EU:n uusi maksupalveludirektiivi PSD2 astui voimaan tammikuussa 2018 ja sen siirtymäaika loppuu 14.9. Direktiivin tarkoituksena on yhtenäistää Euroopan maksuliikennemarkkinat, parantaa kuluttajansuojaa ja tehdä sähköisestä maksamisesta aiempaa turvallisempaa.

Kuluttajan kannalta PSD2:een liittyy kaksi erityisen merkittävää muutosta.

Vahva tunnistautuminen: pelkät tunnuslukulistat eivät enää kelpaa

Suomalaisten pankkien asiakkaat ovat tähän asti voineet tunnistautua verkkopankkiin kirjauduttaessa painettujen tunnuslukulistojen avulla. Uusi direktiivi edellyttää vahvaa, kaksivaiheista tunnistautumista, joten helposti kopioitavissa olevat tunnuslukulistat ovat tulossa tiensä päähän.

Syksyn mittaan pankeissa siirrytään mobiililaitteilla toimivien tunnistussovellusten käyttöön. Niille asiakkaille, joilla ei ole sovellusta tukevaa mobiililaitetta, pankit ovat suunnitelleet erityisiä tunnuslukulaitteita. Osassa pankeista tunnuslukulistojen oheen suunnitellaan myös tekstiviestivarmennuksen käyttöönottoa. 

”Syksyn mittaan pankeissa siirrytään mobiililaitteilla toimivien tunnistussovellusten käyttöön.”

Pankkitunnukset ovat olleet yleisin tunnistautumistapa myös julkishallinnon, kuten Verohallinnon ja Kelan, verkkopalveluihin. Maksupalveludirektiivi koskee vain pankkeja, joten periaatteessa julkishallinnon verkkopalveluihin voisi jatkossakin tunnistautua myös tunnuslukulistoilla. Kuitenkin esimerkiksi Nordea ja Danske Bank ovat ilmoittaneet luopuvansa tunnuslukulistojen käytöstä kokonaan syksyn kuluessa. Jokaisen kannattaakin selvittää oman pankkinsa näkökanta asiaan. 

Verkkokaupoissa vahva tunnistautuminen vaaditaan kaikkien 30 euroa ylittävien maksujen yhteydessä.

Tiettyjen palvelujen pankkisidonnaisuus katoaa

PSD2:n myötä osa pankkipalveluista menettää pankkisidonnaisuutensa, mikä avaa maksupalvelumarkkinat kokonaan uusille toimijoille. Esimerkiksi pankkitilin saldon voi jatkossa tarkistaa oman pankkinsa lisäksi myös muiden toimijoiden palveluissa. Pankkien on tarjottava muutoksen mahdollistavat ohjelmointirajapinnat kolmansien osapuolten käyttöön direktiivin siirtymäajan päättyessä 14.9. 

Monet pankit ennustavat verkkosivuillaan, että uusia, pankeista riippumattomia maksutapoja ja palveluja tulevat tarjoamaan esimerkiksi muiden toimialojen suuryritykset ja fintech-yritykset. Kolmansien osapuolten pääsy tilitietoihin vaatii kuitenkin aina tilinhaltijan suostumuksen. 

 

Lähteet: Osuuspankki, Nordea, Aktia, Danske Bank, Finanssiala ry, Fintech Finland