Putositko kärryiltä pankkipalveluiden uudistusmylläkässä? Näin maksaminen mullistuu – Taloussanomat kokosi selviytymisoppaan - Oma raha - Ilta-Sanomat

Putositko kärryiltä pankkipalveluiden uudistusmylläkässä? Näin maksaminen mullistuu – Taloussanomat kokosi selviytymisoppaan

Lue, mitä maksupalveludirektiivi tuo tavalliselle kuluttajalle ja kansalaiselle. Taulukosta selviää, millaisia eroja on pankkein tunnistautumisessa.

Taloussanomat kokosi selviytymisoppaan, josta selviää, miten pankkimuutokset näkyvät suomalaisten arjessa.

26.9.2019 10:32

Syksy toi mukanaan tietotulvan pankki-, verkko- ja mobiilipalveluiden uudistuksista ja monia kysymyksiä: Pitääkö käyttää pankkitunnuksia, kun tilaan kännykällä taksin tai pizzan? Entä miten käy paperisten tunnuslukulistojen?

Taloussanomat kokosi selviytymisoppaan, joka kertoo, miten muutokset näkyvät arjessa ja miten toimitaan jatkossa.

Katso kaavio alla.

1. Näin näkyy verkkopankissa

Käytännössä kaikki pankit ovat ottaneet vahvan tunnistautumisen verkkopankkiin, eli pelkät tunnuslukulistat eivät enää kelpaa. Eroja on yhä pankeissa. Esimerkiksi S-pankki pitää toistaiseksi rinnalla paperista tunnuslukulistaa, mutta keväällä 2020 se lisää verkkopankin käyttöön tekstiviestivahvistuksen.

Osuuspankki muutti jo syyskuussa tunnistautumiskäytäntöjä niin, että palveluun kirjautumista varten se lähettää tarvittaessa tekstiviestin, joka sisältää avainluvun.

Tavoitteena on, että noin vuoden päästä pankit saisivat kaikki asiakkaansa käyttämään joko tunnuslukusovellusta ja tukena tunnuslukulaite, jos älypuhelin ei ole käytössä.

Alla oleva taulukko kertoo nykytilanteen siitä, miten tunnistaudut pankissa ja kolmannen osapuolen palvelussa.

Jos grafiikka ei näy, katso se tästä.

2. Näin maksat kivijalkakaupassa

Pankkikorttien magneettiraidalla ja allekirjoituksella ei voi enää maksaa. Myöskään korttitietoja ei voi syöttää suoraan kassaan.

Muutoin uudistukseen ovat useimmat jo törmänneet kaupassa: Maksukortti on silloin tällöin pantava maksupäätteeseen ja syötettävä oma tunnusluku.

Lähiluvulla voi maksaa korkeintaan 50 euron maksun. Summarajoitus ei koske Apple ja Google Pay -maksuja.

3. Ja näin verkkokaupoissa

Vahva tunnistaminen tuli pakolliseksi, kun tekee ostoksia verkkokaupoissa. Kun aiemmin verkko-ostoksen saattoi maksaa niin, että käytti luottokorttia ja kolminumeroista vahvistelukua, nyt verkkokauppa ohjaa entistä useammin pankin vahvaan tunnistautumiseen.

Pohjoismaissa käytäntö on ollut jo tyypillinen, mutta jatkossa se alkaa näkyä siirtymäajasta riippuen yhä useammin muualla eurooppalaisissa verkkokaupoissa.

4. Asiointipalvelut verkossa

Julkishallinnon verkkopalveluihin direktiivi ei suoraan vaikuta. Pankkitunnukset ovat yleisin tunnistautumistapa esimerkiksi verohallinnon ja Kelan verkkopalveluihin. Maksupalveludirektiivi koskee vain pankkeja, joten periaatteessa asiointipalveluihin voisi yhä tunnistautua pelkillä tunnuslukulistoilla. Käytännössä vahva tunnistautuminen voi olla myös niissä käytössä (katso taulukko yllä).

5. Kännykkäsovellusten käyttö

Useimmissa verkkokaupoissa korttimaksut vahvistetaan siis jo nyt pankkitunnuksilla, mutta mobiilipalveluissa näin ei ole ollut. Tarjolla on paljon mobiilisovelluksia, jotka eivät täytä psd2:n vaatimuksia. Niissä on riittänyt, että sovelluksen käyttöön ottaessa tunnistautuu ja kirjaa maksukorttitietonsa.

Jatkossa kännykkäostos on niin ikään vahvistettava esimerkiksi pankkitunnuksilla tai sormenjäljellä kuten verkkokaupassa.

Esimerkiksi HSL:n eli Helsingin seudun liikenteen ostokset pitää alkaa lähiviikkoina vahvistaa. Palveluntarjoajat kehittävät nyt myös erilaisia maksamisen helpotuksia, kuten niin sanottu in-app-maksaminen vaikkapa VR:llä, jolloin oston voi hyväksyä suoraan sovelluksen sisällä.

6. Poikkeukset vahvaan tunnistautumiseen

Vahvaa tunnistautumisesta ei vaadita, jos ostoksesi on alle 30 euroa verkkokaupassa tai mobiiliostoksessa. Omia tilitietoja saa katsella ilman vahvaa tunnistautumista. Matkalippu- ja pysäköintiautomaatit toimivat kuten ennenkin.

Myöskään toistuvissa maksuissa, joissa on sama saaja ja summa, kuten vuokra tai yhtiövastike, ei vahvaa tunnistautumista tarvita. Poikkeus koskee myös palveluita, joissa maksaja on antanut luvan kortin veloittamiseen, kuten puhelimien sovelluskauppa tai tv-katselupalvelut.

7. Oma vastuu väärinkäytöksissä

Oma vastuusi maksukortin väärinkäytöstilanteissa pieneni lakiuudistuksen jälkeen, kun taas maksupalveluntarjoajien palautusvastuu virhe- ja väärinkäytöksissä tiukkeni. Jos väärinkäytös tapahtuu kolmannen palveluntarjoajan palvelussa, pankin pitää palauttaa varat asiakkaalle (ja palvelun tarjoajan periaatteessa korvata raha pankille).

Omavastuu alenee 150 eurosta 50 euroon. Kuluttaja ei saa silti toimia tahallisesti tai törkeän huolimattomasti.

Väärinkäytöksen sattuessa pankin on palautettava rahat yhden pankkipäivän kuluessa ilmoituksen saamisesta. Pankki saa jatkaa tilanteen selvittämistä ja vaatia palautettua määrä takaisin, jos ilmoitus oli aiheeton.

8. Mobiililompakot ja maksujenvälitys

Yhä useammalla on kännykässään jokin mobiililompakko, kuten MobilePay tai Siirto-sovellus. Myös PayPal, Apple Pay- tai Google Pay -palvelut yleistyvät.

Tähän mennessä MobilePaylla on voinut tehdä alle 100 euron maksuja ilman pankkitunnistautumista. Jatkossa on tehtävä vahva pankkitunnistautuminen, kun rekisteröityy sovelluksen käyttäjäksi. Myös uuden maksukortin lisäys sovellukseen vahvistetaan erikseen pankkitunnuksilla.

Ilmeisesti Apple Pay- tai Google Pay -maksuissa ei vaadita käyttäjän tunnistautumista joka oston yhteydessä, mutta tilanne on vielä auki.

Siirto-palveluun uudistus ei vaikuta, sillä verkkokaupan asiakas tunnistetaan jo pankkien tunnistusmenetelmän avulla.

Lähteinä toimitusjohtaja Lari Tuominen, ohjelmistoyhtiö Qvik, henkilöasiakasliiketoiminnan varajohtaja Jani Eloranta, pankkikonserni Nordea, Finanssiala ry ja pankkien ja palveluntarjoajien verkkosivut.

Tästä on kyse

Euroopan unionin maksupalveludirektiivin (psd2) uudistus tuli voimaan 14. syyskuuta. Direktiivi muun muassa edellyttää vahvaa tunnistautumista, kun tekee ostoksia verkossa kännykällä tai kotikoneella. Tarkoituksena on parantaa korttimaksamisen tuvallisuutta. Pankkien tunnistuspalveluissa käytetty niin kutsuttu Tupas-protokolla ei täytä jatkossa vahvan tunnistamisen vaatimuksia.

Pankit ja palveluntarjoajat toimeenpanevat direktiiviä eri tahtiin. On myös maakohtaisia eroja, joten kaikki digitaaliset palvelut eivät toistaiseksi toimi samalla sapluunalla. Varsinaisesti direktiivi tuli voimaan jo viime vuoden alussa, mutta hanke sai siirtymäajan syyskuun puoliväliin saakka.

Suomessa pankkitoimintaa valvova Fiva on myöntänyt ratkaisujen toteuttamiselle vielä uuden jatkoajan, jonka päättymisajankohta ei ole selvillä. Useissa muissa Euroopan maissa ehdotetaan vielä uutta 18 kuukauden lisäaikaa.

Tunnistamistieto voi olla jotakin, mitä vain itse tietää (salasana), jotakin omassa hallussa olevaa (matkapuhelin) tai yksilöivää ominaisuutta (sormenjälki). Kun käytössä on kaksi näistä, tunnistautuminen on vahva.

Tunnistautumista käytetään kolmessa käyttötavassa, kun 1) kirjaudut omaan verkkopankkiin 2) tiettyjen vahvaa tunnistautumista (pankkitunnukset) vaativiin julkisin asiointipalveluihin (kuten verottaja tai Kela) ja 3) maksupalvelulakiin liittyvässä verkkomaksamisessa, jossa on eniten epätietoisuutta.

Osion tuoreimmat

Luitko jo nämä?