PSD2 astuu voimaan syyskuussa – mitä asiakkaan pitää direktiivistä tietää?

PSD2-maksupalveludirektiivi tuo mukanaan uusia verkkomaksumuotoja, vahvempaa tunnistautumista sekä laajentaa asiakkaiden palvelutarjontaa.

Oletko kuullut sanahirviöstä PSDS-maksupalveludirektiivi? Kerromme, mistä 14.9. lopullisesti voimaan tulevassa direktiivissä on kyse.

Kun PSD2 astuu voimaan syyskuussa, asiakas voi tarkistaa pankkitilinsä saldon ja tilitapahtumat oman pankkinsa lisäksi myös muiden toimijoiden palveluissa.

Tämä palvelu voisi olla vaikka pankin tarjoama taloudenhallintaohjelma, jossa asiakas näkee eri pankeissa olevien pankkitiliensä saldot yhdeltä luukulta. Jos asiakkaalla on pankkitili vaikka kolmessa eri pankissa, jatkossa voidaan luoda palvelu, joka kerää kaikki tili- ja saldotiedot yhteen paikkaan. Yhdeltä luukulta asiakas voi sitten suorittaa maksuja siltä tililtä, jolta itse haluaa.

Esimerkiksi OP on kehittänyt taloudenhallinta-applikaatio Pivoa tähän suuntaan, mutta rajapintoja muiden pankkien kanssa ei ole vielä tähän mennessä voitu hyödyntää.

Jatkossa kuluttaja voi antaa luvan kolmannelle osapuolelle, jotta tämä voi hakea tilitiedot yhteen palveluun asiakkaan pankkitililtä. Pankki ei luovuta mitään tietoja ilman asiakkaan lupaa.

Onko tämä turvallista? Kannattaako asiakkaan luovuttaa tietoja muualle tai antaa lupaa mihinkään uuteen?

Kuluttajan oma rooli korostuu valintaa tehdessä. Toimijat, jotka palveluita saavat kehittää ja tarjota, ovat finanssivalvonnan alaisuudessa. Tarkka ja valikoiva pitää olla jatkossakin, sillä aina voi olla niitä toimijoita, jotka haluavat hyötyä tilanteesta väärinkäytöllä. Jos epäilet, että jouduit nettihuijauksen uhriksi, ota yhteyttä omaan pankkiisi.

PSD2:n myötä syntyy pankkimaksunappien rinnalle uusia keinoja koota maksutapoja yhteen.

PSD2-direktiivi mahdollistaa nykyistä laajemmin uudenlaisten maksutapojen syntymisen ja pelisäännöt tällaiselle toiminnalle. Esimerkiksi maksunvälittäjät voivat koota useamman maksuratkaisun yhdistäviä maksutapoja yhteen. Odotetaan, että syntyy esimerkiksi sovelluksia, joilla voi käynnistää maksuja tileiltä. Nämä eivät ole välttämättä perinteisiä verkkopankkisovelluksia, mutta toisaalta mikään ei estä myös pankkeja hyödyntämästä näitä mahdollisuuksia.

Kuluttajalle maksutapojen muutos näkyy alussa vahvana tunnistautumisena. OP:lla tämä tarkoittaa OP:n mobiilipalveluiden käyttämistä vain Mobiiliavaimella, Mobiiliavaimen käytön laajentamista ja tekstiviestivahvistusta.

Eikö pelkällä luottokortilla voi siis enää maksaa verkkokaupassa ostoksia?

Luottokortilla voi jatkossakin maksaa ostoksia verkkokaupoissa, mutta vielä ei tiedetä, millaisia muutoksia kortilla maksamiseen eri palveluissa tulee. Käytännöt hakevat vielä muotoaan ja muutokset tulevat voimaan, kun tekniset valmiudet kypsyvät ja toimialan keskustelu täsmentyy. Ylimenoajalle edetään Finanssivalvonnan ohjeistusten mukaan.

Mitä tarkoittaa vahva tunnistautuminen?

OP otti käyttöön Mobiiliavaimen, jossa on henkilökohtainen ja laitekohtainen PIN-koodi, jolla voi esimerkiksi hyväksyä maksuja.

Mobiiliavaimen rinnalla OP tarjoaa asiakkailleen mahdollisuuden käyttää nykyistä tunnistusmenetelmää (käyttäjätunnus, salasana, avainlukulista), jota tullaan jatkossa täydentämään tarvittaessa tekstiviestivahvistuksella. Asiakas saa vahvistusviestin omaan matkapuhelimeensa ja näppäilee sitten avainlukulistan numeroa vastaavan avainluvun käyttämässään verkkopalvelussa vahvistaakseen maksun.

Asiakkaan tulee olla myös jatkossa itse tarkka siitä, mitä maksuja vahvistaa. Pankki toteuttaa toimeksiantoja asiakkaan tekemänä.

Tarkoittaako PSD2 myös lisää valinnanvaraa?

Kyllä. Maksupalveludirektiivi antaa palveluiden kehittäjille laajemmat oikeudet toimia määriteltyjen tili- ja maksurajapintojen pohjalta. Esimerkiksi on ajateltu, että tietyille erityisryhmille voidaan kehittää jatkossa parempia palveluita. Todennäköisesti ensimmäiset kuluttajalle näkyvät ratkaisut liittyvät yksinkertaisiin monipankkinäkymiin ja pidemmällä aikavälillä kehittyneempiin taloudenhallinnan palveluihin.

Mitä asioita kuuluu vahvaan tunnistautumiseen?

Tunnusluvut ovat liian helposti kopioitavissa, siksi OP:ssa salasanaa avainlukulistaa täydennetään tekstiviestillä. Mobiiliavain otetaan käyttöön ainoana tunnistautumistapana OP-mobiilissa ja OP-yritysmobiilissa. Mobiiliavaimen käyttömahdollisuuksia tullaan lisäämään vaiheittain myös muissa verkkopalveluissa.

PSD2 paransi myös kuluttajan oikeuksia.

  • Kuluttajan vastuu lievästä ja tavallisesta huolimattomuudesta aiheutuvasta korttiväärinkäytöksestä laski 150 eurosta 50 euroon.
  • Kauppias ei saa jatkossa veloittaa lisäkuluja, jos maksu tapahtuu Visa ja Mastercard-luottokorteilla.
  • Asiakkaille lisää oikeuksia toi myös pankeille asetettu 15 päivän määräaika asiakasvalitusten käsittelylle.

Asiantuntijoina jutussa OP:n Masa Peura ja OP:n Inkeri Jalonen

OP sosiaalisessa mediassa