Oi­keuk­sien­val­von­ta tie­dot­taa: Näin mak­sa­mi­seen liit­ty­vät pal­ve­lut ja käy­tän­nöt muut­tu­vat syys­kuus­sa

OIKEUKSIENVALVONNAN KUUKAUSITIEDOTE SYYSKUU 2019
Laatinut oikeuksienvalvonnan korkeakouluharjoittelija Miki Heikkilä

Paperiset ja muoviset tunnuslukulistat pois käytöstä

EU:n laajuisen maksupalveludirektiivin (PSD2) viimeistenkin säädösten tultua voimaan 14.9, aiheuttaa se muutamia muutoksia pankkien toimintaan. Ensimmäinen ja ehkä näkyvin muutos on paperisten tai muovisten tunnuslukukorttien jääminen kokonaan historiaan. Kyseinen muutos juontaa juurensa EU:n direktiiviin, joka kieltää tunnuslukukortit niiden helpon kopioinnin ja näin ollen turvattomuuden vuoksi. Korttien tilalle on tulossa / tullut - pankista riippuen - uusia, sähköisiä ja turvallisempia tunnistautumisvälineitä.

Miten jatkossa tunnistaudutaan?

Yleisimmät ratkaisut tunnistautumiseen tunnuslukusovellusten lisäksi ovat erillisiä laitteita, jotka puhuvat tunnusluvun, joka sitten syötetään verkkopankkiin kirjauduttaessa sille varattuun kenttään. Laite on suojattu PIN-koodilla, jonka vain käyttäjä itse tietää. Näin estetään ulkopuolista väärinkäyttämästä laitetta. Toinen tapa on se, että kirjauduttaessa verkkopankkiin, käyttäjätunnuksen ja salasanan kirjoittamisen jälkeen asiakkaan matkapuhelimeen tulee tekstiviesti, jossa kerrotaan tunnuslukulistalta syötettävän avainluvun järjestysnumero, jolla hän voi vahvistaa kirjautumisen. Nämä muutokset eivät varsinaisesti vaikuta tunnistautumiseen esim. Kelan, verohallinnon tai terveystietojen (Kanta) palveluihin. Ainoat vaikutukset ovat jokaisen oman pankin toteuttamat muutokset pankkitunnusten käytössä, eli vahvistus joko sovelluksella, tunnuslukulaitteella tai tekstiviestillä.

Mikä muu muuttuu?

Toinen muutos on pankkien velvollisuus avata rajapinta uusien, kolmannen osapuolen ohjelmien käyttöön. Tällä tarkoitetaan esimerkiksi ohjelmia, jotka voivat tarjota erilaisia maksuratkaisuja ilman, että käyttäjän tulee kirjautua omaan verkkopankkiinsa. Hyvänä esimerkkinä tästä toimii verkkokauppaostosten maksaminen suoraan verkkokaupassa ilman pankkiin kirjautumista. Toinen mahdollisuus hyödyntää tätä rajapintaa on ohjelmat, jotka pääsevät asiakkaan tilille tämän suostumuksella. Tällaisia ohjelmia voivat olla esimerkiksi erilaiset tilitapahtumien analysointia, luokittelua tai vaikkapa budjetointia hyödyntävät ohjelmat. Rajapinta toimii myös siten, että asiakas pystyy omasta verkkopankistaan tarkistamaan muissa pankeissa olevia tilejään sekä maksujaan. Pankit eivät saa veloittaa asiakasta tästä rajapinnasta.

Kolmas muutos koskee maksamista internetissä. Asiakkaan maksaessa korttinsa numerolla, häntä pyydetään entistä useammin vahvistamaan maksu joko verkkopankkitunnuksillaan, matkapuhelimeen tekstiviestitse tulevalla kertakäyttösalasanalla tai biometrisella tunnisteella (sormenjälki tai kasvot). Tämä vahvistus koskee yli 30 euron suuruisia maksuja. Alkuvuodesta 2020 asiakas voi määrittää omalle pankilleen listan luotetuista maksunsaajista, joille kyseistä vahvistusta ei tarvitse tehdä. Tämä ei kuitenkaan estä  pankkia vaatimasta vahvistusta oman riskiarvionsa perusteella myös näille maksunsaajille maksettaessa.