Skip to content Get in touch

Contact form

GDPR training for developers

Muutoksia maksudirektiiveissä – mikä on PSD2 ja mitä se tarkoittaa verkkokaupoille?

Syyskuun 14. Euroopan unionin laajuinen määräys PSD2 (toinen maksupalveludirektiivi) astuu voimaan. Määräyksen on tarkoitus parantaa kuluttajien suojaa verkko-ostoksissa, mahdollistaa uusien palveluiden innovointia ja yhtenäistää maksamista EU-alueella.

Koska me Exovella palvelemme asiakkaitamme digitalisaation kaikissa vaiheissa, haluamme auttaa heitä ymmärtämään, mitä muutokset tuovat mukanaan ja millaisia mahdollisuuksia ja haasteita siihen liittyy.

Verkko-ostoksien turvallisuutta halutaan parantaa lisäämällä vahvaa tunnistautumista lähes jokaiseen verkon yli tehtävään maksutapahtumaan. Tämä voi osittain heikentää asiakkaiden kauppojen viimeistelyä, koska maksu ei aina onnistu yhtä nappia painamalla. Toisaalta parannettu turvallisuus voi parantaa asiakaskokemusta, jos se markkinoidaan oikein.

Mitä tarkoitetaan vahvalla tunnistautumisella?

Vahvalla sähköisellä tunnistautumisella tarkoitetaan, että käyttäjä tunnistetaan kahden tai useamman todentamistekijän avulla. Todentamistekijöitä ovat:

  • Jotain mitä henkilö tietää eli salasanat tai PIN-koodit.
  • Jotain mitä henkilöllä on eli mobiilisovellus tai tunnuslukulaite.
  • Jotain mitä henkilö on kuten ääni tai sormenjälki.

Tämän lisäksi vahvaan sähköiseen tunnistamiseen käytetään dynaamista todentamista eli sähköistä prosessia, jossa käytetään salausta tai muita tekniikoita, joka sisältään todisteen siitä, että käyttäjällä on hallussaan tunnistetiedot; sekä muuttaa sitä jokaisessa käyttäjän ja hänen henkilöllisyytensä varmentavan järjestelmän välisessä todentamisessa.

Vahvaan tunnistautumiseen on myös poikkeuksia:

  1. Asiakas voi asettaa myyjän luotetuksi, jolloin vahvaa tunnistautumista ei enää tarvita.
  2. Toistuvissa maksuissa tarvitaan vain ensimmäisessä maksussa vahvaa tunnistautumista.
  3. Enintään 30 euron maksuihin ei tarvita vahvaa tunnistautumista.
  4. Jos maksutapahtuma on todettu reaaliaikaisessa riskiarvioinnissa pieniriskiseksi, voidaan se toteuttaa ilman vahvaa tunnistautumista.

Parempia oikeuksia kuluttajille, uusia mahdollisuuksia liiketoiminnalle

Kuluttajan oikeuksia parannettiin myös vähentämällä vastuuta oikeudettomasta käytöstä 150 eurosta 50 euroon. Tämän lisäksi kuluttajilta poistettiin lisämaksut maksukorttien käytöstä. Myös asiakasvalitusten käsittelyyn asettiin 15 työpäivän raja, jonka aikana tulee antaa vastaus asiakkaan esittämiin seikkoihin.

Maksupalveluiden piiriin ollaan lisäksi tuomassa maksutoimeksiantopalvelun tarjoajat (PISP eli Payment Initiation Service Providers) ja tilitietopalvelun tarjoajat (AISP eli Account Information Service Provider). Maksutoimeksiantopalvelut toimivat välittäjinä maksujen ohjaamisessa suoraan kuluttajalta palveluntarjoajalle. Tämä mahdollistaa maksujen suoran tilisiirron, jolloin verkkokauppojen ei tarvitse odottaa useita päiviä maksujen siirtymiseen vaan maksu voidaan varmistaa saman tien ja myyntiprosessia voidaan jatkaa nopeammin kuin aikaisemmin.

Tilitietopalvelut tuovat uusia mahdollisuuksia finanssialalle, kun muutkin kuin pankit voivat päästä asiakkaan tilitietoihin — asiakkaan luvalla tietenkin. Muutoksen myötä verkkopalvelut voivat tarjota vielä kattavampia palveluita kuluttajien taloudenhallintaan ja tätä voidaan hyödyntää myös verkkokaupoissa. Verkkokaupat voivat esimerkiksi tarjota palveluina taloudenseurantaa ja tarjota omia tuotteitaan tai palveluitaan kulutuskäyttäytymisen perusteella.

Maksupalveludirektiivin muutoksen myötä verkkokaupoille tulee uusia mahdollisuuksia palvella asiakkaitaan turvallisemmin ja paremmin. Jos kuitenkin koet, että nämä mahdollisuudet ovat vielä hieman epäselviä älä pelkää olla yhteydessä meidän asiantuntijoihimme.

Other thoughts

More thoughts