Sähköinen maksamisen turvatoimia lisätään, vahva tunnistautuminen pakolliseksi

Syyskuun puolivälissä, 14.9.2019, astuu voimaan Euroopan unionin maksupalveludirektiivi (PSD2). Tämä direktiivi edellyttää maksamisessa vahvaa tunnistautumista.

EU:n mukaan painetut tunnuslukulistat on helposti kopioitavissa ja direktiivin tarkoitus on lisätä maksupalvelujen turvallisuutta ja kuluttajansuojaa.

Vahva tunnistautuminen tulee pakolliseksi kaikessa sähköisessä maksamisessa ja koskee myös monia muita sähköisiä palveluita. Lisävarmistus vaaditaan verkkopankissa, verkkokaupoissa, mobiilisovelluksissa sekä viranomaisten verkon kautta käytettävissä palveluissa.

Finanssivalvonta sallii vielä tilapäisiä helpotuksia vahvan tunnistamisen toteuttamiseen verkkokaupan korttimaksamisessa. Helpotukset ovat kuitenkin tilapäisiä, jotta verkkopalvelut saadaan päivitettyä noudattamaan uusia vaatimuksia.

Maksajan on otettava käyttöön oman pankin vahvan tunnistautumisen välineet

Pankit ovat kehittäneet määräykset täyttävää vahvempaa tunnistautumista jokainen omalla tavallaan. Jos pankkien tarjoamissa tunnistautumisissa on ongelmia, kannattaa tarkistaa muutokset oman pankin nettisivuilta tai ottaa yhteyttä omaan pankkiin.

Nordea ja Danske Bank poistavat perinteiset tunnuslukulistat kokonaan, myös suomi.fi -tunnistuksessa. Sekä Nordea ja Danske Bank ovat siirtyneet kirjautumisessa älypuhelimen tunnistussovellukseen tai tunnuslukulaitteeseen.

Osuuspankin op.fi-verkkopalvelussa avainlukulistaa voi käyttää edelleen op.fi-verkkopalveluun ja verkkomaksamiseen, mutta tarvittaessa vaaditaan tekstiviestivahvistus. OP-mobiilissa tunnistaudutaan Mobiiliavaimella.

S-pankin asiakkaat, jotka eivät käytä älypuhelinta, voivat myös jatkossa kirjautua pankkitunnuksia vaativiin palveluihin tunnuslukutaulukon, käyttäjätunnuksen ja salasanan avulla. Älypuhelinasiakkaat voivat tunnistautua vahvasti S-mobiililla.

Pankit kehittävät vahvoja tunnistautumiskeinoja edelleen. Tunnistustekniikka on edistymässä käyttäjän yksilöitävän ominaisuuden keinoihin kuten sormenjälki- ja kasvontunnistukseen.

Vahvaa tunnistautumista ei edellytetä toistuvissa pienissä maksuissa

Vahvaa tunnistautumista ei tarvita toistuvissa pienissä maksuissa, esimerkiksi Netflixin tyyppisen verkkopalvelun kuukausimaksuissa. Poikkeuksia ovat myös esimerkiksi ostot asemien matkalippuautomaateista tai parkkialueiden pysäköintiautomaateista, lähimaksut 50 euroon saakka sekä omien tilien väliset maksut.

Pieniä ostoksia voi maksaa sähköisesti 30 euroon saakka. Peräkkäin pieniä maksuja voi kuitenkin tehdä vain viisi kertaa peräkkäin tai 100 euron arvosta. Tämän jälkeen pankki pyytää vahvaa tunnistautumista. Vahva tunnistautuminen myös ohittuu, jos asiakas on itse luokitellut omassa pankissaan maksunsaajan luotettavaksi toimijaksi.

Väärinkäytösten omavastuu pienenee

Verkkohuijauksissa asiakkaan tilanne helpottuu uuden direktiivin myötä. Asiakkaan omavastuu alenee 150 eurosta 50 euroon. Edellytyksenä on, että kuluttaja ei ole menetellyt tahallisesti tai törkeän huolimattomasti. 

Väärinkäytöstilanteissa myös pankin palautusvastuu tiukkenee. Varat on palautettava yhden pankkipäivän kuluessa siitä, kun pankki on saanut ilmoituksen oikeudettomasta maksutapahtumasta. Pankki voi kuitenkin jatkaa selvittelyjä, ja vaatia asiakkaalta palautettua määrä takaisin, jos ilmoitus väärinkäytöksestä osoittautuu aiheettomaksi.

Vahva tunnistautuminen pitäisi vähentää väärinkäytöksiä. Käyttäjän toiminnalla on kuitenkin suurin merkitys verkkohuijausten välttämisessä.

On hyvä muistaa, että pankki tai muu viranomainen ei tiedustele koskaan asiakkaan verkkopankkitunnuksia puhelimitse tai sähköpostilla. On myös hyvä olla tietoinen siitä, millä sivustoilla liikkuu ja mitä tietoja millekin sivustolle syöttää.

Etua.fi -lainapalvelun tavoitteena on helpottaa kuluttajan arkipäivää kodin raha-asioissa. Palvelussa voit kilpailuttaa kulutusluotot, remonttilainat, matkalainat, lainat ilman vakuuksia ja asuntolainat ilmaiseksi.

Etua.fi palveluun on turvallista syöttää henkilökohtaiset tiedot. Olemme kiinnittäneet erityistä huomiota asiakkaiden tietojen suojaamiseen ja käytämme vahvaa SSL-salausta, jota pankitkin käyttävät.

Lähteet: FIVA, Kauppalehti, Taloustaito