En annan faktor som både Trustly och dess konkurrenter måste förhålla sig till är det regulatoriska trycket. Kreditkortsförbudet från april 2026 är bara början — Spelinspektionen har signalerat att de vill se striktare krav på hur betalningslösningar integreras med spelarskyddsverktyg. Det innebär att framtidens Pay N Play inte bara behöver vara snabb utan också intelligent: kapabel att upptäcka riskbeteenden, respektera insättningsgränser i realtid och kommunicera med Spelpaus-systemet utan fördröjning. För Trustly, som redan hanterar dessa integrationer, är det en möjlighet att omvandla regulatoriska krav till en konkurrensfördel.
Vanliga frågor om Trustly och Pay N Play
Förstå tekniken bakom de snabba transaktionerna på huvudsidan.
Jämför Trustlys framsteg med den allmänna utvecklingen och svenska spelmarknadens siffror.
