När DBET lanserades i december 2024 beskrevs bolaget i sportpressen som ett nytt spelbolag med Anders Svensson som ambassadör och marknadsledande odds från leverantören Altenar.
Det är en korrekt rubrik, men den missar var den egentliga ingenjörskonsten sitter.
Ett licensierat spelbolag i Sverige är i dag närmast omöjligt att skilja från ett reglerat betaltjänstföretag. Samma BankID-flöden, samma kontobaserade betalningsrälsar och samma krav på automatiserad kundkännedom som en neobank lutar sig mot är precis det som avgör om ett bettingbolag fungerar eller faller. Branschen kallar det fortfarande spel. Tekniskt sett är det compliance och payments.
Det syns tydligast i hur ett konto öppnas. Hos en traditionell finanstjänst tar onboarding med manuell KYC-granskning ofta timmar eller dagar, och varje extra steg i flödet är en plats där kunden hoppar av. Hos ett svenskt spelbolag sker identifieringen via BankID redan vid registrering, och verifieringen är automatiserad så att uttag kan behandlas utan att en handläggare behöver titta på ärendet. Mekaniken bakom kommer från betalleverantörerna snarare än från operatören själv. En genomgång av Trustlys lösning för kontobaserade spelbetalningar visar hur insättning, identitetsverifiering och kontoskapande pressas ihop till en enda interaktion via Open Banking och PSD2-gränssnittet mot kundens bank – ett upplägg som enligt bolaget kapar onboardingtider från timmar till sekunder och som driver en konverteringsgrad på 96,2 procent över fler än 250 varumärken. Det är inte en spelfunktion. Det är samma PSD2-infrastruktur, med samma beroende av starka kundautentiseringskrav, som hela den svenska fintech-sektorn bygger sina egna tjänster på.
Regleringen förstärker likheten. Ett spelbolag som vill verka lagligt i Sverige måste ha tillstånd, och Spelinspektionen har direkt insyn i verksamheten på ett sätt som påminner om Finansinspektionens tillsyn över betalinstitut. I Spelinspektionens licensregister listas varje aktör med giltig licens tillsammans med de webbadresser de får driva, vilket gör tillstånd till en publik, verifierbar uppgift snarare än ett marknadsföringspåstående. DBET driver sin verksamhet under licens via Kungaslottet Limited, samma grupp som ligger bakom Videoslots, och delar den ramen med Kungaslottet Casino. Att en operatör tvingas exponera sitt regulatoriska fundament offentligt är en regtech-logik rakt av: efterlevnaden blir en produktegenskap, inte en intern angelägenhet. Registret gör det dessutom möjligt för vem som helst att i realtid kontrollera om en domän faktiskt har rätt att ta emot insatser, ungefär som en konsument kan slå upp ett betalinstitut i Finansinspektionens motsvarande förteckning innan pengar skickas.
Flera aktörer möts i en enda betalningsstack
Den som vill se hur dessa lager, BankID, Trustly, Swish och Spelinspektionens tillsyn, möts i en faktisk produkt kan studera hur D-Bet byggt sitt flöde. Insättning och uttag går via Trustly och Swish, Sveriges två största betalningsleverantörer, och båda kräver att kontot är KYC-verifierat via BankID innan en utbetalning kan ske. Minsta insättning ligger på hundra kronor, transaktionerna krediteras i realtid, och uttag behandlas typiskt inom noll till en timme efter godkänd verifiering. Trafiken skyddas med TLS-kryptering. För en utvecklare är det här en standardiserad betalningsstack med stark autentisering och händelsestyrd verifiering. Att det råkar ligga ett oddsbord från Altenar ovanpå ändrar ingenting i hur pengarna och identiteterna rör sig under ytan.
Samma mätvärden styr valet av betalleverantör
Konsekvensen är att gränsen mellan iGaming och fintech löses upp på teknisk nivå, även om branscherna fortfarande talar om sig själva som åtskilda. När ett spelbolag väljer betalleverantör fattar det samma beslut som en handlare som väljer mellan Swish och kontobaserade Open Banking-betalningar: latens, konverteringsgrad, andelen lyckade utbetalningar och regelefterlevnad väger tyngre än något annat. Trustly redovisar exempelvis utbetalningar med mycket hög andel lyckade transaktioner för speltjänster, en siffra som vilken betaltjänstleverantör som helst skulle känna igen som en KPI. Samma mätvärden, samma PSD2-API:er, samma BankID-beroende. Det enda som skiljer är vad slutprodukten heter. Och eftersom betalleverantörerna är desamma som de svenska bankerna och e-handlarna förlitar sig på, ärver spelbolaget också deras begränsningar: när en bank ändrar i sitt PSD2-gränssnitt eller när kraven på penningtvättskontroll skärps, träffar det ett bettingbolag och en kreditgivare på exakt samma sätt och vid exakt samma tidpunkt.
För en sektor som finans är det en mer användbar lins än spelvinkeln. DBET är inte intressant därför att bolaget sponsrar landslaget i basket eller lanserar poolspelet Supertipset, utan därför att det är ett konkret exempel på hur långt en svensk konsumentprodukt kan automatisera identitet, betalning och regelefterlevnad utan att användaren ens märker att tre separata system samarbetar. Den infrastrukturen byggdes ursprungligen för banker. Att den nu driver ett bettingbolag säger mer om hur långt betalrälsarna och BankID-ekosystemet trängt in i vardagstjänster än om spelbranschen i sig – och det är den utvecklingen som avgör vilka produkter som överhuvudtaget går att bygga i Sverige det närmaste decenniet.
