Julkaistu: 25. tammikuuta 2021

Uusi maksupalveludirektiivi

Uusi maksupalveludirektiivi PSD2 (Payments Services Directive 2) astui voimaan jo tammikuussa 2018, mutta verkkokaupassa maksamiseen liittyvä vahvan tunnistautumisen vaatimus tuli voimaan vasta 31.12.2020. Nyt tämä näkyy käyttäjille hieman monimutkaisempana mutta turvallisempana verkkomaksamisena.

Maksupalveludirektiivin tavoite

Direktiivin tavoite on korttimaksamisen turvallisuuden parantaminen. Maksun suorittava asiakas tulee tunnistaa entistä varmemmin, jotta ulkopuolisen olisi vaikeampaa väärinkäyttää korttia.

Mitä vahva tunnistautuminen tarkoittaa?

Vahvalla tunnistautumisella tarkoitetaan henkilöllisyyden todentamista sähköisesti. Tämä on tarpeen etänä tapahtuvissa ostotapahtumissa, joissa ostaja ei ole fyysisesti läsnä maksupaikassa.

Vahva tunnistautuminen perustuu yleensä kahteen seuraavista vaatimuksista:

  • Tunnistettavan henkilön tulee tietää jotain kuten PIN-koodin.
  • Tunnistettavalla henkilöllä tulee olla hallussaan jokin fyysinen esine kuten puhelin tai tunnuslukulista.
  • Tunnistettava henkilö identifioidaan jollain luontaisella ominaisuudella kuten sormenjäljellä.

Vahvan tunnistautumisen vaatimus verkkokaupassa

Vahvan tunnistautumisen vaatimus verkkokaupassa astui voimaan vasta vuoden vaihteessa siirtymäkauden jälkeen. Enää ei siis riitä, että käyttäjällä on hallussaan pelkästään pankin tunnuslukulista tai maksukortin numero. Vahvan tunnistautumisen vaatimus verkkokaupassa koskee maksamista sekä debit- että credit-kortilla.

Pankilla on oikeus antaa käyttäjän suorittaa alle 30 euron ostoksia ilman vahvaa tunnistautumista. Asia on kuitenkin pankin hallinnassa eli pientenkin tapahtumien yhteydessä ostaja saattaa kohdata vahvan tunnistautumisen vaatimuksen. Yleensä myös usean pienen maksun jälkeen vaaditaan vahva tunnistautuminen samalla tavoin kuin lähimaksujenkin kanssa.

Esimerkkejä pankkien toteutustavoista

Bank Norwegianin Visa-kortti

Bank Norwegianin Visa-kortin vahva tunnistautuminen on toteutettu käyttäjäystävällisesti. Käyttäjän tulee asettaa tunnistautumista varten salasana pankin sovelluksessa, ja tämä tulee tietää tunnistautumisvaiheessa. Lisäksi puhelimeen lähetetään kertakäyttöinen PIN-koodi. Näin voidaan varmistua puhelimen olevan maksajan hallussa ja hänen tietävän salasanan.

Bank Norwegianin Visa-kortti on vuosimaksuton.

Curve

Curve-korttien kanssa vahva tunnistautuminen on myös sujuvaa. Ostotapahtuman yhteydessä käyttäjää pyydetään avaamaan Curve-sovellus sormenjäljellä tai PIN-koodilla. Tämän jälkeen käyttäjä voi sovelluksesta hylätä tai hyväksyä tapahtuman. Näin varmistutaan, että puhelin on käyttäjän hallussa ja hän tietää PIN-koodin.

Curve-kortit tarjoavat kuluttomat valuuttamuunnokset.

Nordean maksukortit

Nordean maksukorteilla vahva tunnistautuminen on hieman hankalampaa. Tunnistautumisvaiheessa käyttäjän tulee tietää verkkopankin käyttäjätunnus. Tämän jälkeen hänen tulee avata puhelimesta Tunnusluku-sovellus ja antaa sovellukseen PIN-koodi. Näin voidaan varmistua puhelimen olevan käyttäjän hallussa ja hänen tietävän PIN-koodin.

Loppusanat

Vahvan tunnistautumisen vaatimus verkko-ostoissa ei tee kortin käytöstä juurikaan hankalampaa, mutta korttiostojen turvallisuus paranee merkittävästi. On järkevää tutustua etukäteen oman kortinmyöntäjän ohjeeseen, miten tunnistautuminen verkossa omalla kortilla tapahtuu. Tavanomaisesti vaatimuksena on puhelimen hallussapidon osoittaminen sekä PIN-koodin tietäminen.