PSD2 vahvistaa tunnistautumista

Maksupalvelulain PSD2-uudistus on yhtenäistänyt EU:n maksuliikennemarkkinoita tavoitteenaan parantaa verkkomaksamisen turvallisuutta. Toisen maksupalveludirektiivin (PSD2) siirtymäaika päättyy tammikuun 2021 alussa. Tämä tarkoittaa käytännössä sitä, että pienikin ostos mobiililaitteella tai verkossa voi edellyttää maksun vahvistamista joko POP Avaimella tai tunnuslukukortilla ja lisävahvistustekstiviestillä. Vahvalla tunnistautumisella halutaan lisätä maksamisen turvallisuutta ja suojata kuluttajaa.

Päivitetty 16.12.2020

Maksaminen verkossa muuttuu 1.1.2021 alkaen

Toinen maksupalveludirektiivi (PSD2) velvoittaa kortinmyöntäjän vaatimaan kauppiaalta vahvaa tunnistamista verkossa tehdyille korttitapahtumille 1.1.2021 alkaen. Korttimaksamisen halutaan olevan vaivatonta myös jatkossa ja tästä syystä kaikkia verkossa tehtyjä tapahtumia ei direktiivin mukaan tarvitse vahvasti tunnistaa, vaan osaan tapahtumista voidaan hyödyntää erilaisia poikkeuksia. Pienissä, alle 30 euron tapahtumissa vahvaa tunnistamista ei vaadita joka kerta.

Sääntelyn ulkopuolelle jäävät pääsääntöisesti tapahtumat, joissa kauppias on Euroopan ulkupuolella sekä tapahtumat, jotka kauppias on aloittanut. Näitä ovat esimerkiksi palveluiden kuukausiveloitukset, poislukien palveluun liittyminen, jolloin vahva tunnistaminen vaaditaan.

Miten maksaminen muuttuu?

Varaudu ostamiseen pankkitunnuksin. Kun vahva tunnistaminen verkossa tehdylle tapahtumalle vaaditaan, tulee tapahtuma hyväksyä käyttämällä POP Avainta tai paperista tunnuslukulistaa. Tunnuslukulistaa käytettäessä tapahtuman hyväksyminen vaatii lisäksi SMS-lisävahvistuksen.

POP Avaimella voi tunnistautua joko itse valitsemallaan PIN-koodilla tai biometrisesti sormenjäljellä tai kasvoilla edellyttäen että puhelimesi tai tablettisi mahdollistaa biometrisen tunnistautumisen. 


Miksi POP Avain on hyvä ottaa käyttöön?

Tunnuslukukortin mukana kuljettamiseen liittyy aina riskejä, kuten kortin hukkaaminen tai kopiointi. Ensi vuoden alun muutokseen on kannattaa varautua miettimällä ennakkoon, miten aikoo tehdä vahvan tunnistautumisen jatkossa, jos vaikka haluaa tehdä verkko-ostoksia muualta kuin kotoa käsin. Tunnuslukukortin mukana kantamisen voi korvata puhelimelle tai tabletille ladattavalla POP Avaimella. 


Mitä PSD2-direktiivi tarkoittaa?

Pankin asiakkaan kannalta katsottuna PSD2 tarkoittaa, että hän voi käyttää pankkitiliään myös muiden toimijoiden kuin oman tilipankkinsa verkkopalvelussa. Tällöin yhteyttä pankkiin ei luoda verkkopankin kautta, vaan kolmannen osapuolen kautta, jolloin yhteys muodostuu erillisen rajapinnan avulla. Maksamisen turvallisuuden takaamiseksi lainsäädäntö korostaa asiakkaan tunnistamista ja maksujen vahvistamista myös pankkien omassa toiminnassa. Näin taataan maksamisen turvallisuus.

Asiakas tarvitsee tunnuslukusovelluksen tai tunnuslukukortin kirjautuessaan kolmansien osapuolten palveluihin, kuten esimerkiksi Kelan tai verohallinnon palveluihin. Verkkopankkitunnukset POP Pankin asiakas saa edelleen omalta pankiltaan.

Mitä vahva tunnistautuminen tarkoittaa?

Sähköisessä tunnistamisessa tulee käyttää välineitä ja menetelmiä, joilla varmistetaan, että asioivalla henkilöllä on oikeus tilin käyttöön. Tunnistamismenetelmänä voidaan käyttää tietoa, kuten salasanaa tai PIN-koodia tai esimerkiksi asiakkaalla olevaa välinettä, kuten matkapuhelinta, jossa on POP Avain -tunnuslukusovellus tai kaupan maksupäätteellä maksettaessa korttia. Kolmas tapa liittyy ominaisuuteen eli vaikkapa sormenjälkeen tai kasvotunnistukseen. Jotta tunnistaminen on vahvaa, pitää siinä käyttää kahta edellä mainituista kolmesta tunnistamiselementistä. 

Mitä hyötyä vahvasta tunnistautumisesta on?

Vahvan tunnistatumisen tarkoituksena on parantaa kuluttajien oikeuksia ja edistää pankkitoimialan kilpailua, jolloin myös palveluvalikoima laajenee. Jatkossa asiakas voi tarkistaa saldonsa ja tilitapahtumansa oman pankkinsa tarjoamien palveluiden lisäksi kolmannen osapuolen palveluntarjoajan palveluissa. 

Uusia palveluja ovat esimerkiksi maksutoimeksiantopalvelut, jotka mahdollistavat maksujen käynnistämisen suoraan asiakkaan tililtä ilman korttia tai tilipankin tarjoamaa niin sanottua verkkomaksunappia. Tämä ei juurikaan muuta asiakkaan aikaisemmin käyttämiä verkkokaupan maksutapoja. Tilitietopalvelun avulla taas eri pankeissa olevien tilien tiedot ovat samalla kertaa katsottavissa. Uusia ovat myös korttipohjaiset maksuvälineet, jotka mahdollistavat sen, että asiakas voi varmistaa tili- ja maksutilanteensa myös toisen pankin tililtä. Näiden palveluiden ympärille voi syntyä uudenlaisia palvelukokonaisuuksia.