PSD2 vahvistaa tunnistautumista

Maksupalvelulain PSD2-uudistus yhtenäistää EU:n maksuliikennemarkkinoita ja parantaa verkkomaksamisen turvallisuutta vahvan tunnistautumisen avulla. Lakiasiantuntija Ulla-Maija Niemi POP Pankki -ryhmästä kertoo, mitä muutos tarkoittaa POP Pankin asiakkaille. Pankkiasiat voi edelleen hoitaa ilman älypuhelinta.

Mitä PSD2-direktiivi tarkoittaa?

– Pankin asiakkaan kannalta katsottuna PSD2 tarkoittaa, että hän voi käyttää pankkitiliään myös muiden toimijoiden kuin oman tilipankkinsa verkkopalvelussa. Tällöin yhteyttä pankkiin ei luoda verkkopankin kautta, vaan kolmannen osapuolen kautta, jolloin yhteys muodostuu erillisen rajapinnan avulla. Maksamisen turvallisuuden takaamiseksi lainsäädäntö korostaa asiakkaan tunnistamista ja maksujen vahvistamista myös pankkien omassa toiminnassa. Näin taataan maksamisen turvallisuus.

Asiakas tarvitsee tunnuslukusovelluksen tai tunnuslukukortin kirjautuessaan kolmansien osapuolten palveluihin, kuten esimerkiksi Kelan tai verohallinnon palveluihin. Verkkopankkitunnukset POP Pankin asiakas saa edelleen omalta pankiltaan.

Mitä POP Pankin asiakkaan tulee tehdä?

- Ensimmäiseksi kannattaa ladata POP Avain -tunnuslukusovellus. POP Avain täyttää vahvan tunnistamisen kriteerit ja se kannattaa ottaa viimeistään nyt käyttöön. POP Avaimen rinnalle tullaan tuomaan vaihtoehtoinen tunnistautumismenetelmä niille käyttäjille, joilla ei ole mahdollisuutta käyttää älypuhelinta.

Vaihtoehtoisesta tunnistautumismenetelmästä, sen aikataulusta ja yksityiskohdista tiedotetaan myöhemmin. Vaihtoehtoisen menetelmän käyttöönottoon asti tunnuslukukortin ja käyttäjätunnuksen yhdistelmä säilyy toiminnassa normaalisti.

Miten asiointi jatkossa onnistuu?

– Pankkiasiointi ei katkea. Verkossa käytössä ovat POP Mobiili ja verkkopankki. Verkkoasioinnin helpottamiseksi kannattaa tietysti ladata POP Avain. Jos se ei ole mahdollista, tunnuslukukorttia voi käyttää normaalisti tunnistautumiseen. Konttoreissa asiointiin direktiivi ei tuo muutoksia.

Mitä vahva tunnistautuminen tarkoittaa?

– Sähköisessä tunnistamisessa tulee käyttää välineitä ja menetelmiä, joilla varmistetaan, että asioivalla henkilöllä on oikeus tilin käyttöön. Tunnistamismenetelmänä voidaan käyttää tietoa, kuten salasanaa tai PIN-koodia tai esimerkiksi asiakkaalla olevaa välinettä, kuten matkapuhelinta, jossa on POP Avain -tunnuslukusovellus tai kaupan maksupäätteellä maksettaessa korttia. Kolmas tapa liittyy ominaisuuteen eli vaikkapa sormenjälkeen tai kasvotunnistukseen. Jotta tunnistaminen on vahvaa, pitää siinä käyttää kahta edellä mainituista kolmesta tunnistamiselementistä. Tämän takia tunnuslukukortin käyttöönkin tarvitaan muutoksia.

Mitä hyötyä muutoksesta on?

– Muutoksen tarkoituksena on parantaa kuluttajien oikeuksia ja edistää pankkitoimialan kilpailua, jolloin myös palveluvalikoima laajenee. Jatkossa asiakas voi tarkistaa saldonsa ja tilitapahtumansa oman pankkinsa tarjoamien palveluiden lisäksi kolmannen osapuolen palveluntarjoajan palveluissa. On odotettavissa, että perinteisten pankki- ja luottokorttien sekä verkkomaksunapin rinnalle syntyy uusia, pankista riippumattomia tapoja maksamiseen. Palveluita voivat pankkien lisäksi tarjota muun muassa finanssiteknologiatoimijat.

Uusia palveluja ovat esimerkiksi maksutoimeksiantopalvelut, jotka mahdollistavat maksujen käynnistämisen suoraan asiakkaan tililtä ilman korttia tai tilipankin tarjoamaa niin sanottua verkkomaksunappia. Tämä ei juurikaan muuta asiakkaan aikaisemmin käyttämiä verkkokaupan maksutapoja. Tilitietopalvelun avulla taas eri pankeissa olevien tilien tiedot ovat samalla kertaa katsottavissa. Uusia ovat myös korttipohjaiset maksuvälineet, jotka mahdollistavat sen, että asiakas voi varmistaa tili- ja maksutilanteensa myös toisen pankin tililtä. Näiden palveluiden ympärille syntyykin uudenlaisia palvelukokonaisuuksia.

Mitä muuta olisi hyvä tietää?

Jatkossa kolmannella osapuolella on pääsy asiakkaan tilitietoihin, mutta vain luvan kanssa. Asiakas päättää aina itse mitä palveluja ottaa käyttöönsä ja kenelle avaa pääsyn tilitietoihin. Asiakkaalla on siis entistä enemmän valinnanvaraa ja myös vastuuta omista palveluistaan.

Teksti: Johanna Pelto-Timperi