Mitä, häh? Pääseekö joku kolmas taho nyt käsiksi pankkitilini tietoihin? Julkisessa keskustelussa esille nousee harhaluuloja uudesta maksupalveludirektiivistä. PSD2 luo paljon uusia mahdollisuuksia ja antaa kuluttajille entistä enemmän päätäntävaltaa. Tarkista jutusta, oletko ajan tasalla tulevista muutoksista.

Pankin avainlukulistaa tarvitaan vielä jatkossa

Uusi maksupalveludirektiivi edellyttää vahvaa tunnistautumista. OP:lla tämä tarkoittaa Mobiiliavaimen käyttöönottoa OP-mobiilissa ja OP-yritysmobiilissa. Jatkossa voit vahvistaa maksuihin ja tilitapahtumiin liittyvät toiminnot kätevästi näppäilemällä Mobiiliavaimen tunnuksen.

Jos et omista älypuhelinta, etkä OP-mobiilia, asiointi onnistuu op.fissä käyttäjätunnuksen, salasanan ja avainlukulistan avulla, kuten nykyäänkin. Tarvittaessa tunnistamista täydennetään tekstiviestivahvistusten avulla. Avainlukulistaa tarvitset yhä kirjautuessasi julkisiin verkkopalveluihin, esimerkiksi Kela.fihin tai Verohallinnon sivuille.

Mobiiliavain on turvallinen

Mobiiliavaimen käyttö on tekstiviestin ja avainlukulistan yhdistelmän käyttöön verrattuna kätevämpää ja nopeampaa. Turvalliseksi sen tekee erityisesti se, että Mobiiliavain-PIN on vain sinun tiedossasi ja kytkettynä valitsemaasi, vain sinun käytössäsi olevaan älypuhelimeen tai tablettiin.

Lue lisää Mobiiliavaimesta!

Lue myös: En omista älypuhelinta – miten toimin Mobiiliavaimen kanssa?

Tilitietoja voi luovuttaa pankin ulkopuolelle kolmansille osapuolille

Pitää muistaa, että kukaan ei pääse pankkitilisi tilitietoihin käsiksi ilman lupaasi, vaikka uusi maksupalveludirektiivi astuu voimaa. Asiakkaan pitää itse antaa valtuutus kolmannelle osapuolelle, jos niin haluaa. Direktiiviin taustalla on ajatus siitä, että asiakas itse omistaa tietonsa ja saa käyttää niitä halutessaan muussakin palvelussa, kuin pankin palvelussa.

Et kuitenkaan voi avata tilitietojasi kenelle tahansa, kuten naapurillesi. Tilitietoja voi hakea omaan palveluunsa vain toimiluvan saanut taho. Luvan myöntää Finanssivalvonta. Luvan saaneet uudet maksutoimeksianto- ja tilitietopalveluiden tarjoajat toimivat myös Finanssivalvonnan valvonnassa.

Lue lisää ulkopuolisista palveluntarjoajista!

Mitä hyötyä minulle olisi antaa tilitietojani kolmannelle osapuolelle?

PSD2 mahdollistaa uusien palveluiden kehittämisen. Jatkossa voi syntyä palvelu, joka näyttää eri pankeissa olevien tilien saldot yhdessä paikassa. Jos sinulla on tili vaikka neljässä eri pankissa, voi olla hyödyllistä nähdä kokonaistilanne yhdestä paikasta. Esimerkiksi tilanteessa, jossa toteat, että käyttötilisi saldo on vähissä, mutta lasku pitäisi maksaa nyt, voit tarkastella myös muissa pankeissa olevia tilejäsi ja niiden saldoja samasta paikasta. Laskun laitat sitten maksuun siltä tililtä, jolta haluat.

Uskotaan myös, että markkinoille syntyy uusia pankeista riippumattomia oman talouden hallinnan palveluita, jotka pystyvät tarjoamaan asiakkaalle vinkkejä ja ohjeita.

Myös OP on valmistautunut muutokseen pitkään ja ensimmäisessä vaiheessa painopiste on ollut mahdollisimman hyvän asiakaskokemuksen varmistamisessa.

Miten voin varmistua siitä, että minua ei huijata, jos annan tietoni muulle toimijalle kuin pankille?

Pyri jatkossakin noudattamaan huolellisuutta omien tietojen antamisessa erilaisille palveluntarjoajille. Asiakkaan turvana ovat edelleen tietosuojaa ja pankkisalaisuutta koskevat määräykset, joita kaikki toimijat joutuvat noudattamaan. Tilitietojasi ei siis julkaista sanomalehden etusivulla.

Kuluttajan oma rooli korostuu valintaa tehdessä. Toimijat, jotka palveluita saavat kehittää ja tarjota, ovat Finanssivalvonnan valvonnassa. Muista, että tarkka ja valikoiva pitää olla jatkossakin, sillä aina voi olla niitä toimijoita, jotka haluavat hyötyä tilanteesta väärinkäytöllä. Jos epäilet, että jouduit nettihuijauksen uhriksi, ota yhteyttä omaan pankkiisi.

Jos annan uudelle taholle pääsyn tilitietoihini, saanko samalla liudan suoramarkkinointia?

Sähköistä suoramarkkinointia saa lähtökohtaisesti kohdistaa vain asiakkaille ja muille henkilöille, jotka ovat antaneet siihen ennalta suostumuksensa. Kun asiakas käyttää ulkopuolisen palveluntarjoajan palvelua, tekee hän sopimuksen tällöin palvelua tarjoavan toimijan kanssa. Perehdy siis aina palvelun sopimus – ja käyttöehtoihin, sekä muihin ehtoihin, joihin vaaditaan suostumus.

Verkkomaksaminen muuttuu, mutta tuleeko siitä hankalaa?

Lähtökohtaisesti PSD2 pyrkii parantamaan turvallisuutta tilitietojen näyttämiseen ja maksamiseen liittyen ja OP:ssa on tehty töitä sen eteen, että palveluiden käyttökokemus säilyisi mahdollisimman hyvänä. Helppous maksamisessa toteutuu parhaiten, kun otat käyttöön Mobiiliavaimen. Turvallisuus lisääntyy, kun käyttöön otetaan vahva tunnistus. Samalla tuttuihin tunnistautumisen tapoihin tuodaan muutoksia, mikä vaatii joiltain osin uusien asioiden käyttöönottoa.

Vaikka vahvaa tunnistautumista koskeva laki tulee voimaan 14.9., Finanssivalvonta aikoo sallia tilapäisiä helpotuksia tunnistautumiseen verkkokaupoissa. Vahva tunnistautuminen tulee siis käyttöön asteittain. Verkkokaupassa vahva tunnistautuminen tarkoittaa sitä, että tunnistautuu käyttäjätunnuksen, salasanan ja avainlukulistan avulla. Lisäksi maksaminen vahvistetaan tarvittaessa tekstiviestillä, jolla varmistetaan, että tunnuksiin liitetty puhelinnumero on tunnistautuvan asiakkaan hallussa. Käytännössä saat maksua vahvistaessasi tekstiviestillä numeron, jota vastaava avainluku tulee syöttää palveluun.

Lähitulevaisuudessa OP:n asiakkaat voivat vahvistaa verkko-ostoksia ja maksuja verkossa vaiheittain myös Mobiiliavaimella. Osa asiakkaista on jo saanut Mobiiliavaimen käyttöönsä korttimaksun vahvistamiseen. Palvelu laajenee ajan mittaan myös muille asiakkaille.

Entä ne kätevät applikaatiot, joissa voi ostaa esimerkiksi junalipun pelkällä painalluksella?

Jatkossa kortilla maksamiseen verkkokaupoissa sovelletaan entistä enemmän vahvaa tunnistamista (Verified by Visa, Mastercards SecureCode). Paperista avainlukulistaa voi käyttää edelleen, mutta siihen tulee lisäksi tekstiviestivahvistus. Yhdellä napin painamisella tapahtuvat maksut sovelluksissa siis vähenevät, mutta eivät lopu kokonaan.

Törmääkö jatkossa useammin verkkohuijauksiin?

Pidä tuntosarvet ylhäällä. Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta ja luovuttamaan henkilökohtaisia tietojasi tai tunnuksiasi.

Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki, poliisi tai muut viranomaiset eivät koskaan kysy tunnuksesi tietoja tai pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä – ei edes tietojen päivitysten tai lakimuutoksen yhteydessä. Tunnuksiin tai tietoihisi liittyvät muutokset, sinun tulee aina tehdä kirjautumalla pankin omaan palveluun tai asioimalla konttorissa. OP:n hyväksymät palvelut, voit tarkistaa kohdasta: Palvelut, joita voit käyttää tunnuksillasi. Epäselvissä tilanteissa ole aina yhteydessä asiakaspalveluumme.

Muista turvallinen asiointi!

Oikean pankin sivuston tunnistat seuraavista asioista:

  • Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
  • Sertifikaatissa on OP:n verkko-osoite (domain)
  • Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
  • Varmenne on voimassa

OP:n sovellukset älypuhelimille ja tableteille saat käyttöön lataamalla palvelun laitteesi App Store tai Google Play -sovelluskaupasta. Ennen sovelluksen lataamista varmista, että sovellus on OP:n julkaisema (OP Osuuskunta).

Lue lisää turvallisesta asioinnista!

Asiantuntijana jutussa toimi OP:n Masa Peura